Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker

Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker


Alles rund um Windows: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.02.2019, 10:24   #1
diverslung
 
Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Standard

Problem: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker


Hallo allerseits,

meiner Frau ist kürzlich ein Scare-Popup zum Verhängnis geworden. Das Browserfenster lies sich nicht mehr schließen und warnte vor Virenbefall etc.
Sie hat sich in Panic dazu hinreißen lassen, die Telefonnummer anzurufen, woraufhin ihr gegen Geldzahlung eingeredet wurde, den Rechner fernwarten zu lassen.
Mit ihrer Einwilligung wurde offenbar das Applet "LogMeIn Rescue" installiert und vordergründig Support vorgegaukelt und 2 lächerliche Text- bzw. pdf-Dateien auf den Desktop gespeichert. (Logfile des Applets im Anhang)

Falls es damit bereits Erfahrungen gibt: Die Firma nannte sich "GNR Management" - natürlich Fake...

Ich weiß jedoch nicht, was im Hintergrund passiert ist. Der Rechner war über 1 h ferngesteuert, bis ich telefonisch zum sofortigen Herunterfahren anwies. Jetzt ist er offline und ich will versuchen, ihn mit Eurer Hilfe wieder zu säubern - wenn es etwas zu säubern gibt.

Avira war die ganze Zeit aktiv, hat aber nicht Alarm geschlagen. Ein nachträglicher Systemcheck ergab ebenfalls keine Funde.
Habe dann selbständig HiJackThis, CCleaner und Malwarebytes Scannen und teilweise säubern lassen. Keinerlei akute Warnungen oder Funde. Das macht mich jedoch eher misstrauisch. Daher komme ich zu Euch...

Der Rechner läuft tadellos ohne Symptome eines Virus- oder Trojanerbefalls. Dennoch hätte ich gerne Eure professionell Expertise.

Logfile LogMeIn Rescue:

