Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mail erhalten von 1&1, E-Mail Versand wurde gesperrt .... wurde zum Versand von SPAM missbraucht (https://www.trojaner-board.de/187512-mail-erhalten-1-1-e-mail-versand-wurde-gesperrt-wurde-versand-spam-missbraucht.html)

Traeumer2016 20.11.2017 08:28
Mail erhalten von 1&1, E-Mail Versand wurde gesperrt .... wurde zum Versand von SPAM missbraucht
 
Liste der Anhänge anzeigen (Anzahl: 2)
Guten Tag

Mein Provider 1 & 1 hat den Versand von E Mails gestoppt, da von meinem Postfach in der Nacht wohl SPAM abgeschickt wurden. Ich wurde dazu aufgefordert auf diesen Link zu gehen: https://www.botfrei.de/de/eucleaner/index.html
und den PC zu scannen. Obwohl ich ein Antivierenprogramm von ESET habe, das bisher keine Vieren fand, habe ich mit dem neuen Tool gescannt. Dieses fand aber auch nichts. Danach scannte ich mit FRST.

Was kann ich weiter tun?

Mit freundlichem Gruß

cosinus 24.11.2017 12:26
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Traeumer2016 05.12.2017 10:23
E Mail Versand wurde gesperrt
 
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 30-11-2017
durchgeführt von xxx (05-12-2017 10:17:05)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-10-09 12:28:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-359491050-1098212641-2155330645-500 - Administrator - Disabled)
Gast (S-1-5-21-359491050-1098212641-2155330645-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-359491050-1098212641-2155330645-1002 - Limited - Enabled)
xxx (S-1-5-21-359491050-1098212641-2155330645-1000 - Administrator - Enabled) => C:\Users\xxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{284F4C1C-380D-4F10-88C8-1F9E386EFE98}) (Version: 17.1.1 - Hewlett-Packard) Hidden
7-Zip 9.36 beta (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.13.10.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM\...\EOS Sample Music) (Version: 1.0.1.1 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.13.10.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.13.10.0 - Canon Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CorelDRAW Essentials 4 - Content (HKLM\...\{19AC095C-3520-4999-AA15-93B6D0248A50}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (HKLM\...\{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (HKLM\...\{F16841F6-5F0F-4DBE-B318-63CEB916F21D}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (HKLM\...\{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (HKLM\...\{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (HKLM\...\{ABD8B955-1C69-4AF3-949B-13CD587C175F}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (HKLM\...\{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (HKLM\...\{34A9406E-1994-4C20-AC72-04CFA2B24545}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (HKLM\...\{C682F3F0-00A6-4379-B083-4F3273624D7B}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (HKLM\...\{BA9319FE-BCEF-4C99-8039-F464648D046E}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (HKLM\...\{3576C335-958D-4D60-A812-F68F9A2796AF}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (HKLM\...\{5500BB35-1C21-4328-9F16-F894B860FADE}) (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (HKLM\...\{07B62101-7EBD-434A-94B1-B38063BE5516}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (HKLM\...\{9043B9A0-9505-405B-8202-E7167A38A89C}) (Version: 4.0 - Corel Corporation) Hidden
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
ESET Internet Security (HKLM\...\{28E73FD7-134E-455F-AE07-E684DB0E8B38}) (Version: 10.1.210.2 - ESET, spol. s r.o.)
Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.20.286 - SurfRight B.V.)
HPCLJProM277 (HKLM\...\{9A337B35-06E3-4F9D-9B39-5AC9C2E7F82B}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
hppLaserJetService (HKLM\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
hppM277LaserJetService (HKLM\...\{3F43C468-BC22-4F88-8382-FF349E724317}) (Version: 001.034.00686 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM\...\{EACC40D7-58F4-4A7A-9786-953DC9A1850B}) (Version: 170.040.00259 - HP Development Company, L.P.) Hidden
hpStatusAlertsM277 (HKLM\...\{651F24A4-7240-4598-BDA3-3F6F86005670}) (Version: 140.046.00129 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP)
Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x86 de) (HKLM\...\Mozilla Firefox 57.0 (x86 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NextWindow Drivers (HKLM\...\{714F1BA5-F95E-4821-AA70-D30BBE04A5FF}) (Version: 1.4.114 - NextWindow)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Opera Stable 49.0.2725.47 (HKLM\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
PDF Architect 4 (HKLM\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 2.0.0.65 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM\...\Samsung Scan Process Machine) (Version: 1.03.05.19 - Samsung Electronics Co., Ltd.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
SoundTouch (HKLM\...\{D88CEB56-F409-4FBD-99D3-F8711BF19011}) (Version: 16.140.46.1747 - BOSE)
Steuer-Ratgeber 2016-2017 (HKLM\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.17.11 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.13.11 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.15.109 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.42.175 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2016 (HKLM\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2017  (HKLM\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.34.85 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.20.20 - Wolters Kluwer Deutschland GmbH)
TRAVIC-Sign (HKLM\...\TRAVIC-Sign) (Version: 3.1.3.0 - PPI AG, Hamburg, Germany)
USB 2.4G Wireless Keyboard Driver (HKLM\...\{16844FEF-BCAF-4FCC-BFE9-8C52069E82CF}) (Version: 1.1.0.0 - Chicony)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\xxx\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-359491050-1098212641-2155330645-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2014-12-26] (Igor Pavlov)
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-07] (ESET)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-07] (ESET)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2014-12-26] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2014-12-26] (Igor Pavlov)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-07] (ESET)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E8F22C7-5E42-454E-B0DC-6018090D4EBB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {1F8C38FE-8C7E-4F08-9D77-10BD30BF682B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {41357052-4E67-44C3-834E-94A51CC6D58B} - System32\Tasks\EPM Preload => C:\Program Files\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2015-03-08] ()
Task: {63A10504-95B9-4C7A-8F0C-BCBEB1F72F7D} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {DCC02749-0690-4B86-AAE0-734D34D3C0D4} - System32\Tasks\Opera scheduled Autoupdate 1478590762 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {E55E89B0-D36A-482D-B474-D0E2B1AD5203} - System32\Tasks\{76AB3AFB-CBDD-4D25-9B35-9C18A527E8BB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"
