Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mailversand aus meinem Konto? (antistatikzeminkaplama.com) (https://www.trojaner-board.de/174144-mailversand-meinem-konto-antistatikzeminkaplama-com.html)

Il-Coccolino 14.12.2015 08:25
Mailversand aus meinem Konto? (antistatikzeminkaplama.com)
 
Hallo zusammen,

vor längerer Zeit hatte ich Avira aus dem Netz auf meinen Rechner geladen und leider zu spät festgestellt, dass auch einige unerwünschte Programme mitkamen. Diese (leider kann ich mich an den Namen nicht mehr erinnern) habe ich seinerzeit gewissenhaft und nach bestem Wissen entfernt (Malwarebytes, AdwCleaner, Avira - dann in der richtigen Version ;-).

Nun werden seit einiger Zeit fremde E-Mails - scheinbar aus meinem Account - an Freunde aus meinem Outlook-Adressbuch versendet. Der Absender bin jedoch nur scheinbar ich. Im Adressfeld steht zunächst mein Name (Vorname/Nachname) klickt man hier jedoch auf Details erscheint die E-Mail-Adresse eines Freundes, den ich ebenfalls in Outlook gespeichert habe. Die E-Mail geht jedoch wieder an einen Verteiler, der sich in meinem Outlook gespeichert befindet und an Personen, die mein Freund aus dem Absender nicht kennen kann. Somit vermute ich, dass das Übel schon von meinem Rechner stammt.

Über alle mir bekannten und o. g. Programme kann ich kein Schadprogramm auf meinem Rechner finden. Der Versand dieser E-Mails erfolgt jedoch schon seit einigen Monaten unverändert. Die Mails beinhalten immer den folgenden Link, den ich hier unbrauchbar gemacht habe:

http : / / a n t i s t a t i k z e m i n k a p l a m a. com/ think .php

Das Passwort zum Mailaccount habe ich natürlich auch schon geändert.

Ich bin sehr ratlos, was ich hier noch machen könnte.

Vielen Dank vorab für Eure Hilfe!

Herzliche Grüße
Claudia

deeprybka 14.12.2015 19:00
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

Il-Coccolino 18.12.2015 15:06
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-12-2015
durchgeführt von Claudia (Administrator) auf IL-COCCOLINO (18-12-2015 15:00:09)
Gestartet von C:\Users\Claudia\Desktop
Geladene Profile: Claudia (Verfügbare Profile: Claudia)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\TrueColor\TrueColorALS.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Dell) C:\Program Files\Dell\Dell Data Services\DDSSvc.exe
(Dell) C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Dell Products, LP.) C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe
(Dell Inc.) C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(BERNINA International AG) C:\Program Files (x86)\BERNINA\UCS\UniversalCommunicationServer.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Entertainment Experience) C:\Program Files\TrueColor\TrueColorUI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Toaster.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssist\imstrayicon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Hewlett Packard) C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7646936 2014-10-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-02] (Realtek Semiconductor)
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [5793048 2014-10-08] (Dell Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322712 2014-10-09] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [TrueColor UI] => C:\Program Files\TrueColor\TrueColorUI.exe [19491792 2014-10-17] (Entertainment Experience)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated)
HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2010-08-24] (Hewlett-Packard Company)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-10-01] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DropboxOEM] => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [462160 2014-09-02] ()
HKLM-x32\...\Run: [ToolboxFX] => C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-10-25] (Hewlett-Packard Company)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [196648 2014-09-26] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)
ShellIconOverlayIdentifiers: [DBARFileBackuped] -> {831cebdd-6baf-4432-be76-9e0989c14aef} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2014-12-30] (Softthinks SAS)
ShellIconOverlayIdentifiers: [DBARFileNotBackuped] -> {275e4fd7-21ef-45cf-a836-832e5d2cc1b3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2014-12-30] (Softthinks SAS)
ShellIconOverlayIdentifiers: [DBRShellOverlayBackupFile] -> {831CEBDD-6BAF-4432-BE76-9E0989C14AEF} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2014-12-30] (Softthinks SAS)
ShellIconOverlayIdentifiers: [DBRShellOverlayModifiedBackupFile] -> {275E4FD7-21EF-45CF-A836-832E5D2CC1B3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2014-12-30] (Softthinks SAS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53543;https=127.0.0.1:53543
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{18807419-6A06-4FE9-9B59-FEFAB6BFAC80}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{517EE6A0-40A0-4697-A7A9-32EC08DF0570}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3196966244-1411188839-1280628101-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.il-coccolino.de/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-19] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-19] (Google Inc.)
Toolbar: HKU\S-1-5-21-3196966244-1411188839-1280628101-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-10-19] (Google Inc.)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden

Chrome:
=======
CHR Profile: C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-19]
CHR Extension: (Google Docs) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-19]
CHR Extension: (Google Drive) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15]
CHR Extension: (Google-Suche) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-15]
CHR Extension: (Google Tabellen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-19]
CHR Extension: (Google Docs Offline) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-15]
CHR Extension: (Google Mail) - C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor13.0; C:\Program Files\Adobe\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [231120 2015-01-30] (Adobe Systems Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
R2 Dell Data Services; C:\Program Files\Dell\Dell Data Services\DDSSvc.exe [45936 2014-11-13] (Dell)
R2 Dell Foundation Services; C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe [73072 2014-11-10] (Dell)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2574168 2015-09-11] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [201560 2015-09-11] (Dell Inc.)
S3 DellProdRegManager; C:\Program Files (x86)\Dell Product Registration\regmgrsvc.exe [278568 2014-10-31] (Aviata, Inc.)
R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [211320 2015-02-11] (Dell Inc.)
R2 hasplms; C:\Windows\system32\hasplms.exe [4665168 2015-09-24] (SafeNet Inc.)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-25] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-11-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-10-10] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265936 2014-06-18] ()
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-09-04] (Realtek Semiconductor)
R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe [2005392 2015-02-12] (SoftThinks SAS)
R2 SupportAssistAgent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [21160 2015-09-30] (Dell Inc.)
R2 TrueColorALS; C:\Program Files\TrueColor\TrueColorALS.exe [93648 2014-10-17] ()
R2 UniversalCommunicationServer; C:\Program Files (x86)\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2015-10-13] (BERNINA International AG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816656 2014-06-18] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 akshasp; C:\Windows\system32\DRIVERS\akshasp.sys [77912 2015-09-24] (SafeNet Inc.)
S3 akshhl; C:\Windows\system32\DRIVERS\akshhl.sys [81368 2015-09-24] (SafeNet Inc.)
S3 aksusb; C:\Windows\system32\DRIVERS\aksusb.sys [322560 2015-09-24] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-02] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [23760 2015-02-26] (Dell Computer Corporation)
R3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2013-01-25] (OSR Open Systems Resources, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [350552 2015-09-24] (SafeNet Inc.)
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-11] (Intel Corporation)
S3 iaLPSS_SPI; C:\Windows\System32\drivers\iaLPSS_SPI.sys [100856 2014-06-11] (Intel Corporation)
S3 iaLPSS_UART2; C:\Windows\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-25] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-09] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3488744 2014-07-29] (Intel Corporation)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 wntpport; kein ImagePath
S3 SydexFDD; \??\C:\Windows\SysWOW64\Drivers\sydexfdd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-18 15:00 - 2015-12-18 15:00 - 00023093 _____ C:\Users\Claudia\Desktop\FRST.txt
2015-12-18 14:59 - 2015-12-18 15:00 - 00000000 ____D C:\FRST
2015-12-18 14:58 - 2015-12-18 14:58 - 02370048 _____ (Farbar) C:\Users\Claudia\Desktop\FRST64.exe
2015-12-18 14:39 - 2015-12-18 14:39 - 00004908 _____ C:\Users\Claudia\Desktop\8d3729cf48aeb7d6.zip
2015-12-18 10:41 - 2015-12-18 10:41 - 00027245 _____ C:\Users\Claudia\Desktop\Rechnung 3172.pdf
2015-12-18 10:33 - 2015-12-18 10:33 - 00027039 _____ C:\Users\Claudia\Desktop\Rechnung 3171.pdf
2015-12-18 10:14 - 2015-12-18 10:14 - 00027073 _____ C:\Users\Claudia\Desktop\Rechnung 3170.pdf
2015-12-18 10:14 - 2015-12-18 10:14 - 00027029 _____ C:\Users\Claudia\Desktop\Rechnung 3169.pdf
2015-12-17 10:53 - 2015-12-17 10:53 - 01666995 _____ C:\Users\Claudia\Desktop\Bernina_570QE_530_A4_DE_low-res.pdf
2015-12-17 10:53 - 2015-12-17 10:53 - 00319630 _____ C:\Users\Claudia\Desktop\B570_QE_DE.pdf
2015-12-17 10:30 - 2015-12-17 10:40 - 00000000 ____D C:\Users\Claudia\Desktop\Mettler
2015-12-17 10:19 - 2015-12-17 10:19 - 00585912 _____ C:\Users\Claudia\Desktop\Cortal-Consors.pdf
2015-12-16 19:22 - 2015-12-16 19:22 - 00100352 _____ C:\Users\Claudia\Desktop\nina.ART70
2015-12-16 19:19 - 2015-12-16 19:19 - 00101376 _____ C:\Users\Claudia\Desktop\Clara.ART70