Code:
ATTFilter
2019-02-11 13:06:39.687 - Debug     - rahook - Init -  - Init
2019-02-11 13:06:39.687 - Debug     - rahook - SetMirrorHook -  - EDS: 0
2019-02-11 13:06:39.688 - Debug     - rahook - Startup -  - Desktop changes will be hooked.
2019-02-11 13:06:39.689 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:06:39.690 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:09:29.102 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:09:29.102 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:09:29.108 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:09:29.108 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:09:29.109 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:09:32.151 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:09:32.151 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:09:32.153 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:09:32.153 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:09:32.167 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:37:41.502 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:37:41.502 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:37:41.503 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:37:41.503 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:37:41.503 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:37:43.530 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:37:43.530 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:37:43.533 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:37:43.542 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:37:43.543 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:38:20.275 - Debug     - rahook - UnHook -  - UnHook
2019-02-11 13:38:20.275 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Messages posted: 78909
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Messages dropped: 0
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Compare ops: 34418
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Filtered ops: 22096 (21%)
2019-02-11 13:38:20.276 - Debug     - rahook - RC.IPC -  - Max queue len: 15
2019-02-11 13:38:20.276 - Debug     - rahook - Cleanup -  - Cleanup
2019-02-11 13:38:31.657 - Debug     - rahook - Init -  - Init
2019-02-11 13:38:31.657 - Debug     - rahook - SetMirrorHook -  - EDS: 0
2019-02-11 13:38:31.657 - Debug     - rahook - Startup -  - Desktop changes will be hooked.
2019-02-11 13:38:31.658 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:38:31.658 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:51:18.246 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:51:18.246 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:51:18.247 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:51:18.247 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:51:18.247 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:51:21.287 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:51:21.287 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:53:14.264 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:53:14.264 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:53:14.266 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:53:14.266 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:53:14.266 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:53:16.292 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:53:16.292 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:53:16.293 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:53:16.293 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:53:16.294 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:54:49.581 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 13:54:49.581 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:54:49.583 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:54:49.584 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:54:49.586 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 13:54:59.719 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 13:54:59.719 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 13:54:59.720 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:10:13.340 - Debug     - rahook - DesktopThread -  - Switch needed from [Default] to [Winlogon]
2019-02-11 14:10:13.340 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 14:10:13.341 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 14:10:13.341 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 14:10:13.341 - Debug     - rahook - DesktopThread -  - Input desktop is [Winlogon]
2019-02-11 14:10:16.385 - Debug     - rahook - DesktopThread -  - Switch needed from [Winlogon] to [Default]
2019-02-11 14:10:16.385 - Debug     - rahook - DesktopThread -  - Ended message loop
2019-02-11 14:10:16.390 - Debug     - rahook - ShellDesktopThread -  - DesktopThread ended...respawn it...
2019-02-11 14:10:16.390 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:10:16.391 - Debug     - rahook - DesktopThread -  - Input desktop is [Default]
2019-02-11 14:19:43.024 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.039 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.934 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.934 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:44.935 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
2019-02-11 14:19:45.064 - Debug     - rahook - DesktopThread -  - Could not open input desktop/1: 624
Der aktuelle FRST-Scan bei deaktiviertem Avira:
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.02.2019
durchgeführt von admin (Administrator) auf ***** (16-02-2019 10:15:37)
Gestartet von C:\Users\admin\Desktop
Geladene Profile: admin (Verfügbare Profile: admin & Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\sched.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avguard.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BsMobileCS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hauppauge Computer Works, Inc) C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe
(Hauppauge Computer Works) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