Task: {F1E51786-3933-48F7-881C-3FB663270EAA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-359491050-1098212641-2155330645-1000Core => C:\Users\xxx\AppData\Local\Google\Update\GoogleUpdate.exe [2017-05-31] (Google Inc.)
Task: {FAC3C69A-9987-4C0A-9AEC-5C26BF3DA5B7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-359491050-1098212641-2155330645-1000UA => C:\Users\xxx\AppData\Local\Google\Update\GoogleUpdate.exe [2017-05-31] (Google Inc.)
Task: {FC07C40C-404A-4805-BD35-886325714611} - System32\Tasks\{B0D26997-2923-4DB3-AFE3-32C7811D2FB6} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-09 16:54 - 2016-11-14 12:00 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-06-21 18:00 - 2011-06-22 17:13 - 000024064 _____ () C:\Windows\System32\sst2cl3.dll
2017-06-21 16:14 - 2015-03-12 03:43 - 000018432 _____ () C:\Windows\System32\us001lm.dll
2017-06-21 16:14 - 2015-03-12 03:43 - 000018432 _____ () C:\Windows\System32\us013lm.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 000128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2017-08-16 13:37 - 2016-11-14 13:35 - 000310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 000900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 003037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2017-08-16 13:36 - 2016-11-14 13:35 - 000220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-08-16 13:36 - 2016-11-14 13:35 - 000018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files\Skype\Phone\skypert.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 002122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 001608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 001502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2017-08-16 13:37 - 2016-11-14 13:35 - 000167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2015-03-08 14:54 - 2015-03-08 14:54 - 003409632 _____ () C:\Program Files\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
2017-11-15 10:11 - 2017-11-15 10:11 - 005786624 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\EasyPrinterManagerV2\e1442337240210baccb5bd1abea991d7\EasyPrinterManagerV2.ni.exe
2017-11-15 10:11 - 2017-11-15 10:11 - 000860672 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceIOWrapper\32624d03bb7013a14cbbe3e3d4db3c9f\DeviceIOWrapper.ni.dll
2015-03-08 14:52 - 2015-03-08 14:52 - 000494592 _____ () C:\Program Files\Samsung\Easy Printer Manager\DeviceIOWrapper.dll
2015-01-05 13:12 - 2015-01-05 13:12 - 003650048 _____ () C:\Program Files\Samsung\Easy Printer Manager\sf.dll
2015-01-05 13:12 - 2015-01-05 13:12 - 000300032 _____ () C:\Program Files\Samsung\Easy Printer Manager\log4cplus.dll
2017-08-16 13:36 - 2016-11-14 13:35 - 000031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2017-08-16 13:36 - 2016-11-14 13:35 - 000749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-08-16 13:36 - 2016-11-14 13:35 - 000015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-359491050-1098212641-2155330645-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCD4298E-5B74-482A-94BE-586DCEA6C075}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A2996C16-B8EB-4004-B51C-BFDC57FD4D9A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A862C0AC-CA35-4F86-9C22-9E2EBC0A1F15}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{113BED38-E6E8-40B4-85E4-6F2557CF2F5C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{815A49A3-90AE-42AF-AD92-CED157654509}] => (Allow) C:\Program Files\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{0715DF3A-A163-4128-B0B1-91A90534A90A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{2793F4EC-6909-4174-AC49-D2961A539C86}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{52F64343-2187-4639-AAD3-1B67AFEB8ECD}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{87A285B2-51CD-4429-B5E4-AD0169BB7161}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{94EE3739-7C53-4DD5-9473-7C00543A3320}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{58DF9D54-2321-4D0F-ABA0-4E620386A23F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{9371A7F3-673C-4E07-8C6F-7B2BE4016E1B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{15899DA8-F739-4865-834E-3156AA347E3C}] => (Allow) C:\Program Files\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{B51421E2-2D44-4D0F-8142-3D0F34E9DC01}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E9D07BA8-6A01-4040-869A-20730D3E0F6E}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{D728B9C1-24E8-431A-B8AA-30C20E0119F7}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{8162E8E8-5D34-46A1-9D5D-BDAFF6DCBD84}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{6E84CB98-CEDC-4A36-AA1B-788EC192859E}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D9BBC2E9-F4C3-4A0C-9489-2E2490BA6C14}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C111C917-3505-44DB-BD45-8621FB364E82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6ED1CCF2-DC62-4E90-9862-2D7F9DB60566}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{32385027-950B-4FCD-9E5D-2B484F8896C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5123E06E-3AD3-4DE1-A53E-225C16074535}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5489FBA-6E16-429D-A8A6-AE2F9E0FD235}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{93E00C2B-5B2C-476B-8F60-302E412E3BEB}C:\program files\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{AF03ADBC-ED90-4ECF-9C8B-CDE15A0785B7}C:\program files\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{80002748-373F-4C23-92E4-CAE79DFF3D67}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS4361\HP.EasyStart.exe
FirewallRules: [{E6B93E71-F61A-44E1-A332-BB9DA4DC57BD}] => (Allow) C:\Users\xxx\AppData\Local\Temp\7zS4B30\HP.EasyStart.exe
FirewallRules: [{3027BC87-D6EC-466D-B456-31D86F67FDC0}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\SendAFax.exe
FirewallRules: [{B00B73CD-FC13-4EF3-97E7-829A399830AA}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\FaxPrinterUtility.exe
FirewallRules: [{46750148-778A-4238-ABED-F68DD6FB825D}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{9E9CEF2E-65BD-40E6-A1F7-254E16873AFC}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\DigitalWizards.exe
FirewallRules: [{BB3694AA-ED59-4117-8DBE-EA2A4653321C}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\FaxApplications.exe
FirewallRules: [{9B487628-BA7E-472D-9638-28C963DE8F25}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\EWSProxy.exe
FirewallRules: [{615286E4-3A77-42FD-8FB4-6490DE46A8F6}] => (Allow) C:\Program Files\SoundTouch\SoundTouch.exe
FirewallRules: [{D617A9FF-44E7-4919-99F5-AE10E3ED2FD9}] => (Allow) C:\Program Files\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
FirewallRules: [{337AC31E-8B2B-4F75-B3D5-95BD3CCA3327}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe
FirewallRules: [{E2C978CA-90FB-45B6-9DE1-10A0A0ABB2D2}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe

==================== Wiederherstellungspunkte =========================

02-12-2017 12:15:48 Geplanter Prüfpunkt
05-12-2017 07:51:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2017 11:55:17 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Die letzte Sicherung war nicht erfolgreich, da das Dateisystem des Sicherungsspeicherorts beschädigt ist. (0x81000008)"

Error: (11/20/2017 04:07:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm EasyPrinterManagerV2.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b90

Startzeit: 01d361fe10215bb8

Endzeit: 111

Anwendungspfad: C:\Program Files\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe

Berichts-ID: 6cc7ef1f-ce04-11e7-b357-1c4bd6003bdc

Error: (11/11/2017 01:46:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d4

Startzeit: 01d35acb7d3b9e2b

Endzeit: 29959

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 2cea9463-c6de-11e7-9bee-1c4bd6003bdc

Error: (11/08/2017 09:55:15 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\SoundTouch\Drivers\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/08/2017 09:53:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\nextwindow\nw1950v2171_vista\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/08/2017 09:53:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\nextwindow\nw1950v2171\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/07/2017 07:30:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\SoundTouch\Drivers\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/07/2017 07:28:47 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\nextwindow\nw1950v2171_vista\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/07/2017 07:28:46 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\nextwindow\nw1950v2171\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/06/2017 07:36:18 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\SoundTouch\Drivers\dpinst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (12/05/2017 07:44:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.

Error: (12/04/2017 07:30:43 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{A677570A-2BA2-4E9A-B2E2-8A02CD8B4FD3}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/04/2017 07:30:33 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/04/2017 07:30:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3FCB7074-EC9E-4AAF-9BE3-C0E356942366}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/04/2017 07:11:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.

Error: (12/03/2017 06:10:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/03/2017 03:36:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.

Error: (12/02/2017 01:49:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{A677570A-2BA2-4E9A-B2E2-8A02CD8B4FD3}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/02/2017 01:49:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/02/2017 09:19:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann das angegebene Gerät nicht finden.


