Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/FireHooker.1825 von AVIRA gefunden (https://www.trojaner-board.de/173891-tr-firehooker-1825-avira-gefunden.html)

Fi0 08.12.2015 09:55
TR/FireHooker.1825 von AVIRA gefunden
 
Seit längerem spuckt mir Avira immer wieder diese Meldung aus:

In der Datei 'C:\Windows\System32\cic32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan] gefunden.

Es wurde daraufhin in die Quarantäne verschoben, tauchte aber nach jedem Neustart wieder auf. Ich habe nach der Anleitung folgende Scans durchgeführt:

1. Defogger (Es wurde keine Fehlermeldung ausgegeben)

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:21 on 08/12/2015 (Fiona)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-
2. FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von Fiona (Administrator) auf FIONA-PC (08-12-2015 09:27:48)
Gestartet von C:\Users\Fiona\Desktop
Geladene Profile: Fiona (Verfügbare Profile: Fiona)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975760 2015-11-03] (Cisco Systems, Inc.)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Fiona\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [894344 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [894344 2013-02-05] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2013-02-08] (Autodesk, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A48FB3FE-EF87-4434-AA77-2DBFD2508DD1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {1D3C633D-2F1A-458D-9EB8-950F729D2C08} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {8625F00A-5FA0-451A-A4B3-C58EAECEA253} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {D696F0C9-FE2A-4B7F-9F2C-8B1C44AEFB31} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {E31E52F3-724F-46D9-B2DC-59D057C1971A} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {FA337009-D985-413C-B96D-791EABAA80C0} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}\{B41BEFA9-FD54-431F-A31E-7B1274236C5B}.bin [2015-12-08] (Download Protect)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default
FF DefaultSearchEngine: google
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-08-12] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF user.js: detected! => C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\user.js [2015-12-08]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-08-12] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\abs@avira.com [2015-10-14] [ist nicht signiert]
FF Extension: Avira SafeSearch Plus - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\safesearchplus@avira.com [2015-10-14] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{CF27E0F0-FD74-4792-9A90-DE5BCF4B289D}] - C:\Windows\Installer\{6E1D9B15-F0B0-431C-BED0-28C4C679A3BC}\{CF27E0F0-FD74-4792-9A90-DE5BCF4B289D}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{6E1D9B15-F0B0-431C-BED0-28C4C679A3BC}\{CF27E0F0-FD74-4792-9A90-DE5BCF4B289D}.xpi [2015-12-08]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [76832 2015-10-26] ()
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2015-11-08] (Flexera Software LLC)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [579984 2015-11-03] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-11-03] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-10-19] (Disc Soft Ltd)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2015-09-23] (Cisco Systems, Inc.)
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 09:27 - 2015-12-08 09:27 - 00016409 _____ C:\Users\Fiona\Desktop\FRST.txt
2015-12-08 09:27 - 2015-12-08 09:27 - 00000000 ____D C:\FRST
2015-12-08 09:26 - 2015-12-08 09:27 - 01719808 _____ (Farbar) C:\Users\Fiona\Desktop\FRST.exe
2015-12-08 09:21 - 2015-12-08 09:21 - 00000000 _____ C:\Users\Fiona\defogger_reenable
2015-12-08 09:20 - 2015-12-08 09:20 - 00050477 _____ C:\Users\Fiona\Desktop\Defogger.exe
2015-12-08 08:42 - 2015-12-08 08:42 - 00000000 ____D C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}
2015-12-07 15:42 - 2015-12-07 15:42 - 00000000 ____D C:\Program Files\{3E029264-8BA6-4428-A025-A0D582F8F730}
2015-12-06 16:52 - 2015-12-07 08:22 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-24 18:37 - 2015-11-24 18:37 - 00000000 ___SD C:\Users\Fiona\Documents\Meine Datenquellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00002611 _____ C:\Users\Public\Desktop\Stahlbau.lnk
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schneider Bautabellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\Program Files\Schneider Bautabellen
2015-11-15 09:13 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 22:39 - 2015-12-06 21:56 - 00000000 ____D C:\Users\Fiona\Desktop\Sicherheitskopien Thesis
2015-11-11 22:25 - 2015-11-11 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-11 16:46 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 16:46 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 16:46 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 16:46 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 16:46 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 16:46 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 16:46 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 16:46 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 16:46 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 16:46 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 16:46 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 16:46 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 16:46 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 16:46 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 16:46 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 16:46 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 16:46 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 16:46 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 16:46 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 16:46 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 16:46 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 16:46 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 16:46 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 16:46 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 16:46 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 16:46 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 16:46 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 16:46 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 16:46 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 16:46 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 16:46 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 16:46 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 16:46 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 16:46 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 16:46 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 16:46 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 16:46 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 16:46 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 16:46 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 16:46 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 16:46 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 16:46 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 16:46 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 16:46 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 16:46 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 16:44 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 16:44 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 16:44 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 16:44 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 16:44 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 16:44 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 16:44 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 16:44 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 16:44 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-08 13:46 - 2015-11-08 14:52 - 00000000 ____D C:\Users\Fiona\AppData\Local\cache
2015-11-08 13:45 - 2015-11-08 13:45 - 00000000 ____D C:\ProgramData\FLEXnet
2015-11-08 13:35 - 2015-11-08 13:35 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-11-08 13:30 - 2015-11-08 13:30 - 00000000 ____D C:\Users\Fiona\Documents\Inventor Server SDK ACAD 2014
2015-11-08 13:28 - 2015-11-08 13:45 - 00000000 ____D C:\Users\Fiona\AppData\Local\Autodesk
2015-11-08 13:28 - 2015-11-08 13:28 - 00002100 _____ C:\Users\Public\Desktop\AutoCAD 2014 - Deutsch (German).lnk
2015-11-08 13:28 - 2015-11-08 13:28 - 00000147 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2015-11-08 13:28 - 2015-11-08 13:28 - 00000000 ____D C:\Users\Public\Documents\Autodesk
2015-11-08 13:28 - 2015-11-08 13:28 - 00000000 ____D C:\Program Files\Common Files\Macrovision Shared
2015-11-08 13:19 - 2015-11-08 13:35 - 00000000 ____D C:\Program Files\Autodesk
2015-11-08 13:18 - 2015-11-08 13:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-11-08 13:18 - 2015-11-08 13:30 - 00000000 ____D C:\Program Files\Common Files\Autodesk Shared
2015-11-08 13:17 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-11-08 13:17 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2015-11-08 13:17 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-11-08 13:17 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-11-08 13:17 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-11-08 13:17 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2015-11-08 13:17 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-11-08 13:17 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-11-08 13:17 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-11-08 13:17 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2015-11-08 13:17 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2015-11-08 13:17 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2015-11-08 13:08 - 2015-11-15 14:06 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\Autodesk
2015-11-08 13:08 - 2015-11-15 14:06 - 00000000 ____D C:\ProgramData\Autodesk
2015-11-08 13:05 - 2015-11-08 13:05 - 11000880 _____ C:\Users\Fiona\Downloads\AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup.exe
2015-11-08 13:05 - 2015-11-08 13:05 - 00337784 _____ (Autodesk Inc.) C:\Users\Fiona\Downloads\AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup_webinstall.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 09:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-08 09:21 - 2015-10-14 16:42 - 00000000 ____D C:\Users\Fiona
2015-12-08 08:56 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-08 08:56 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-08 08:45 - 2011-04-12 03:17 - 00696620 _____ C:\Windows\system32\perfh007.dat
2015-12-08 08:45 - 2011-04-12 03:17 - 00147916 _____ C:\Windows\system32\perfc007.dat
2015-12-08 08:45 - 2010-11-20 22:03 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 08:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-08 08:44 - 2015-10-14 17:35 - 00000000 ___RD C:\Users\Fiona\Dropbox
2015-12-08 08:44 - 2015-10-14 17:29 - 00000000 ____D C:\Users\Fiona\AppData\Local\Dropbox
2015-12-08 08:43 - 2015-10-17 10:01 - 00000000 __SHD C:\Users\Fiona\IntelGraphicsProfiles
2015-12-08 08:43 - 2015-10-14 17:29 - 00001196 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-08 08:41 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-07 22:38 - 2015-10-14 17:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-07 22:34 - 2015-10-14 17:29 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-07 15:29 - 2015-10-14 17:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\AVG
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Local\Avg
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\ProgramData\AVG
2015-12-01 10:53 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 10:52 - 2015-10-14 17:30 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\ProgramData\Cisco
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\Program Files\Cisco
2015-11-25 15:17 - 2015-10-19 18:59 - 00000000 ____D C:\ProgramData\Temp
2015-11-25 15:17 - 2015-10-19 18:58 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2015-11-25 15:17 - 2015-10-19 15:43 - 00000000 ____D C:\litlink v4.6
2015-11-25 15:17 - 2015-10-14 17:06 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-18 16:07 - 2015-10-16 20:24 - 00000000 ____D C:\Users\Fiona\AppData\Local\ElevatedDiagnostics
2015-11-15 22:56 - 2009-07-14 05:02 - 00530568 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-15 10:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-15 09:38 - 2015-10-14 17:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-15 09:38 - 2015-10-14 17:29 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-14 15:07 - 2011-04-12 03:25 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 22:54 - 2015-10-20 15:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-11 22:54 - 2015-10-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 22:54 - 2015-10-16 21:32 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 22:52 - 2015-10-16 21:32 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 22:47 - 2009-07-14 03:04 - 00000167 _____ C:\Windows\win.ini
2015-11-11 22:25 - 2015-10-14 17:29 - 00000000 ____D C:\Program Files\Dropbox
2015-11-10 16:34 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-08 13:45 - 2015-10-14 17:16 - 00150992 _____ C:\Users\Fiona\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-08 13:30 - 2009-07-14 05:51 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-11-08 13:05 - 2015-01-11 12:37 - 00000000 ____D C:\Autodesk
2015-11-08 12:39 - 2015-10-19 21:42 - 00000000 ____D C:\Users\Fiona\AppData\Local\Microsoft Help
2015-11-08 12:12 - 2015-11-07 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-16 16:13 - 2015-10-16 16:13 - 0000000 _____ () C:\Users\Fiona\AppData\Local\{EFDD29D7-6632-4A56-A165-7B1164548177}
2015-11-08 13:28 - 2015-11-08 13:28 - 0000147 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Fiona\AppData\Local\Temp\avgnt.exe
C:\Users\Fiona\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmph57jyk.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 08:28