2015-12-16 19:16 - 2015-12-16 19:16 - 00070656 _____ C:\Users\Claudia\Desktop\Alex.ART70
2015-12-16 19:15 - 2015-12-16 19:15 - 00078336 _____ C:\Users\Claudia\Desktop\Rosalie.ART70
2015-12-16 19:10 - 2015-12-16 19:10 - 00055808 _____ C:\Users\Claudia\Desktop\Leonie.ART70
2015-12-16 19:02 - 2015-12-16 19:02 - 00002250 _____ C:\Users\Public\Desktop\BERNINA-Sticksoftware 7.lnk
2015-12-16 19:01 - 2015-12-16 19:01 - 00000000 ____D C:\ProgramData\SafeNet Sentinel
2015-12-16 19:00 - 2015-12-16 19:00 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-12-16 19:00 - 2015-09-24 05:17 - 04665168 _____ (SafeNet Inc.) C:\Windows\system32\aksllmtp.exe
2015-12-16 19:00 - 2015-09-24 05:17 - 00350552 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\hardlock.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00322560 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksusb.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00292696 _____ (SafeNet Inc.) C:\Windows\system32\akshhl32.dll
2015-12-16 19:00 - 2015-09-24 05:17 - 00205528 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksfridge.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00109200 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksdf.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00096712 _____ (Aladdin Knowledge Systems Ltd.) C:\Windows\system32\aksusb4.dll
2015-12-16 19:00 - 2015-09-24 05:17 - 00081368 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\akshhl.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00077912 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\akshasp.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00038872 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksclass.sys
2015-12-16 19:00 - 2015-09-24 05:17 - 00035800 _____ (Aladdin Knowledge Systems Ltd.) C:\Windows\system32\akshsp52.dll
2015-12-16 18:47 - 2015-12-16 18:47 - 195267878 _____ C:\Users\Claudia\Desktop\Film_Buch.zip
2015-12-16 13:52 - 2015-12-16 13:52 - 00027174 _____ C:\Users\Claudia\Desktop\Rechnung 3168.pdf
2015-12-15 12:18 - 2015-12-15 12:18 - 00027018 _____ C:\Users\Claudia\Desktop\Rechnung 3166.pdf
2015-12-15 10:30 - 2015-12-15 10:30 - 00027260 _____ C:\Users\Claudia\Desktop\Rechnung 3165.pdf
2015-12-15 10:12 - 2015-12-15 10:12 - 00028281 _____ C:\Users\Claudia\Desktop\Rechnung 3164.pdf
2015-12-15 10:12 - 2015-12-15 10:12 - 00027057 _____ C:\Users\Claudia\Desktop\Rechnung 3163.pdf
2015-12-15 10:11 - 2015-12-15 10:11 - 00027170 _____ C:\Users\Claudia\Desktop\Rechnung 3162.pdf
2015-12-15 10:11 - 2015-12-15 10:11 - 00027044 _____ C:\Users\Claudia\Desktop\Rechnung 3161.pdf
2015-12-15 10:11 - 2015-12-15 10:11 - 00027020 _____ C:\Users\Claudia\Desktop\Rechnung 3160.pdf
2015-12-15 10:10 - 2015-12-15 10:10 - 00027018 _____ C:\Users\Claudia\Desktop\Rechnung 3159.pdf
2015-12-15 10:04 - 2015-12-15 10:04 - 00640813 _____ C:\Users\Claudia\Desktop\friends in the woods VP3.zip
2015-12-13 22:10 - 2015-12-16 18:48 - 00000000 ____D C:\Users\Claudia\Desktop\Stoffe-Swafing
2015-12-12 13:40 - 2015-12-12 19:31 - 00017920 ___SH C:\Users\Claudia\Downloads\Thumbs.db
2015-12-09 21:05 - 2015-12-16 19:22 - 00000000 ____D C:\Users\Claudia\Desktop\BIG MonetenSchutz 18x30
2015-12-09 10:04 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 10:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 10:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 10:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 10:03 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-12-09 10:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 10:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 10:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 10:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 10:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 10:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 10:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 10:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 10:03 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-12-09 10:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 10:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 10:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 10:03 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 10:03 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-12-09 10:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 10:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 10:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 10:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 10:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 10:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 10:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 10:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 10:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 10:03 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-09 10:03 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-09 10:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 10:03 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 10:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 10:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 10:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 10:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 10:03 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-12-09 10:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 10:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 10:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 10:02 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-09 10:02 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-09 10:02 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-09 10:02 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-09 10:02 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-09 10:02 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-09 10:02 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-09 10:02 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-09 10:02 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-09 10:02 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 10:02 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 10:02 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 10:02 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 10:02 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 10:02 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 10:02 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 10:02 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 10:01 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 10:01 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 10:01 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 10:01 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 10:01 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 10:01 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-09 10:01 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 10:01 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 10:01 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 10:01 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 10:01 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 10:01 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 10:01 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 10:01 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-09 10:01 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 10:01 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 10:01 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2015-12-09 10:01 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-09 10:01 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-12-02 10:13 - 2015-12-02 10:13 - 00002182 _____ C:\Users\Public\Desktop\BERNINA ARTlink 7.lnk
2015-12-02 10:13 - 2015-12-02 10:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BERNINA ARTlink 7
2015-12-02 10:07 - 2015-12-02 10:07 - 00078590 _____ C:\Users\Claudia\Desktop\20130679_Schierle.pdf
2015-12-01 21:33 - 2015-12-14 08:27 - 00000000 ____D C:\Users\Claudia\Desktop\Raiba
2015-11-27 18:59 - 2015-11-27 18:59 - 00008309 _____ C:\Users\Claudia\Documents\Mappe1.xlsx
2015-11-27 16:29 - 2015-11-27 16:30 - 36255644 _____ C:\Users\Claudia\Downloads\Bernina_Anprobe_01_1033_coated300.tiff
2015-11-27 16:06 - 2015-12-12 17:41 - 00000000 ____D C:\Users\Claudia\Desktop\Bilder_BERNINA
2015-11-25 22:09 - 2015-11-25 22:09 - 00000000 ____D C:\Users\Claudia\AppData\Roaming\RavensburgerTipToi3
2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2015-11-25 22:08 - 2015-12-04 22:03 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2015-11-25 21:07 - 2015-12-04 22:02 - 00000000 ____D C:\Users\Claudia\.oracle_jre_usage
2015-11-20 10:43 - 2015-12-03 23:28 - 00013150 _____ C:\Users\Claudia\Desktop\BERNINA-Kalku.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-18 14:59 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-18 14:48 - 2015-02-18 20:58 - 00072216 _____ C:\IFRToolLog.txt
2015-12-18 14:46 - 2015-02-23 08:31 - 00000000 ____D C:\Users\Claudia\AppData\Local\Adobe
2015-12-18 14:39 - 2015-03-16 10:09 - 00015872 ___SH C:\Users\Claudia\Documents\Thumbs.db
2015-12-18 14:13 - 2015-05-25 20:03 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41.job
2015-12-18 14:08 - 2015-03-19 21:58 - 00001144 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-18 10:11 - 2015-10-12 10:48 - 05207040 ___SH C:\Users\Claudia\Desktop\Thumbs.db