CodeIntegrity:
===================================
  Date: 2016-10-10 15:32:59.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-10 15:32:59.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-10 15:32:59.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-10 15:32:59.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-10 15:32:59.587
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-10 15:32:59.587
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-09 15:09:00.286
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-09 15:09:00.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-09 15:09:00.276
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-09 15:09:00.265
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\ESET\ESET Internet Security\Drivers\eelam\eelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3070.11 MB
Verfügbarer physikalischer RAM: 1667.55 MB
Summe virtueller Speicher: 6138.54 MB
Verfügbarer virtueller Speicher: 4244.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:890.41 GB) (Free:788.56 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:29.11 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 65C04DB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 30-11-2017
durchgeführt von xxx (Administrator) auf XXX-PC (05-12-2017 10:15:48)
Gestartet von C:\Users\xxx\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Chicony) C:\Windows\CNYHKey.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Chicony) C:\Windows\ModLEDKey.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
() C:\Program Files\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(ESET) C:\Program Files\ESET\ESET Security\eOPPFrame.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LchDrv] => C:\Windows\LchDrvKey.exe [36864 2007-03-28] ()
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Run: [WUG0902APP] => C:\Windows\CNYHKey.exe [5575168 2009-12-24] (Chicony)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [297592 2017-11-07] (ESET)
HKU\S-1-5-21-359491050-1098212641-2155330645-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-359491050-1098212641-2155330645-1000\...\Run: [Google Update] => C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2017-11-16] (Google Inc.)
HKU\S-1-5-21-359491050-1098212641-2155330645-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-10-10] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FFA2C3B-F672-4460-AD61-BC60E6827704}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: dhw1n8wd.default-1502534315976
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dhw1n8wd.default-1502534315976 [2017-12-05]
FF Extension: (NoScript) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dhw1n8wd.default-1502534315976\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-12-03]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dhw1n8wd.default-1502534315976\features\{361fb15f-084f-4924-af7e-302beb40b110}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-22] [Lagacy]
FF ProfilePath: C:\Users\xxx\AppData\Roaming\KompoZer\Profiles\wdfxhi3q.default [2017-03-01]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-10-10] [Lagacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-359491050-1098212641-2155330645-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\xxx\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-359491050-1098212641-2155330645-1000: @talk.google.com/O1DPlugin -> C:\Users\xxx\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-359491050-1098212641-2155330645-1000: @tools.google.com/Google Update;version=3 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-359491050-1098212641-2155330645-1000: @tools.google.com/Google Update;version=9 -> C:\Users\xxx\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\xxx\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\xxx\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2089176 2017-11-07] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
S4 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [113624 2017-11-20] (SurfRight B.V.)
S4 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2236640 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [970976 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [772832 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [143664 2017-08-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113544 2017-11-07] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-05-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141480 2017-11-07] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-05-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-05-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [87528 2017-11-07] (ESET)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [96464 2016-10-04] (Future Technology Devices International Ltd.)
R3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 NW1950; C:\Windows\System32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2015-01-05] (Samsung Electronics) [Datei ist nicht signiert]
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [15872 2013-02-12] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-05 10:15 - 2017-12-05 10:16 - 000013397 _____ C:\Users\xxx\Downloads\FRST.txt
2017-12-05 10:15 - 2017-12-05 10:15 - 001752064 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2017-11-25 12:25 - 2017-11-25 12:25 - 000987158 _____ C:\Users\xxx\B5 - B40 alt 04.pdf
2017-11-20 07:53 - 2017-11-20 07:53 - 000000000 ____D C:\Program Files\HitmanPro
2017-11-20 07:52 - 2017-11-20 08:03 - 000000000 ____D C:\ProgramData\HitmanPro
2017-11-16 19:05 - 2017-11-16 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2017-2018
2017-11-16 19:02 - 2017-11-16 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018
2017-11-15 15:08 - 2017-11-15 15:08 - 000166448 _____ C:\Windows\Minidump\111517-20919-01.dmp