==================== Ende vom FRST.txt ============================
2.b) Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von Fiona (2015-12-08 09:27:58)
Gestartet von C:\Users\Fiona\Desktop
Microsoft Windows 7 Professional N  Service Pack 1 (X86) (2015-10-14 15:42:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-886618114-2742045475-2562793486-500 - Administrator - Disabled)
Fiona (S-1-5-21-886618114-2742045475-2562793486-1000 - Administrator - Enabled) => C:\Users\Fiona
Gast (S-1-5-21-886618114-2742045475-2562793486-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-886618114-2742045475-2562793486-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AutoCAD 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk AutoCAD 2014 - Deutsch (German) (HKLM\...\AutoCAD 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Material Library 2014 (HKLM\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.125 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Belkin USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (Version: 1.0.0.12 - Belkin) Hidden
Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM\...\{CC140AE4-A794-496D-8DF2-A70F8B2E1B9C}) (Version: 4.1.08005 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.08005 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.1.08005 - Cisco Systems, Inc.) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
FARO LS 1.1.501.0 (HKLM\...\{8F196892-666A-4A40-8587-6AE38F78A5C2}) (Version: 5.1.0.30630 - FARO Scanner Production)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SketchUp Import for AutoCAD 2014 (HKLM\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Stahlbau (HKLM\...\{41C5E1CA-3507-49CE-87D4-9939AE5D3521}) (Version: 1.1.1 - Schneider Bautabellen)
StaR2 (HKLM\...\StaR2) (Version: 1.2.0.0 - Institut für Baustatik und Baudynamik, Universität Stuttgart)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll (Autodesk, Inc.)