() C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe
() C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(hxxp://www.SteveMiller.net) C:\Program Files (x86)\Tools\Puretext\PureText.exe
() C:\Program Files (x86)\Netzwerk\LanFS\Lan-fs.exe
(FreeDownloadManager.org) C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe
(Amazon Services LLC) C:\Users\admin\AppData\Local\Amazon Music\Amazon Music Helper.exe
() C:\Program Files (x86)\Tools\classicalMenue\cwsm.exe
(Stoic Joker's Network) C:\Program Files (x86)\Tools\T-Clock 2010\x64\Clock.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BtTray.exe
() C:\Program Files\Treiber\Behringer\UMCAudioCplApp.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe
(EventGhost Project) C:\Program Files (x86)\Tools\EventGhost\EventGhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(QNAP Systems, Inc.) C:\Program Files (x86)\QNAP\Qsync\Qsync.exe
() C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Hauppauge Computer Works) C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\CaptureGenUSB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avwebg7.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(H+H Software GmbH) C:\Program Files (x86)\Virtual CD v10\System\vc10tray.exe
() C:\Program Files (x86)\Tools\classicalMenue\CWSMHook.exe
(IVT Corporation) C:\Program Files (x86)\Tools\BlueSoleil\BsHelpCS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Sicherheit\Avira\Antivirus\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel CASE -> Intel Corporation)
HKLM\...\Run: [DUControl] => [X]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-03-23] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-06-26] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499640 2015-06-26] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [VC10Player] => C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe [416800 2015-07-31] (H und H Software GmbH -> H+H Software GmbH)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-08-11] (Macrovision Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400 2006-10-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4114240 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Tools\BlueSoleil\BtTray.exe [319574 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [73296184 2018-07-23] (QNAP Systems, Inc. -> QNAP Systems, Inc.)
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [10130232 2018-12-05] (QNAP Systems, Inc. -> )
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe, [26624 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] C:\Windows\system32\0 [0 2016-08-16] ()
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2016-08-11] (Google Inc -> Google Inc.)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [249856 2005-08-11] (Macrovision Corporation)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [PureText] => C:\Program Files (x86)\Tools\Puretext\PureText.exe [29184 2013-01-04] (hxxp://www.SteveMiller.net)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Lan.FS] => C:\Program Files (x86)\Netzwerk\LanFS\Lan-fs.exe [2498560 2009-10-05] ()
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [updateMgr] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Free Download Manager] => C:\Program Files (x86)\Netzwerk\Free Download Manager\fdm.exe [9286656 2016-07-22] (FreeDownloadManager.org)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [Amazon Music Helper] => C:\Users\admin\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051448 2018-09-22] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\Run: [] => [X]
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\MountPoints2: {2b35f92f-b420-11e7-a063-4ccc6a2e53f5} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-141116807-4193730705-3981771202-1000\...\MountPoints2: {fae13cc6-b999-11e8-b881-4ccc6a2e53f5} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10182344 2017-07-26] (Softdeluxe Ltd. -> FreeDownloadManager.org)
HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] ()
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.exe: [{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb] -> Hype The Time Quest 3Dfx Patch
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.exe: [{17993cb6-58f4-4873-92b3-7b596322b054}.sdb] -> Hype: The Time Quest
HKLM\Software\...\AppCompatFlags\Custom\MaiDFXvr_bleu.icd: [{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb] -> Hype The Time Quest 3Dfx Patch
HKLM\Software\...\AppCompatFlags\InstalledSDB\{17993cb6-58f4-4873-92b3-7b596322b054}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{17993cb6-58f4-4873-92b3-7b596322b054}.sdb [2014-05-05]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{f6476ad0-bb68-44e8-9380-6b69e2253eab}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{f6476ad0-bb68-44e8-9380-6b69e2253eab}.sdb [2011-04-12]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2016-08-25]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\Tools\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Core Temp.lnk [2016-08-11]
ShortcutTarget: Core Temp.lnk -> C:\Program Files (x86)\Tools\CoreTemp\Core Temp.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cwsm.lnk [2016-08-11]
ShortcutTarget: cwsm.lnk -> C:\Program Files (x86)\Tools\classicalMenue\cwsm.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PureText.lnk [2016-08-11]
ShortcutTarget: PureText.lnk -> C:\Program Files (x86)\Tools\Puretext\PureText.exe (hxxp://www.SteveMiller.net)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\T Clock.lnk [2016-08-12]
ShortcutTarget: T Clock.lnk -> C:\Program Files (x86)\Tools\T-Clock 2010\x64\Clock.exe (Stoic Joker's Network)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Audio Control Panel Autostart.lnk [2018-10-28]
ShortcutTarget: UMC Audio Control Panel Autostart.lnk -> C:\Program Files\Treiber\Behringer\UMCAudioCplApp.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B5A4ABE7-554D-43DF-8A73-947FF1DFF4BB}: [DhcpNameServer] 192.168.0.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.0.1,-1]