2017-11-15 07:45 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 07:45 - 2017-10-16 23:49 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 07:45 - 2017-10-16 23:25 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 07:45 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-11-15 07:45 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 07:45 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 07:45 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 07:45 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 07:45 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 07:45 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 07:45 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 07:45 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 07:45 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 07:45 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 07:45 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 07:45 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 07:45 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-11-15 07:45 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-15 07:45 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 07:44 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-11-15 07:44 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-11-15 07:44 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-11-15 07:44 - 2017-10-14 08:03 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-11-15 07:44 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-11-15 07:44 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-11-15 07:44 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-11-15 07:44 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-11-15 07:44 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-11-15 07:44 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-11-15 07:44 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-11-15 07:44 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-15 07:44 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-11-15 07:44 - 2017-10-14 07:45 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-11-15 07:44 - 2017-10-14 07:41 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-11-15 07:44 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-11-15 07:44 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-11-15 07:44 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-11-15 07:44 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-11-15 07:44 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-11-15 07:44 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-11-15 07:44 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-11-15 07:44 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-11-15 07:44 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 07:44 - 2017-10-14 07:24 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 07:44 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-11-15 07:44 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 07:44 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-11-15 07:44 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-11-15 07:44 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-11-15 07:44 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-11-15 07:44 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-11-15 07:44 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-11-15 07:44 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-11-15 07:44 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2017-11-15 07:44 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2017-11-15 07:44 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2017-11-15 07:44 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-11-15 07:44 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 07:44 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-11-15 07:44 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-11-08 09:49 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-08 09:49 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-08 09:49 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-08 09:49 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-08 09:49 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-05 10:15 - 2016-11-01 17:36 - 000000000 ____D C:\FRST
2017-12-05 10:03 - 2016-11-21 14:47 - 000000000 ____D C:\Users\xxx\AppData\LocalLow\Mozilla
2017-12-05 09:54 - 2016-10-12 07:13 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2017-12-05 07:58 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-05 07:58 - 2009-07-14 05:34 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-05 07:44 - 2016-10-09 16:55 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-05 07:44 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-01 11:23 - 2016-10-09 13:33 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-01 11:23 - 2009-07-14 09:47 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-01 11:23 - 2009-07-14 09:47 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-01 11:23 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-11-30 17:57 - 2016-10-10 16:36 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-30 07:13 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-11-26 10:40 - 2016-11-22 12:59 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2017-11-26 10:40 - 2016-10-09 16:20 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-11-25 13:25 - 2016-10-09 13:28 - 000000000 ____D C:\Users\xxx
2017-11-24 07:59 - 2016-11-08 08:39 - 000000000 ____D C:\Program Files\Opera
2017-11-18 09:35 - 2016-10-09 16:58 - 000000000 ____D C:\Windows\system32\MRT
2017-11-18 09:29 - 2017-10-11 07:56 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-18 09:29 - 2016-10-09 16:57 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-18 08:57 - 2016-10-12 07:13 - 000000000 ____D C:\ProgramData\Skype
2017-11-18 08:53 - 2017-06-21 08:48 - 000000000 ____D C:\Program Files\mozilla firefox
2017-11-17 10:18 - 2016-10-09 16:20 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Mozilla
2017-11-16 19:04 - 2016-10-11 11:19 - 000000000 ____D C:\Program Files\Akademische Arbeitsgemeinschaft
2017-11-15 15:08 - 2017-10-27 14:43 - 340477656 _____ C:\Windows\MEMORY.DMP
2017-11-15 15:08 - 2016-11-02 11:33 - 000000000 ____D C:\Windows\Minidump
2017-11-15 15:03 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2017-11-15 12:08 - 2016-11-28 19:35 - 000350392 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-14 18:02 - 2017-02-15 08:13 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-11-14 18:02 - 2017-02-15 08:13 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-11-14 18:02 - 2017-02-15 08:13 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-12 12:25 - 2017-08-12 09:38 - 000000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2017-11-09 08:08 - 2016-10-23 09:12 - 000000000 ____D C:\Users\xxx\Desktop\fertig
2017-11-08 10:10 - 2016-10-13 16:12 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-07 08:09 - 2017-05-04 12:18 - 000141480 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2017-11-07 08:09 - 2017-05-04 12:18 - 000113544 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2017-11-07 08:09 - 2017-05-04 12:18 - 000087528 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2017-11-06 13:28 - 2017-10-02 12:11 - 000000000 ____D C:\Users\xxx\Kaffee
2017-11-06 10:32 - 2017-03-01 07:21 - 000013591 _____ C:\Users\xxx\Desktop\Dorette Autokredit.xlsx