==================== Wiederherstellungspunkte =========================

07-12-2015 22:08:10 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0491B6C7-7504-4312-B90C-33494B8C258E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {195097E0-C621-4750-AAAF-091D4181A73B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {22165749-B56F-4AEB-BBF8-64EBC09499D8} - System32\Tasks\{62DCCCAD-85AC-4752-B763-05515FDFB011} => pcalua.exe -a C:\Users\Fiona\Downloads\S2DInstall.exe -d C:\Users\Fiona\Downloads
Task: {28D770F0-ABF1-49D5-B3A8-9F20155C72E2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
Task: {37CAACAE-75A2-4C1A-B141-B24A997749D0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {506B64BD-B049-4DC6-925E-7C89F8039A20} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
Task: {68762BB5-5D68-4FB7-8DDA-8DB3A41B68FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {910B801C-160B-490E-A91F-C564959B1157} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D664BFCD-37FC-4C0D-B1ED-1E89B5BEF363} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk® AutoCAD® 2014 jetzt installieren.lnk -> C:\Autodesk\AutoCAD_2014_German_Win_32-64bit_wi_de-DE\Setup.exe (Autodesk, Inc.) -> /URL "hxxp://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup.exe?dummy=0" /skipPI /SN 900-46710358 /PK 001F1 /akamai <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-03 11:21 - 2015-11-03 11:21 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-10-14 17:14 - 2015-10-26 07:45 - 00076832 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2015-03-19 20:00 - 2015-03-19 20:00 - 00414472 _____ () C:\Windows\system32\igfxTray.exe
2015-12-08 08:44 - 2015-12-08 08:44 - 00071168 _____ () c:\users\fiona\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmph57jyk.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-10-16 16:35 - 2015-10-05 08:22 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2015-10-16 16:35 - 2015-10-05 08:22 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00049184 _____ () C:\Program Files\Autodesk\Autodesk Sync\qoauth_Ad_1.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00744992 _____ () C:\Program Files\Autodesk\Autodesk Sync\qca_Ad_2.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00106016 _____ () C:\Program Files\Autodesk\Autodesk Sync\QJson.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00039456 _____ () C:\Program Files\Autodesk\Autodesk Sync\QtSolutions_MFCMigrationFramework_Ad_2.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-06 16:52 - 2015-12-06 16:52 - 00153768 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-06 16:52 - 2015-12-06 16:52 - 00023208 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-11-15 09:38 - 2015-11-15 09:38 - 17604296 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-886618114-2742045475-2562793486-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E450ECAC-8D6A-4ACF-8F37-8C8CE1A4C180}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1D679D5A-1144-4557-87B0-9CA7D62A61A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D5512951-559E-4DF8-AA5F-EA70221F36FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2A1AACFB-35A9-4239-B3DC-453E309FC188}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B92086FB-56AA-4DC7-ACF0-97BA06F1F906}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F17209BA-F03A-47CA-8099-FDD3E06F51FF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10CDC3CB-52AF-434C-8388-F9A4379B8AE0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{37BA6B5A-BBEA-42D4-8635-DB0FDDF7C73D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E8729F9C-1C36-4AB5-A1C6-FF662A0EF6E9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{21156030-56F7-4A9B-AD58-717DC804B074}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{974169F6-4265-42A3-B5AD-2074600CE039}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{600FB74E-43EE-4710-9117-CB489E211FF2}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [{181219A8-A3E3-4CA8-B92A-700D83FC1E50}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B401C677-153D-45B6-9023-0429E0E2E0E3}] => (Allow) LPort=50248
FirewallRules: [TCP Query User{00DDF1B9-8695-45FD-B3D8-D27334932F18}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{15ED527B-44A2-4908-AEAA-697556625DD6}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [{90617DA0-3A5C-4E7B-A902-06A6568F47C7}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/08/2015 08:43:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/08/2015 08:41:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/07/2015 10:13:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3026

Error: (12/07/2015 10:13:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3026

Error: (12/07/2015 10:13:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2015 10:13:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2028

Error: (12/07/2015 10:13:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2028

Error: (12/07/2015 10:13:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/07/2015 10:13:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014

Error: (12/07/2015 10:13:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014


Systemfehler:
=============
Error: (12/07/2015 09:59:28 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/30/2015 08:26:53 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/24/2015 03:22:04 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: NT-AUTORITÄT)
Description: Der Dienst "Programmkompatibilitäts-Assistent" konnte Phase 2 nicht initialisieren.

Error: (11/16/2015 09:28:13 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/14/2015 03:07:41 PM) (Source: Application Popup) (EventID: 877) (User: )
Description: Fehler [DATABASE OPEN FAILED] beim Verarbeiten der Treiberdatenbank.

Error: (11/11/2015 10:50:35 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/11/2015 10:44:23 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/11/2015 04:45:52 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/03/2015 09:35:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {96D1EED3-701E-4FE5-B996-A543A8465897}

Error: (10/27/2015 08:11:00 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


CodeIntegrity:
===================================
  Date: 2015-10-14 18:21:35.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 18:21:35.912
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3463.28 MB
Verfügbarer physikalischer RAM: 1845.37 MB
Summe virtueller Speicher: 6924.88 MB
Verfügbarer virtueller Speicher: 4878.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.44 GB) (Free:7.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 000D8DF6)
Partition 1: (Not Active) - (Size=37.3 GB) - (Type=83)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
3. Gmer (Es wurde keine Warnung am Anfang ausgegeben)

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-12-08 09:37:07
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 KINGSTON_SV300S37A120G rev.600ABBF0 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\Fiona\AppData\Local\Temp\ugloypog.sys


---- System - GMER 2.1 ----

SSDT  917085CE                                                                                    ZwCreateSection
SSDT  917085A6                                                                                    ZwCreateSymbolicLinkObject
SSDT  917085AB                                                                                    ZwLoadDriver
SSDT  917085A1                                                                                    ZwOpenSection
SSDT  917085D8                                                                                    ZwRequestWaitReplyPort
SSDT  917085D3                                                                                    ZwSetContextThread
SSDT  917085DD                                                                                    ZwSetSecurityObject
SSDT  917085B0                                                                                    ZwSetSystemInformation
SSDT  917085E2                                                                                    ZwSystemDebugControl
SSDT  9170856F                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwReplaceKey + 1525                                                            82A7EB55 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                      82AB8BB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                          82AC00DC 4 Bytes  [CE, 85, 70, 91] {INTO ; TEST [EAX-0x6f], ESI}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11FF                                                          82AC00E4 4 Bytes  [A6, 85, 70, 91] {CMPSB ; TEST [EAX-0x6f], ESI}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1313                                                          82AC01F8 4 Bytes  [AB, 85, 70, 91] {STOSD ; TEST [EAX-0x6f], ESI}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 13AF                                                          82AC0294 4 Bytes  [A1, 85, 70, 91]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                          82AC0438 4 Bytes  [D8, 85, 70, 91]
.text  ...                                                                                         

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!SetScrollRange                      76518EC5 5 Bytes  JMP 00CB51E6 C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!GetScrollInfo                        76522DA3 5 Bytes  JMP 00CB516D C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!SetScrollInfo                        765248DA 5 Bytes  JMP 00CB5223 C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!GetScrollRange                      7654045A 5 Bytes  JMP 00CB5104 C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!SetScrollPos                        765404BE 5 Bytes  JMP 00CB50D9 C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!GetScrollPos                        76540E43 5 Bytes  JMP 00CB5142 C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!EnableScrollBar                      765419CE 5 Bytes  JMP 00CB525D C:\Program Files\CCleaner\CCleaner.exe
.text  C:\Program Files\CCleaner\CCleaner.exe[2084] USER32.dll!ShowScrollBar                        76543C89 5 Bytes  JMP 00CB51A6 C:\Program Files\CCleaner\CCleaner.exe

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active         
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@0A7FECD2  81

---- EOF - GMER 2.1 ----
4. Ereignisse von Avira

Code:
Exportierte Ereignisse:

08.12.2015 08:44 [System-Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$RUNV6TH.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52481f41.qua'
      verschoben!

08.12.2015 08:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522518fa.qua'
      verschoben!

08.12.2015 08:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$RUNV6TH.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.12.2015 08:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2015 16:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5206098b.qua'
      verschoben!

07.12.2015 15:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2015 15:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2015 08:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$RUNV6TH.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.12.2015 08:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2015 08:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2015 08:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2015 08:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.12.2015 08:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.12.2015 21:56 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522b3ec1.qua'
      verschoben!

06.12.2015 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.12.2015 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

02.12.2015 22:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524bcfea.qua'
      verschoben!