Internet Explorer:
==================
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Free Download Manager -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> C:\Program Files (x86)\Netzwerk\Free Download Manager\iebho.dll [2016-07-22] ()
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Free Download Manager -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> C:\Program Files (x86)\Netzwerk\Free Download Manager\x86\iebho.dll [2016-07-22] ()
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-26] ()
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-11] (Google Inc -> Google Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-26] ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-141116807-4193730705-3981771202-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-08-11] (Google Inc -> Google Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF DefaultProfile: yxw2m89k.default-1549890044816
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\yxw2m89k.default-1549890044816 [2019-02-12]
FF Extension: (Free Download Manager extension) - C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\fdm_ffext@freedownloadmanager.org [2016-08-16] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\yxw2m89k.default-1549890044816\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\Multimedia\Video\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\Multimedia\Video\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-08-15] (Adobe Systems) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Sicherheit\Avira\Antivirus\avmailc7.exe [891472 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Sicherheit\Avira\Antivirus\sched.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Sicherheit\Avira\Antivirus\avguard.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Sicherheit\Avira\Antivirus\avwebg7.exe [1162120 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451800 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BlueSoleilCS; C:\Program Files (x86)\Tools\BlueSoleil\BlueSoleilCS.exe [989184 2010-09-02] (IVT Corporation) [Datei ist nicht signiert]
R3 BsHelpCS; C:\Program Files (x86)\Tools\BlueSoleil\BsHelpCS.exe [192000 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
R2 BsMobileCS; C:\Program Files (x86)\Tools\BlueSoleil\BsMobileCS.exe [147563 2010-08-31] (IVT Corporation) [Datei ist nicht signiert]
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-24] (CyberLink Corp. -> CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-08-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-04] (Bayerisches Landesamt fuer Steuern -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\Multimedia\Video\WinTV\Extend\WinTVExtender.exe [63272 2016-06-28] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\Multimedia\Video\WinTV\TVServer\HauppaugeTVServer.exe [586536 2016-06-28] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] (Intel CASE -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OKI OKHC DCS Loader; C:\Windows\system32\spool\DRIVERS\x64\3\OKHCLDCS.EXE [20480 2009-03-05] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-11-20] (Oki Data Corporation) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\Tools\Sandra Lite\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [750568 2018-12-03] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VC10SecS; C:\Program Files (x86)\Virtual CD v10\System\VC10SecS.exe [146976 2015-07-31] (H und H Software GmbH -> H+H Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-08-11] (Microsoft Windows -> Microsoft Corporation)
S2 DynDNS_Updater_Service; C:\Program Files\DynDNSdirectUpdate\DynDNS.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [36360 2009-06-17] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BlueletAudio; C:\Windows\SysWOW64\DRIVERS\blueletaudio.sys [36360 2009-06-17] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [20488 2010-08-18] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 BTCOM; C:\Windows\System32\DRIVERS\btcomport.sys [29448 2010-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 BTCOMBUS; C:\Windows\System32\Drivers\btcombus.sys [25352 2010-08-26] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [42888 2010-06-24] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> )