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-29 08:09

==================== Ende vom FRST.txt ============================

cosinus 05.12.2017 10:36
Gab es mal irgendwelche Virenfunde von ESET?

Traeumer2016 05.12.2017 15:59
Vierenfunde
 
Hallo cosinus

Vor längerer Zeit gab es Virenfunde, da ich unbedarft ein Word Datei geöfnet hatte ohne Inhalt. Danach ging garnichts mehr bzw. sehr sehr langsam, ich habe den Rechner wieder neue aufgesetzt und hatte eine zeitlang Ruhe.
Im Zusammenhang mit der Versandsperre hatte ESET aber nichts gefunden. Ich habe den Kundenservice von ESET kontaktiert und die meinten, dass mein PC ein Problem hätte. (bei der Fritz Box ist das WLAN plötzlich an, obwohl ich es deaktiviert habe.

Gruß

cosinus 05.12.2017 16:03
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Traeumer2016 05.12.2017 16:04
Nachtrag
 
.... Trotz Tiefensuche, die bisher immer mehrere Stunden dauerte, ist der Vorgang nach ca. 13 Minuten erledigt ohne Funde. Das machte mich ein wenig stutzig. Aber wie gesagt; Die Antwort lautete: PC hat ein Problem.....

cosinus 05.12.2017 16:08
Logs posten, keine Nacherzählungen.

Zitat:
Die Antwort lautete: PC hat ein Problem.....
Wer bitte behauptet das??

Traeumer2016 05.12.2017 16:08
ESET Blockiert den Download
 
Soll ich ESET deaktivieren?

Traeumer2016 05.12.2017 16:14
Liste der Anhänge anzeigen (Anzahl: 2)
Ich kann keine EXE Datei öffnen

Traeumer2016 05.12.2017 16:59
Datei habe ich installieren können .... kurzer Scan von ca. 15 Minuten ... dann blue screen ... PC fährt runter.
Habe ihn mehrmals versucht zu starten, nun läuft er im abgesicherten Modus und wird gescannt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131