02.12.2015 22:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.12.2015 21:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.12.2015 21:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

02.12.2015 16:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52389ef4.qua'
      verschoben!

02.12.2015 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.12.2015 14:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.12.2015 14:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.12.2015 17:10 [System-Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$RLG07I1.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522d54c9.qua'
      verschoben!

01.12.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$RLG07I1.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.12.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.12.2015 17:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

01.12.2015 08:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.11.2015 18:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557c15a0.qua'
      verschoben!

30.11.2015 18:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.11.2015 08:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52126a4a.qua'
      verschoben!

30.11.2015 08:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.11.2015 08:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

29.11.2015 11:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52324151.qua'
      verschoben!

29.11.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.11.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

28.11.2015 10:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525de410.qua'
      verschoben!

28.11.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

25.11.2015 15:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5396561e.qua'
      verschoben!

25.11.2015 15:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/FireHooker.1825' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.11.2015 15:22 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\cic32.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/RedCap.327b36 (Cloud)'
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5030dd89.qua'
      verschoben!

24.11.2015 15:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\cic32.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/RedCap.327b36 (Cloud)'
      [TR/RedCap.327b36] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Ich verstehe leider nicht sonderlich viel davon und bin auf eure Hilfe angewiesen...
Vielen Dank im Voraus,
Fi0

cosinus 08.12.2015 09:59
Hi,

ist das ein gewerblich genutztes System?

Fi0 08.12.2015 10:50
Nein, privat.

cosinus 08.12.2015 11:13
Privat? Du nutzt rein privat sowas wie:

Autodesk 360
Autodesk AutoCAD 2014
Microsoft Office Professional Plus 2013

:wtf:

Fi0 08.12.2015 15:11
Ja als Studentin ;-)

cosinus 08.12.2015 15:48
dann sach das doch gleich :blabla:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Fi0 08.12.2015 16:53
Der mbar Scan hat nichts gefunden und ich musste daraufhin auch nicht neustarten:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18097
Fiona :: FIONA-PC [administrator]

08.12.2015 16:47:38
mbar-log-2015-12-08 (16-47-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 293794
Time elapsed: 4 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 08.12.2015 18:49
  • Avira deinstallieren. Empfehlen wir schon seit Jahren nicht mehr. Wenn wir hier fertig sind kannst du auf MSE oder Emsisoft umsteigen.
  • Wie folgt fortfahren:

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Fi0 09.12.2015 14:22
Hallo, hier meine weiteren Ergebnisse:

1. MBAM (Rechner hat sich nicht automatisch neugestartet)

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 09.12.2015
Suchlaufzeit: 13:58
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.09.02
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Fiona

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 296903
Abgelaufene Zeit: 2 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, 1848, Löschen bei Neustart, [32d43a69246702342e916810a55e817f]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKU\S-1-5-21-886618114-2742045475-2562793486-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKU\S-1-5-21-886618114-2742045475-2562793486-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\INPROCSERVER32, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DnsBlockUpdateSvc, In Quarantäne, [32d43a69246702342e916810a55e817f],
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [af57871c5b30f046d655708e25decb35],

Registrierungswerte: 1
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{27ACB212-B633-41AD-8745-DBCF9DA46FF6}, C:\Windows\Installer\{481362D7-3623-45D1-AF8C-844806AE10CB}\{27ACB212-B633-41AD-8745-DBCF9DA46FF6}.xpi, In Quarantäne, [11f541620289ae88ff161676a55edf21]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Users\Fiona\AppData\Local\DnsBlock, In Quarantäne, [8a7c069d1279b77f57c7b5bd847e48b8],
PUP.Optional.DownloadProtect, C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}, In Quarantäne, [3cca9c073754a393a8a403a256ae12ee],
PUP.Optional.DownloadProtect, C:\Program Files\{48544AEF-1888-4E11-8833-8B06A495E745}, In Quarantäne, [7b8b861de3a84cead478861faf55a957],

Dateien: 11
PUP.Optional.DownloadProtect, C:\Program Files\{48544AEF-1888-4E11-8833-8B06A495E745}\{1B0316BF-2FF2-4776-9C4B-8BBB5A08EC24}.bin, In Quarantäne, [1aec851eaae1f145f2bfc666659b2cd4],
PUP.Optional.DownloadProtect, C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}\{B41BEFA9-FD54-431F-A31E-7B1274236C5B}.bin, In Quarantäne, [f313e5be2b60e4520ba643e9966adf21],
PUP.Optional.DownloadProtect, C:\Program Files\{4DCA30FF-1398-424D-BAF9-CCD8DE7963E8}\{54FEBD1C-9733-4DED-B5D1-37472DAA759A}.bin, In Quarantäne, [cd39e3c091faed49288970bc0cf4b24e],
PUP.Optional.DownloadProtect, C:\Program Files\{D14AAA6A-85AC-4064-9EEE-034CD0880342}\{EF3675D0-35A6-473A-A5EF-89675F58ED6D}.bin, In Quarantäne, [4cba9d0697f4df57d7da3bf17a86be42],
PUP.Optional.DownloadProtect, C:\Program Files\{E2267767-4DC0-4F7A-8607-62B0915BDE51}\{E25FDE62-334C-4372-B8D5-CB536C35491C}.bin, In Quarantäne, [8284980b305bb185f2bff23abd43d42c],
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, Löschen bei Neustart, [32d43a69246702342e916810a55e817f],
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\System32\dns.block, In Quarantäne, [4cba594a3457c274804398e07a89b947],
PUP.Optional.DownloadProtect, C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}\config.json, In Quarantäne, [3cca9c073754a393a8a403a256ae12ee],
PUP.Optional.DownloadProtect, C:\Program Files\{3BACEE88-C422-4C6D-80F7-7DE3102A48CC}\def.bin, In Quarantäne, [3cca9c073754a393a8a403a256ae12ee],
PUP.Optional.DownloadProtect, C:\Program Files\{48544AEF-1888-4E11-8833-8B06A495E745}\config.json, In Quarantäne, [7b8b861de3a84cead478861faf55a957],
PUP.Optional.DownloadProtect, C:\Program Files\{48544AEF-1888-4E11-8833-8B06A495E745}\def.bin, In Quarantäne, [7b8b861de3a84cead478861faf55a957],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
2. Adw.Cleaner (Rechner hat sich neu gestartet)