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
R3 hcdriver; C:\Windows\System32\DRIVERS\hcdriver.sys [73128 2016-04-05] (USB Implementers Forum, Inc. -> Intel Corporation)
R3 hcw10bda; C:\Windows\System32\drivers\hcw10bda.sys [886280 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 hcw10cir; C:\Windows\System32\drivers\hcw10cir.sys [64648 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
S3 HH10Help.sys; C:\Windows\system32\drivers\HH10Help.sys [24088 2009-07-09] (H und H Software GmbH -> H+H Software GmbH)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [22216 2014-05-27] (Intel CASE -> )
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [22728 2014-05-27] (Intel CASE -> )
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] (Intel CASE -> )
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-05-27] (Intel CASE -> )
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT SOFTWARE TECHNOLOGY Inc. -> IVT Corporation.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112408 2015-08-24] (NATIVE INSTRUMENTS GmbH -> )
S3 nmwcd; C:\Windows\System32\drivers\ccdcmbx64.sys [19968 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\Windows\System32\drivers\ccdcmbox64.sys [27136 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [96768 2011-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [213504 2011-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [225920 2012-01-09] (TerraTec Electronic GmbH -> REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [39680 2012-01-09] (TerraTec Electronic GmbH -> REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [49152 2012-01-09] (TerraTec Electronic GmbH -> Realtek)
S3 SANDRA; C:\Program Files\Tools\Sandra Lite\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [10848 2000-01-26] () [Datei ist nicht signiert]
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] (Intel(R) Code Signing External -> )
S3 TosRfSnd; C:\Windows\System32\drivers\tosrfsnd.sys [58368 2009-07-27] (TOSHIBA Corporation) [Datei ist nicht signiert]
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90928 2012-03-01] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [632752 2012-03-01] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [379696 2012-03-01] (Paragon Software GmbH -> Paragon)
R3 umc_audio; C:\Windows\System32\DRIVERS\umc_audio_x64.sys [288328 2015-12-08] (Thesycon Software Solutions GmbH & Co. KG -> )
R3 umc_audioks; C:\Windows\System32\DRIVERS\umc_audioks_x64.sys [56904 2015-12-08] (Thesycon Software Solutions GmbH & Co. KG -> )
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [121824 2016-07-21] (Oracle Corporation -> Oracle Corporation)
R3 vcd10bus; C:\Windows\System32\DRIVERS\vcd10bus.sys [40464 2008-06-17] (H und H Software GmbH -> H+H Software GmbH)
R1 vdrv1000; C:\Windows\System32\DRIVERS\vdrv1000.sys [226080 2012-12-06] (H und H Software GmbH -> H+H Software GmbH)
R3 XtuAcpiDriver; C:\Windows\System32\DRIVERS\XtuAcpiDriver.sys [54344 2016-11-22] (Intel Corporation -> Intel Corporation)
R3 ALSysIO; \??\C:\Users\admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-16 10:15 - 2019-02-16 10:15 - 000032127 _____ C:\Users\admin\Desktop\FRST.txt
2019-02-16 09:25 - 2019-02-16 09:25 - 000001160 _____ C:\Users\admin\Desktop\Wechseldatenträger (H) 3,48 GB.lnk
2019-02-16 09:25 - 2019-02-16 09:18 - 002433536 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
2019-02-16 09:18 - 2019-02-16 09:18 - 000001194 _____ C:\Users\admin\Desktop\MORD_IST_IHR_HOBBY_S7_V1_D1 (D) 7,08 GB.lnk
2019-02-12 16:17 - 2019-02-16 10:15 - 000000000 ____D C:\FRST
2019-02-12 15:23 - 2019-02-12 15:23 - 000003094 _____ C:\Windows\System32\Tasks\{DCF3AB3C-E61C-41ED-917D-6563AC541AEC}
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Users\admin\AppData\Local\mbamtray
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Users\admin\AppData\Local\mbam