2015-12-18 07:54 - 2015-02-05 10:58 - 00000000 ____D C:\Program Files (x86)\Dell Backup and Recovery
2015-12-18 07:49 - 2015-03-27 14:48 - 00000000 ____D C:\Users\Claudia\AppData\Local\FreePDF_XP
2015-12-18 07:49 - 2015-03-19 21:58 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-18 07:49 - 2015-02-18 20:39 - 00000000 ____D C:\Users\Claudia\OneDrive
2015-12-17 21:01 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-12-17 16:18 - 2015-02-18 20:40 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3196966244-1411188839-1280628101-1001
2015-12-17 16:09 - 2015-10-15 20:09 - 00000000 ____D C:\Users\Claudia\AppData\Local\CrashDumps
2015-12-17 10:12 - 2015-02-27 12:39 - 00000209 _____ C:\Windows\system32\AddPort.ini
2015-12-16 19:21 - 2014-03-18 10:47 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-16 19:21 - 2014-03-18 10:30 - 00766620 _____ C:\Windows\system32\perfh007.dat
2015-12-16 19:21 - 2014-03-18 10:30 - 00159902 _____ C:\Windows\system32\perfc007.dat
2015-12-16 19:21 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-16 19:05 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-16 19:04 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-16 19:02 - 2015-02-24 22:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BERNINA-Sticksoftware 7
2015-12-16 19:02 - 2015-02-24 21:32 - 00000000 ____D C:\Program Files\Common Files\Wilcom
2015-12-16 19:01 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\setup
2015-12-15 11:59 - 2015-03-05 14:27 - 00001456 _____ C:\Users\Claudia\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-12-12 17:39 - 2015-08-25 10:27 - 00000000 ____D C:\Users\Claudia\Desktop\Shop-neu
2015-12-12 17:37 - 2015-08-25 10:38 - 00000000 ____D C:\Users\Claudia\Desktop\BERNINA-Blog-Projekte
2015-12-12 17:37 - 2015-02-22 19:29 - 00000000 ____D C:\Users\Claudia\Documents\02_PRIVAT
2015-12-12 17:35 - 2015-02-22 19:29 - 00000000 ____D C:\Users\Claudia\Documents\03_FOTOS
2015-12-11 16:11 - 2015-03-23 14:41 - 00000000 ____D C:\ProgramData\Lexware
2015-12-11 14:37 - 2015-05-07 07:05 - 00000000 ____D C:\Users\Claudia\AppData\Local\Haufe-Lexware_GmbH_&_Co._
2015-12-10 11:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-09 20:00 - 2013-08-22 15:44 - 00635112 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 12:43 - 2015-03-16 21:50 - 00000000 ____D C:\AdwCleaner
2015-12-09 11:59 - 2015-10-15 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 10:25 - 2015-02-22 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 10:25 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-09 10:23 - 2015-02-23 05:58 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 10:20 - 2015-02-23 05:58 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-08 23:15 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-07 09:15 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-03 23:08 - 2015-05-25 20:03 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41
2015-12-03 23:08 - 2015-03-19 21:58 - 00003880 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 08:23 - 2015-02-18 20:34 - 00000000 ____D C:\Users\Claudia
2015-12-02 10:44 - 2015-10-15 23:07 - 00001970 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-12-02 10:44 - 2015-10-15 23:06 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-02 10:44 - 2015-10-15 23:06 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-02 10:44 - 2015-10-15 23:06 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-02 10:44 - 2015-10-15 23:06 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-02 10:44 - 2015-10-15 22:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-02 10:14 - 2015-02-24 21:33 - 00000000 ____D C:\My Designs - Embroidery Software 7
2015-12-02 10:13 - 2015-02-24 21:32 - 00000000 ____D C:\ProgramData\BERNINA
2015-12-02 10:13 - 2015-02-24 21:32 - 00000000 ____D C:\Program Files (x86)\BERNINA
2015-12-02 10:13 - 2015-02-05 10:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-01 18:19 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-01 18:19 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-24 20:35 - 2015-02-22 19:44 - 00000000 ____D C:\Users\Claudia\Documents\06_Shoptodate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-10 11:20 - 2015-03-10 14:31 - 0000132 _____ () C:\Users\Claudia\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2015-10-15 21:09 - 2015-10-15 21:09 - 0000045 _____ () C:\Users\Claudia\AppData\Roaming\WB.CFG
2015-03-05 14:27 - 2015-12-15 11:59 - 0001456 _____ () C:\Users\Claudia\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-02-05 10:37 - 2015-02-05 10:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-03-17 12:31 - 2015-03-17 12:31 - 0001145 _____ () C:\ProgramData\StreamingMediaTechnologyLog.txt