Code:
# AdwCleaner v5.024 - Bericht erstellt am 09/12/2015 um 14:09:21
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 7 Professional N Service Pack 1 (x86)
# Benutzername : Fiona - FIONA-PC
# Gestartet von : C:\Users\Fiona\Desktop\Trojaner\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\{4DCA30FF-1398-424D-BAF9-CCD8DE7963E8}
[-] Ordner Gelöscht : C:\Program Files\{D14AAA6A-85AC-4064-9EEE-034CD0880342}
[-] Ordner Gelöscht : C:\Program Files\{E2267767-4DC0-4F7A-8607-62B0915BDE51}
[-] Ordner Gelöscht : C:\Users\Fiona\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Windows\Installer\{01EC1A61-DB8E-4F43-ABB7-EF5AD72A8866}
[-] Ordner Gelöscht : C:\Windows\Installer\{34E9A63E-AA2C-4A78-8FF5-0B12356E0FDB}
[-] Ordner Gelöscht : C:\Windows\Installer\{4212D69F-51D3-4A38-BAB4-13B585F04227}
[-] Ordner Gelöscht : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5920ECD5-40B9-42B4-9F64-D029705BD3A5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect

***** [ Internetbrowser ] *****

[-] [C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastActivePing", "1449563396156");
[-] [C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[-] [C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "productivityboss@mindspark.com");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2574 Bytes] ##########

3. JRT (War mit "Schutzsoftware" Avira gemeint? ich habe es nicht deaktiviert weil ich unsicher war, aber es gab auch keine Konflikte)

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional N x86
Ran by Fiona (Administrator) on 09.12.2015 at 14:12:55,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\extensions\safesearchplus@avira.com\search.xml (File)

Deleted the following from C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\abs@avira.com\:{\d\:\C:\\\\Users\\\\Fiona\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\pbzb9qhg.default



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.12.2015 at 14:13:28,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. FRST (FRST-log wurde erstellt, aber die Addition.txt-datei vom ersten Durchlauf wurde nicht überschrieben. Die ist wie im 1. Post geblieben. Richtig so?)

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von Fiona (Administrator) auf FIONA-PC (09-12-2015 14:15:46)
Gestartet von C:\Users\Fiona\Desktop\Trojaner
Geladene Profile: Fiona (Verfügbare Profile: Fiona)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975760 2015-11-03] (Cisco Systems, Inc.)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Fiona\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [894344 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [894344 2013-02-05] (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2013-02-08] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A48FB3FE-EF87-4434-AA77-2DBFD2508DD1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {1D3C633D-2F1A-458D-9EB8-950F729D2C08} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {8625F00A-5FA0-451A-A4B3-C58EAECEA253} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {D696F0C9-FE2A-4B7F-9F2C-8B1C44AEFB31} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {E31E52F3-724F-46D9-B2DC-59D057C1971A} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {FA337009-D985-413C-B96D-791EABAA80C0} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default
FF DefaultSearchEngine: google
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-08-12] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-08-12] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\abs@avira.com [2015-10-14] [ist nicht signiert]
FF Extension: Avira SafeSearch Plus - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\safesearchplus@avira.com [2015-12-09] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2015-11-08] (Flexera Software LLC)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [579984 2015-11-03] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-11-03] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-10-19] (Disc Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2015-09-23] (Cisco Systems, Inc.)
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 14:08 - 2015-12-09 14:09 - 00000000 ____D C:\AdwCleaner
2015-12-09 13:57 - 2015-12-09 13:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-09 13:57 - 2015-12-09 13:57 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-12-09 13:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-09 13:57 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-08 18:37 - 2015-12-09 14:02 - 00005120 _____ C:\Windows\system32\cic32.dll
2015-12-08 16:39 - 2015-12-09 13:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-08 16:38 - 2015-12-09 14:03 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-08 16:38 - 2015-12-09 14:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-08 16:37 - 2015-12-08 16:51 - 00000000 ____D C:\Users\Fiona\Desktop\mbar
2015-12-08 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-08 09:59 - 2015-12-09 14:14 - 00000000 ____D C:\Users\Fiona\Desktop\Trojaner
2015-12-08 09:27 - 2015-12-09 14:15 - 00000000 ____D C:\FRST
2015-12-08 09:21 - 2015-12-08 09:21 - 00000000 _____ C:\Users\Fiona\defogger_reenable
2015-12-06 16:52 - 2015-12-07 08:22 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-24 18:37 - 2015-11-24 18:37 - 00000000 ___SD C:\Users\Fiona\Documents\Meine Datenquellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00002611 _____ C:\Users\Public\Desktop\Stahlbau.lnk
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schneider Bautabellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\Program Files\Schneider Bautabellen
2015-11-15 09:13 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 22:39 - 2015-12-08 22:34 - 00000000 ____D C:\Users\Fiona\Desktop\Sicherheitskopien Thesis
2015-11-11 22:25 - 2015-11-11 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-11 16:46 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 16:46 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 16:46 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 16:46 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 16:46 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 16:46 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 16:46 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 16:46 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 16:46 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 16:46 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 16:46 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 16:46 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 16:46 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 16:46 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 16:46 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 16:46 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 16:46 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 16:46 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 16:46 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 16:46 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 16:46 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 16:46 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 16:46 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 16:46 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 16:46 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 16:46 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 16:46 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 16:46 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 16:46 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 16:46 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 16:46 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 16:46 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 16:46 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 16:46 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 16:46 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 16:46 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 16:46 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 16:46 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 16:46 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 16:46 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 16:46 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 16:46 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 16:46 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 16:46 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 16:46 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 16:46 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 16:46 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 16:46 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 16:46 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 16:46 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 16:44 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 16:44 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 16:44 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 16:44 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 16:44 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 16:44 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 16:44 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 16:44 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 16:44 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 16:44 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 14:15 - 2011-04-12 03:17 - 00696620 _____ C:\Windows\system32\perfh007.dat
2015-12-09 14:15 - 2011-04-12 03:17 - 00147916 _____ C:\Windows\system32\perfc007.dat
2015-12-09 14:15 - 2010-11-20 22:03 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-09 14:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-09 14:10 - 2015-10-17 10:01 - 00000000 __SHD C:\Users\Fiona\IntelGraphicsProfiles
2015-12-09 14:10 - 2015-10-14 17:35 - 00000000 ___RD C:\Users\Fiona\Dropbox
2015-12-09 14:10 - 2015-10-14 17:29 - 00001196 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-09 14:10 - 2015-10-14 17:29 - 00000000 ____D C:\Users\Fiona\AppData\Local\Dropbox
2015-12-09 14:10 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 14:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-09 14:09 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-09 14:09 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-08 22:34 - 2015-10-14 17:29 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-08 21:38 - 2015-10-14 17:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-08 09:21 - 2015-10-14 16:42 - 00000000 ____D C:\Users\Fiona
2015-12-07 15:29 - 2015-10-14 17:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\AVG
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Local\Avg
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\ProgramData\AVG
2015-12-01 10:53 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-01 10:52 - 2015-10-14 17:30 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\ProgramData\Cisco
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\Program Files\Cisco
2015-11-25 15:17 - 2015-10-19 18:59 - 00000000 ____D C:\ProgramData\Temp
2015-11-25 15:17 - 2015-10-19 18:58 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2015-11-25 15:17 - 2015-10-19 15:43 - 00000000 ____D C:\litlink v4.6
2015-11-25 15:17 - 2015-10-14 17:06 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-18 16:07 - 2015-10-16 20:24 - 00000000 ____D C:\Users\Fiona\AppData\Local\ElevatedDiagnostics
2015-11-15 22:56 - 2009-07-14 05:02 - 00530568 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-15 14:06 - 2015-11-08 13:08 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\Autodesk
2015-11-15 14:06 - 2015-11-08 13:08 - 00000000 ____D C:\ProgramData\Autodesk
2015-11-15 10:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-15 09:38 - 2015-10-14 17:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-15 09:38 - 2015-10-14 17:29 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-14 15:07 - 2011-04-12 03:25 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 22:54 - 2015-10-20 15:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-11 22:54 - 2015-10-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 22:54 - 2015-10-16 21:32 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 22:52 - 2015-10-16 21:32 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 22:47 - 2009-07-14 03:04 - 00000167 _____ C:\Windows\win.ini
2015-11-11 22:25 - 2015-10-14 17:29 - 00000000 ____D C:\Program Files\Dropbox
2015-11-10 16:34 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-16 16:13 - 2015-10-16 16:13 - 0000000 _____ () C:\Users\Fiona\AppData\Local\{EFDD29D7-6632-4A56-A165-7B1164548177}
2015-11-08 13:28 - 2015-11-08 13:28 - 0000147 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Fiona\AppData\Local\Temp\avgnt.exe
C:\Users\Fiona\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpy5k2dh.dll
C:\Users\Fiona\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 08:28