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-12 14:46 - 2019-02-12 14:46 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-12 14:46 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-12 14:43 - 2019-02-12 14:43 - 000336812 _____ C:\Users\admin\Documents\cc_20190212_144257.reg
2019-02-12 14:38 - 2019-02-16 09:26 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-02-12 14:38 - 2019-02-12 14:38 - 000002818 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-02-12 14:38 - 2019-02-12 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-02-12 14:38 - 2019-02-12 14:38 - 000000000 ____D C:\Program Files\CCleaner
2019-02-12 14:35 - 2019-02-12 14:35 - 000003094 _____ C:\Windows\System32\Tasks\{5430FF03-2A84-4F79-AF62-9689D7BA554D}
2019-02-11 16:16 - 2019-02-11 16:16 - 000001387 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-11 13:05 - 2019-02-11 16:14 - 000000000 ____D C:\Users\admin\AppData\Local\LogMeIn Rescue Applet
2019-02-10 19:02 - 2019-01-11 01:47 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-02-10 19:01 - 2019-01-11 01:49 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-02-10 19:01 - 2019-01-11 01:49 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-02-10 19:01 - 2019-01-11 01:47 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-02-10 19:01 - 2019-01-11 01:47 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-02-10 19:01 - 2019-01-11 01:46 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-02-10 19:01 - 2019-01-11 01:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-02-10 19:01 - 2019-01-11 01:34 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-02-10 19:01 - 2019-01-11 01:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-02-08 01:32 - 2019-02-08 01:32 - 000000225 _____ C:\Users\admin\Desktop\she - journey 9 - YouTube.URL
2019-02-07 05:16 - 2019-02-07 05:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-02-05 14:15 - 2019-02-05 14:15 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-02-03 08:10 - 2019-02-03 01:39 - 051038896 _____ C:\Users\admin\Desktop\Yard - Percussive Depth - Arbeitsschritt 01.wav
2019-02-01 18:04 - 2019-02-01 18:04 - 000000000 ____D C:\Users\Public\Documents\NI Resources
2019-02-01 18:03 - 2019-02-01 18:03 - 000000000 __HDC C:\ProgramData\{260EBB61-53B8-4355-8348-5788050A8F38}
2019-02-01 17:59 - 2019-02-01 17:59 - 000000000 __HDC C:\ProgramData\{92919916-8ED1-4FD4-ACE4-04FDC01ADD64}
2019-02-01 17:59 - 2019-02-01 17:59 - 000000000 ____D C:\Users\Public\Documents\Native Instruments
2019-02-01 17:50 - 2019-02-01 18:03 - 000000000 ____D C:\Program Files\Common Files\Native Instruments
2019-02-01 17:50 - 2019-02-01 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2019-02-01 17:50 - 2019-02-01 17:50 - 000000000 __HDC C:\ProgramData\{377A9FAC-101B-4BBA-AB72-B393A22E15A1}
2019-02-01 17:50 - 2019-02-01 17:50 - 000000000 ____D C:\Program Files\Native Instruments
2019-02-01 17:48 - 2019-02-01 18:04 - 000000000 ____D C:\Users\admin\AppData\Local\Native Instruments
2019-02-01 17:48 - 2019-02-01 17:51 - 000000000 ____D C:\Users\admin\AppData\Local\cache
2019-02-01 17:48 - 2019-02-01 17:48 - 000000000 ____D C:\Users\admin\AppData\Roaming\Native Instruments
2019-02-01 17:47 - 2019-02-01 18:04 - 000000000 ____D C:\Users\admin\Documents\Native Instruments
2019-02-01 17:46 - 2019-02-01 17:46 - 000000000 ____D C:\ProgramData\Native Instruments
2019-02-01 17:46 - 2019-02-01 17:46 - 000000000 ____D C:\Program Files (x86)\Native Instruments
2019-01-30 20:17 - 2019-01-30 20:17 - 007954904 _____ (Tim Kosse) C:\Users\admin\Downloads\FileZilla_3.40.0_win64-setup.exe
2019-01-30 18:33 - 2019-01-30 18:33 - 000000262 _____ C:\Users\admin\Desktop\Verrückt nach Meer Staffel 8 Episodenguide (Seite 3) – fernsehserien.de.URL
2019-01-22 20:40 - 2019-01-22 20:40 - 000000238 _____ C:\Users\admin\Desktop\Jazz Tutorial - YouTube.URL
2019-01-21 21:01 - 2019-01-21 21:01 - 000000000 ____D C:\Users\admin\AppData\Roaming\Neos Eureka S.r.l
2019-01-21 21:00 - 2019-01-21 21:00 - 000000000 ____D C:\ProgramData\Recisio
2019-01-21 00:48 - 2019-01-21 00:48 - 000000270 _____ C:\Users\admin\Desktop\Audio Kompressor Wie funktioniert der Kompressor - delamar.URL