==================== Ende vom FRST.txt ============================

LG FI0

cosinus 09.12.2015 21:33
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Fi0 12.12.2015 11:27
Hier noch mal der Addition-Log:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von Fiona (2015-12-12 11:24:01)
Gestartet von C:\Users\Fiona\Desktop\Trojaner
Microsoft Windows 7 Professional N  Service Pack 1 (X86) (2015-10-14 15:42:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-886618114-2742045475-2562793486-500 - Administrator - Disabled)
Fiona (S-1-5-21-886618114-2742045475-2562793486-1000 - Administrator - Enabled) => C:\Users\Fiona
Gast (S-1-5-21-886618114-2742045475-2562793486-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-886618114-2742045475-2562793486-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AutoCAD 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk AutoCAD 2014 - Deutsch (German) (HKLM\...\AutoCAD 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Material Library 2014 (HKLM\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{5b07d59f-99e0-4c52-ad25-965f7e38d6ac}) (Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG) Hidden
Belkin USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (Version: 1.0.0.12 - Belkin) Hidden
Bonjour (HKLM\...\{0CB9668D-F979-4F31-B8B8-67FE90F929F8}) (Version: 2.0.2.0 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM\...\{CC140AE4-A794-496D-8DF2-A70F8B2E1B9C}) (Version: 4.1.08005 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.08005 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.1.08005 - Cisco Systems, Inc.) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
FARO LS 1.1.501.0 (HKLM\...\{8F196892-666A-4A40-8587-6AE38F78A5C2}) (Version: 5.1.0.30630 - FARO Scanner Production)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 7.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
SketchUp Import for AutoCAD 2014 (HKLM\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Stahlbau (HKLM\...\{41C5E1CA-3507-49CE-87D4-9939AE5D3521}) (Version: 1.1.1 - Schneider Bautabellen)
StaR2 (HKLM\...\StaR2) (Version: 1.2.0.0 - Institut für Baustatik und Baudynamik, Universität Stuttgart)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-886618114-2742045475-2562793486-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll (Autodesk, Inc.)

==================== Wiederherstellungspunkte =========================

09-12-2015 15:48:03 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0491B6C7-7504-4312-B90C-33494B8C258E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {195097E0-C621-4750-AAAF-091D4181A73B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {22165749-B56F-4AEB-BBF8-64EBC09499D8} - System32\Tasks\{62DCCCAD-85AC-4752-B763-05515FDFB011} => pcalua.exe -a C:\Users\Fiona\Downloads\S2DInstall.exe -d C:\Users\Fiona\Downloads
Task: {28D770F0-ABF1-49D5-B3A8-9F20155C72E2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
Task: {37CAACAE-75A2-4C1A-B141-B24A997749D0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {506B64BD-B049-4DC6-925E-7C89F8039A20} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
Task: {68762BB5-5D68-4FB7-8DDA-8DB3A41B68FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {910B801C-160B-490E-A91F-C564959B1157} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D664BFCD-37FC-4C0D-B1ED-1E89B5BEF363} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-15] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk® AutoCAD® 2014 jetzt installieren.lnk -> C:\Autodesk\AutoCAD_2014_German_Win_32-64bit_wi_de-DE\Setup.exe (Autodesk, Inc.) -> /URL "hxxp://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup.exe?dummy=0" /skipPI /SN 900-46710358 /PK 001F1 /akamai <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-03 11:21 - 2015-11-03 11:21 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-03-19 20:00 - 2015-03-19 20:00 - 00414472 _____ () C:\Windows\system32\igfxTray.exe
2015-12-12 11:08 - 2015-12-12 11:08 - 00071168 _____ () c:\users\fiona\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptkiybn.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-14 17:34 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-10-16 16:35 - 2015-10-05 08:22 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2015-10-16 16:35 - 2015-10-05 08:22 - 00051744 _____ () C:\Program Files\PDF24\OperationUI.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-06 16:52 - 2015-12-06 16:52 - 00153768 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-06 16:52 - 2015-12-06 16:52 - 00023208 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-886618114-2742045475-2562793486-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E450ECAC-8D6A-4ACF-8F37-8C8CE1A4C180}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1D679D5A-1144-4557-87B0-9CA7D62A61A7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D5512951-559E-4DF8-AA5F-EA70221F36FE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2A1AACFB-35A9-4239-B3DC-453E309FC188}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B92086FB-56AA-4DC7-ACF0-97BA06F1F906}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F17209BA-F03A-47CA-8099-FDD3E06F51FF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{10CDC3CB-52AF-434C-8388-F9A4379B8AE0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{37BA6B5A-BBEA-42D4-8635-DB0FDDF7C73D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E8729F9C-1C36-4AB5-A1C6-FF662A0EF6E9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{21156030-56F7-4A9B-AD58-717DC804B074}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{974169F6-4265-42A3-B5AD-2074600CE039}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{600FB74E-43EE-4710-9117-CB489E211FF2}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [{181219A8-A3E3-4CA8-B92A-700D83FC1E50}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B401C677-153D-45B6-9023-0429E0E2E0E3}] => (Allow) LPort=50248
FirewallRules: [TCP Query User{00DDF1B9-8695-45FD-B3D8-D27334932F18}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{15ED527B-44A2-4908-AEAA-697556625DD6}C:\users\fiona\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\fiona\appdata\local\akamai\netsession_win.exe
FirewallRules: [{90617DA0-3A5C-4E7B-A902-06A6568F47C7}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/12/2015 11:19:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/12/2015 11:13:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x16ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3

Error: (12/12/2015 11:07:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2015 03:52:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 03:37:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 03:28:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 02:57:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 02:45:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 02:41:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: GetLargeResourceRecord: opt 65002 optlen 8 wrong

Error: (12/09/2015 02:10:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/09/2015 02:10:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (12/09/2015 02:10:19 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/09/2015 02:09:51 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (12/09/2015 02:09:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 02:09:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 02:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 02:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 02:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 02:09:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/09/2015 02:09:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Autodesk Content Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-10-14 18:21:35.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-10-14 18:21:35.912
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3463.28 MB
Verfügbarer physikalischer RAM: 2093.34 MB
Summe virtueller Speicher: 6924.88 MB
Verfügbarer virtueller Speicher: 5172.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.44 GB) (Free:5.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 000D8DF6)
Partition 1: (Not Active) - (Size=37.3 GB) - (Type=83)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Und der dazugehörige FRST-Log (ich weiß nicht ob die sich beim erneuten Durchlauf vielleicht nicht geändert hat)

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von Fiona (Administrator) auf FIONA-PC (12-12-2015 11:23:50)
Gestartet von C:\Users\Fiona\Desktop\Trojaner
Geladene Profile: Fiona (Verfügbare Profile: Fiona)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\ipmgui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975760 2015-11-03] (Cisco Systems, Inc.)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Fiona\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2013-02-08] (Autodesk, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A48FB3FE-EF87-4434-AA77-2DBFD2508DD1}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-886618114-2742045475-2562793486-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {1D3C633D-2F1A-458D-9EB8-950F729D2C08} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {8625F00A-5FA0-451A-A4B3-C58EAECEA253} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {D696F0C9-FE2A-4B7F-9F2C-8B1C44AEFB31} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {E31E52F3-724F-46D9-B2DC-59D057C1971A} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-886618114-2742045475-2562793486-1000 -> {FA337009-D985-413C-B96D-791EABAA80C0} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-11-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-11-10] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default
FF DefaultSearchEngine: google
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\abs@avira.com [2015-10-14] [ist nicht signiert]
FF Extension: Avira SafeSearch Plus - C:\Users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\pbzb9qhg.default\Extensions\safesearchplus@avira.com [2015-12-09] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280840 2015-03-19] (Intel Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2015-11-08] (Flexera Software LLC)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [293128 2015-03-19] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [579984 2015-11-03] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-11-03] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-10-19] (Disc Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2015-09-23] (Cisco Systems, Inc.)
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 15:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 15:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 15:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 15:20 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 15:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 15:19 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 15:19 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 15:19 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 15:19 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 15:19 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 15:19 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 15:19 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 15:19 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 15:19 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 15:19 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 15:19 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 15:19 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 15:19 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 15:19 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 15:19 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 15:19 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 15:19 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 15:19 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 15:19 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 15:19 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 15:19 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 15:19 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 15:19 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 15:19 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 15:19 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 15:19 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 15:19 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 15:19 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 15:19 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 15:19 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 15:19 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 15:19 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 15:19 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 15:19 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 15:19 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 15:19 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 15:19 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 15:19 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 15:19 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 15:19 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 15:18 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 15:16 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 15:16 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 15:16 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 15:16 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 15:16 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 15:15 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 15:07 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 15:07 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 14:47 - 2015-12-09 14:47 - 00000000 ____D C:\Windows\system32\appmgmt
2015-12-09 14:08 - 2015-12-09 14:09 - 00000000 ____D C:\AdwCleaner
2015-12-09 13:57 - 2015-12-09 13:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-09 13:57 - 2015-12-09 13:57 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-12-09 13:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-09 13:57 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-08 16:39 - 2015-12-09 13:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-08 16:38 - 2015-12-09 14:03 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-08 16:38 - 2015-12-09 14:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-08 16:37 - 2015-12-08 16:51 - 00000000 ____D C:\Users\Fiona\Desktop\mbar
2015-12-08 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-08 09:59 - 2015-12-12 11:23 - 00000000 ____D C:\Users\Fiona\Desktop\Trojaner
2015-12-08 09:27 - 2015-12-12 11:23 - 00000000 ____D C:\FRST
2015-12-08 09:21 - 2015-12-08 09:21 - 00000000 _____ C:\Users\Fiona\defogger_reenable
2015-12-06 16:52 - 2015-12-07 08:22 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-24 18:37 - 2015-11-24 18:37 - 00000000 ___SD C:\Users\Fiona\Documents\Meine Datenquellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00002611 _____ C:\Users\Public\Desktop\Stahlbau.lnk
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schneider Bautabellen
2015-11-15 12:24 - 2015-11-15 12:24 - 00000000 ____D C:\Program Files\Schneider Bautabellen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 11:16 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-12 11:16 - 2009-07-14 05:02 - 00019920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-12 11:13 - 2011-04-12 03:17 - 00696620 _____ C:\Windows\system32\perfh007.dat
2015-12-12 11:13 - 2011-04-12 03:17 - 00147916 _____ C:\Windows\system32\perfc007.dat
2015-12-12 11:13 - 2010-11-20 22:03 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-12 11:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-12 11:09 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-12 11:09 - 2015-10-14 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-12 11:08 - 2015-10-17 10:01 - 00000000 __SHD C:\Users\Fiona\IntelGraphicsProfiles
2015-12-12 11:08 - 2015-10-14 17:35 - 00000000 ___RD C:\Users\Fiona\Dropbox
2015-12-12 11:08 - 2015-10-14 17:29 - 00001196 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-12 11:08 - 2015-10-14 17:29 - 00000000 ____D C:\Users\Fiona\AppData\Local\Dropbox
2015-12-12 11:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-12 11:07 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-12 11:07 - 2009-07-14 05:02 - 00530568 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 15:52 - 2015-10-20 15:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-12-09 15:52 - 2015-10-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 15:50 - 2015-11-07 13:51 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-09 15:50 - 2009-07-14 03:04 - 00000167 _____ C:\Windows\win.ini
2015-12-09 15:49 - 2015-10-16 21:32 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 15:48 - 2015-10-16 21:32 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 15:38 - 2015-10-14 17:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-09 15:34 - 2015-10-14 17:29 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-09 14:47 - 2015-11-08 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-12-09 14:47 - 2015-11-08 13:08 - 00000000 ____D C:\ProgramData\Autodesk
2015-12-08 22:34 - 2015-11-11 22:39 - 00000000 ____D C:\Users\Fiona\Desktop\Sicherheitskopien Thesis
2015-12-08 09:21 - 2015-10-14 16:42 - 00000000 ____D C:\Users\Fiona
2015-12-07 15:29 - 2015-10-14 17:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\AVG
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\Users\Fiona\AppData\Local\Avg
2015-12-06 15:11 - 2015-10-14 17:19 - 00000000 ____D C:\ProgramData\AVG
2015-12-01 10:52 - 2015-10-14 17:30 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-01 10:52 - 2015-10-14 17:30 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\ProgramData\Cisco
2015-11-25 16:26 - 2015-10-16 20:55 - 00000000 ____D C:\Program Files\Cisco
2015-11-25 15:17 - 2015-10-19 18:59 - 00000000 ____D C:\ProgramData\Temp
2015-11-25 15:17 - 2015-10-19 18:58 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2015-11-25 15:17 - 2015-10-19 15:43 - 00000000 ____D C:\litlink v4.6
2015-11-25 15:17 - 2015-10-14 17:06 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2015-11-18 16:07 - 2015-10-16 20:24 - 00000000 ____D C:\Users\Fiona\AppData\Local\ElevatedDiagnostics
2015-11-15 14:06 - 2015-11-08 13:08 - 00000000 ____D C:\Users\Fiona\AppData\Roaming\Autodesk
2015-11-15 10:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-15 09:38 - 2015-10-14 17:29 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-15 09:38 - 2015-10-14 17:29 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-14 15:07 - 2011-04-12 03:25 - 00000000 ____D C:\Program Files\Windows Journal