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-16 10:13 - 2016-08-16 09:32 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-16 09:26 - 2009-07-14 05:45 - 000028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-16 09:26 - 2009-07-14 05:45 - 000028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-16 09:19 - 2016-08-16 09:46 - 000000000 ____D C:\Users\admin\AppData\Local\Free Download Manager
2019-02-16 09:18 - 2016-08-11 07:46 - 000000000 ___RD C:\Users\admin\Qsync
2019-02-16 09:18 - 2016-08-11 03:57 - 000000000 ____D C:\Users\admin\AppData\Local\CWSM
2019-02-16 09:17 - 2016-08-16 09:32 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-16 09:17 - 2016-08-13 13:47 - 000000000 ____D C:\ProgramData\Hauppauge
2019-02-16 09:17 - 2016-08-11 02:35 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-16 09:17 - 2010-09-02 10:52 - 000001186 _____ C:\Windows\SysWOW64\bscs.ini
2019-02-16 09:17 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-16 09:16 - 2017-09-19 17:01 - 000003312 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-02-13 18:31 - 2018-11-12 19:00 - 000000000 ____D C:\Users\admin\AppData\Roaming\Celemony Software GmbH
2019-02-12 15:28 - 2016-08-11 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sicherheit
2019-02-12 14:46 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-12 14:38 - 2011-04-12 08:43 - 000710178 _____ C:\Windows\system32\perfh007.dat
2019-02-12 14:38 - 2011-04-12 08:43 - 000154508 _____ C:\Windows\system32\perfc007.dat
2019-02-12 14:38 - 2009-07-14 06:13 - 001650422 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-11 18:00 - 2016-11-16 19:16 - 000000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
2019-02-11 17:59 - 2018-09-05 09:51 - 000000182 _____ C:\Users\admin\Desktop\Bevins Bricks - YouTube.URL
2019-02-11 16:16 - 2016-08-11 02:22 - 000000000 ____D C:\Users\admin\AppData\Local\Google
2019-02-11 16:16 - 2016-08-11 02:22 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-11 16:13 - 2016-08-13 15:33 - 000000000 ____D C:\Users\Administrator
2019-02-11 14:04 - 2016-08-11 02:52 - 000000000 ____D C:\Program Files\Sicherheit
2019-02-11 13:54 - 2016-08-30 20:54 - 000000000 ____D C:\Users\admin\AppData\Roaming\FileZilla
2019-02-11 13:54 - 2016-08-11 17:47 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-11 13:54 - 2016-08-11 15:41 - 000000000 ____D C:\Users\admin\AppData\Local\PDFCreator
2019-02-11 13:53 - 2016-08-11 22:18 - 000000000 ____D C:\Users\admin\AppData\Local\CrashDumps
2019-02-11 13:53 - 2016-08-11 08:58 - 000000000 ____D C:\Windows\Panther
2019-02-11 12:49 - 2017-10-02 10:56 - 000003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{382216C5-424D-446E-A5C7-6F22BA5DEB4A}
2019-02-10 19:04 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-10 15:09 - 2016-08-30 00:36 - 000000000 ____D C:\Users\Public\VST Plugins
2019-02-10 00:05 - 2016-08-18 13:04 - 000000000 ____D C:\Users\admin\AppData\Roaming\Mp3tag
2019-02-09 08:45 - 2016-08-16 20:59 - 000142088 _____ C:\Users\admin\AppData\Roaming\GDIPFONTCACHEV1.DAT
2019-02-08 23:24 - 2018-04-04 01:51 - 000000000 ____D C:\Users\admin\Desktop\alles
2019-02-07 23:24 - 2016-08-11 02:18 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-07 15:02 - 2016-11-29 23:57 - 000000000 ____D C:\Users\admin\Documents\Ample Sound
2019-02-07 15:02 - 2016-11-29 23:57 - 000000000 ____D C:\Users\admin\AppData\Roaming\Ample Sound
2019-02-07 05:16 - 2016-08-16 09:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-07 00:07 - 2016-08-28 11:23 - 000000000 ____D C:\Users\admin\AppData\Roaming\Audacity
2019-02-06 17:17 - 2018-03-29 19:20 - 000000000 ____D C:\Program Files (x86)\StarMoney 11 S-Edition
2019-02-06 13:07 - 2016-08-15 20:11 - 000000000 ____D C:\Users\admin\Desktop\Links Musik
2019-02-06 09:04 - 2017-08-26 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-06 09:04 - 2016-08-11 03:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-05 11:55 - 2017-02-04 15:42 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-03 23:21 - 2016-11-24 10:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-01-29 10:07 - 2009-07-14 05:45 - 000522152 _____ C:\Windows\system32\FNTCACHE.DAT
2019-01-27 22:42 - 2016-08-11 02:58 - 000142088 _____ C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-26 17:54 - 2016-08-20 15:40 - 000000191 _____ C:\Users\admin\AppData\Roaming\default.rss
2019-01-23 19:26 - 2016-08-11 07:21 - 000000000 ____D C:\Windows\Fontkatalog
2019-01-17 19:26 - 2016-08-11 07:12 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-17 19:26 - 2016-08-11 07:12 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-20 15:40 - 2019-01-26 17:54 - 000000191 _____ () C:\Users\admin\AppData\Roaming\default.rss
2017-09-06 22:17 - 2017-09-06 22:17 - 000000637 _____ () C:\Users\admin\AppData\Roaming\pacemaker.ini
2017-09-06 22:17 - 2017-09-06 22:17 - 000001052 _____ () C:\Users\admin\AppData\Roaming\pacemaker_songparams.txt
2016-08-13 15:09 - 2016-02-17 22:30 - 015384576 _____ () C:\Users\admin\AppData\Roaming\Sandra.mdb
2017-08-28 11:11 - 2017-10-02 00:56 - 000000600 _____ () C:\Users\admin\AppData\Roaming\winscp.rnd
2018-12-02 15:27 - 2018-12-02 15:31 - 000003584 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-13 13:14 - 2016-08-13 13:14 - 000000093 _____ () C:\Users\admin\AppData\Local\fusioncache.dat
2018-11-10 10:47 - 2018-12-27 01:42 - 000000600 _____ () C:\Users\admin\AppData\Local\PUTTY.RND
2016-08-16 15:17 - 2016-08-16 15:17 - 000000218 _____ () C:\Users\admin\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2016-08-13 15:33 - 2016-08-13 15:33 - 000000000 ____D () C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-02-12 00:13