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-16 16:13 - 2015-10-16 16:13 - 0000000 _____ () C:\Users\Fiona\AppData\Local\{EFDD29D7-6632-4A56-A165-7B1164548177}
2015-11-08 13:28 - 2015-11-08 13:28 - 0000147 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Fiona\AppData\Local\Temp\avgnt.exe
C:\Users\Fiona\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptkiybn.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 08:28

==================== Ende vom FRST.txt ============================

cosinus 13.12.2015 02:09
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ShortcutWithArgument: C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk® AutoCAD® 2014 jetzt installieren.lnk -> C:\Autodesk\AutoCAD_2014_German_Win_32-64bit_wi_de-DE\Setup.exe (Autodesk, Inc.) -> /URL "hxxp://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup.exe?dummy=0" /skipPI /SN 900-46710358 /PK 001F1 /akamai <==== ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Fi0 13.12.2015 10:12
Avira war während dem Fix deaktiviert, danach wurde der Computer neu gestartet:

Fixlog:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von Fiona (2015-12-13 10:08:17) Run:1
Gestartet von C:\Users\Fiona\Desktop\Trojaner
Geladene Profile: Fiona (Verfügbare Profile: Fiona)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk® AutoCAD® 2014 jetzt installieren.lnk -> C:\Autodesk\AutoCAD_2014_German_Win_32-64bit_wi_de-DE\Setup.exe (Autodesk, Inc.) -> /URL "hxxp://edutrial.autodesk.com/SWDLDNET3/2014/ACD/WI/AutoCAD_2014_German_Win_32-64bit_wi_de-DE_Setup.exe?dummy=0" /skipPI /SN 900-46710358 /PK 001F1 /akamai <==== ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
EmptyTemp:
*****************

C:\Users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk® AutoCAD® 2014 jetzt installieren.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 14.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:08:20 ====

cosinus 13.12.2015 20:08
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Fi0 14.12.2015 19:22
1. MBAM hat nichts gefunden:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 14.12.2015
Suchlaufzeit: 18:09
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.14.04
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Fiona

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 296858
Abgelaufene Zeit: 2 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
2. ESET hat 15 Dateien gefunden

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5f007ae533fe5f47a30fb0043781b65d
# end=init
# utc_time=2015-12-14 05:10:45
# local_time=2015-12-14 06:10:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5f007ae533fe5f47a30fb0043781b65d
# end=init
# utc_time=2015-12-14 05:22:38
# local_time=2015-12-14 06:22:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27191
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5f007ae533fe5f47a30fb0043781b65d
# end=updated
# utc_time=2015-12-14 05:26:57
# local_time=2015-12-14 06:26:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5f007ae533fe5f47a30fb0043781b65d
# engine=27191
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-14 06:14:28
# local_time=2015-12-14 07:14:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 5086407 201748059 0 0
# scanned=257734
# found=15
# cleaned=0
# scan_time=2851
sh=A8CFBDF801E89DF600C61665BDAB133B42CEDA3F ft=1 fh=3add81b58f158305 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-886618114-2742045475-2562793486-1000\$R2KLF0A.exe"
sh=811050C95853E9833B76CEAE4111F53C313B837B ft=1 fh=8a3e3b2edf21ac36 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Fiona\Downloads\Power2Go - CHIP-Installer.exe"
sh=062ABDCB56570C442DED18676BAA1D9A0D807429 ft=1 fh=a6caf9f716b3d3da vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\Anwendungsdaten\InetStat\inetstat.exe"
sh=062ABDCB56570C442DED18676BAA1D9A0D807429 ft=1 fh=a6caf9f716b3d3da vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\AppData\Roaming\InetStat\inetstat.exe"
sh=CECC4A076AF34148B802448F9F8DD936468777E9 ft=1 fh=bba206aab0affdeb vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\Downloads\EasyBCD - CHIP-Installer.exe"
sh=28E9987720E0D0198E3F7ED7A977DE618F392755 ft=1 fh=2d58f3810d45a479 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\Downloads\Microsoft Desktops - CHIP-Installer.exe"
sh=4F4E65356F7D0B2E58C15FC7F9E45A3291BD83BB ft=1 fh=c402a2d8a78a9d6c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=60F3902BD5FA670711CC889C5CD6704558EA642B ft=1 fh=8c4136e78e0416c2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Fiona\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=062ABDCB56570C442DED18676BAA1D9A0D807429 ft=1 fh=a6caf9f716b3d3da vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\Anwendungsdaten\InetStat\inetstat.exe"
sh=062ABDCB56570C442DED18676BAA1D9A0D807429 ft=1 fh=a6caf9f716b3d3da vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\AppData\Roaming\InetStat\inetstat.exe"
sh=CECC4A076AF34148B802448F9F8DD936468777E9 ft=1 fh=bba206aab0affdeb vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\Downloads\EasyBCD - CHIP-Installer.exe"
sh=28E9987720E0D0198E3F7ED7A977DE618F392755 ft=1 fh=2d58f3810d45a479 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\Downloads\Microsoft Desktops - CHIP-Installer.exe"
sh=4F4E65356F7D0B2E58C15FC7F9E45A3291BD83BB ft=1 fh=c402a2d8a78a9d6c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\Downloads\PDF XChange Viewer - CHIP-Installer.exe"
sh=60F3902BD5FA670711CC889C5CD6704558EA642B ft=1 fh=8c4136e78e0416c2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Fiona\Downloads\PDF24 Creator - CHIP-Installer.exe"
sh=71B3A07BBCE2D724978F9485FEB8AA074303A597 ft=1 fh=615e83bfc4874ccf vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows.old\Windows\System32\ColorMedia.dll"
3. Security Check

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Java 8 Update 60 
 Adobe Flash Player        20.0.0.235 
 Mozilla Firefox (42.0)
 Mozilla Thunderbird (38.4.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Avira Antivirus sched.exe 
 Avira Antivirus avshadow.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
LG FI0


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19