==================== Ende von FRST.txt ============================

 

Themen zu Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker
aktiv, avdevprot, befall, ccleaner, code, desktop, erfahrungen, fernbedienung, herunterfahren, hijack, hijackthis, hintergrund, logfile, malwarebytes, nicht mehr, not, offline, rechner, scan, schließen, selbständig, sicherheit, unsicherheit, windows, windows 7, winlogon


« Startpoblem bei Windows 7 64 Pro | Trojaner Board down / Bin aus Google und Webmailer ausgeloggt worden »


Ähnliche Themen: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker


  1. Bei jedem Neustart Popup "Windows Befehlsprozessor" mit Aufforderung nach Administratorkennwort
    Alles rund um Windows - 22.06.2016 (0)
  2. Nach neu Aufsetzen des Systems, Installationen durch Windows Installer erfolglos
    Alles rund um Windows - 14.04.2015 (19)
  3. Windows 8.1: Nach Toolbar Installation; Virus Fund durch Antivirensoftware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (3)
  4. Windows 8.1: Nach Toolbar Installation mehrere Funde durch Antivirensoftware
    Log-Analyse und Auswertung - 04.12.2014 (5)
  5. Windows 8.1 - farmaster.net nach bootvorgang durch CMD
    Log-Analyse und Auswertung - 21.09.2014 (4)
  6. Windows 7: Fehlermeldung nach Virenfund durch Avira
    Log-Analyse und Auswertung - 21.08.2014 (9)
  7. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  8. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  9. BKA-Trojaner durch Popup
    Log-Analyse und Auswertung - 25.10.2013 (4)
  10. Windows 7: "Hotel-Reservierungs-Falle" - Computer Infiziert
    Log-Analyse und Auswertung - 19.08.2013 (1)
  11. System nach Rootkit Befall repariert - große Unsicherheit ob wirklich clean
    Log-Analyse und Auswertung - 22.03.2013 (2)
  12. Unsicherheit auf meinem PC durch Trojaner am Arbeits-PC?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Systembereinigung nach Befall durch Trojaner Windows Vista Repair
    Log-Analyse und Auswertung - 25.07.2011 (26)
  14. Leerer Desktop nach Entfernung von Windows Recovery durch Malewarebytes
    Log-Analyse und Auswertung - 01.05.2011 (7)
  15. Treiber für MCE Fernbedienung für XP Home SP3
    Alles rund um Windows - 01.06.2009 (1)
  16. Unsicherheit ~> Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)
  17. Media Center reagiert nicht auf die Fernbedienung
    Alles rund um Windows - 13.11.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker - Hallo allerseits, meiner Frau ist kürzlich ein Scare-Popup zum Verhängnis geworden. Das Browserfenster lies sich nicht mehr schließen und warnte vor Virenbefall etc. Sie hat sich in Panic dazu hinreißen - Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker...
Archiv
Du betrachtest: Windows 7: Unsicherheit nach Scare-Popup-Falle und Fernbedienung durch Pseudo-Techniker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27