Einige Dateien in TEMP:
====================
C:\Users\Claudia\AppData\Local\Temp\avgnt.exe
C:\Users\Claudia\AppData\Local\Temp\i4jdel0.exe
C:\Users\Claudia\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Claudia\AppData\Local\Temp\proxy_vole8451861339316604388.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-12 10:36

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-12-2015
durchgeführt von Claudia (2015-12-18 15:00:50)
Gestartet von C:\Users\Claudia\Desktop
Windows 8.1 Pro (X64) (2015-02-18 19:34:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3196966244-1411188839-1280628101-500 - Administrator - Disabled)
Claudia (S-1-5-21-3196966244-1411188839-1280628101-1001 - Administrator - Enabled) => C:\Users\Claudia
Gast (S-1-5-21-3196966244-1411188839-1280628101-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3196966244-1411188839-1280628101-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Photoshop Elements 13 (HKLM-x32\...\{609818B9-23EB-4196-B466-EFE05E92A32F}) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{2A570AD7-943C-944A-262B-4794578E8E33}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden
BERNINA ARTlink 7 (HKLM-x32\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA)
BERNINA ARTlink 7 (x32 Version: 18.0.94.7011 - Wilcom) Hidden
BERNINA Embroidery Software 7 (x32 Version: 18.0.69.6997 - Wilcom) Hidden
BERNINA Universal Communication Server (HKLM-x32\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA)
BERNINA-Sticksoftware 7 (HKLM-x32\...\{980D1FF7-C5EF-4911-A122-57CF7DFB3F63}) (Version: 18.0.159.7033 - BERNINA)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{FD3E08F9-266E-49A8-93C4-A116BA2CD20A}) (Version: 16.2.0.998 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.2.998 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.2.998 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - BR (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Common (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Connect (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Custom Data (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - DE (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Draw (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - EN (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - ES (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Extra Content (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Filters (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - FR (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - IPM (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - IT (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - JP (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - NL (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - PHOTO-PAINT (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Redist (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - Setup Files (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - VBA (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - VideoBrowser (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - VSTA (x32 Version: 16.2 - Corel Corporation) Hidden
CorelDRAW Essentials X6 - WT (x32 Version: 16.2 -  Corel Corporation) Hidden
CorelDRAW Essentials X6 (HKLM-x32\...\_{07F8F15B-443E-438E-864A-C6154426EE38}) (Version: 16.2.0.998 - Corel Corporation)
CorelDRAW Essentials X6 (x32 Version: 16.2 - Corel Corporation) Hidden
Dell Backup and Recovery (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.8.1.70 - Dell Inc.)
Dell Data Services (HKLM\...\{90F9BFC9-A2A9-403F-9A40-1063FAD035BA}) (Version: 1.1.6.0 - Dell Inc.)
Dell Data Vault (Version: 4.3.5.1 - Dell Inc.) Hidden
Dell Digital Delivery (HKLM-x32\...\{BC8233D8-59BA-4D40-92B9-4FDE7452AA8B}) (Version: 3.0.3999.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{0D2426EF-A4D1-403B-B78B-2897D6AD3021}) (Version: 1.1.333.0 - Dell Inc.)
Dell Product Registration (HKLM-x32\...\{24F2AD94-CC1B-4294-B184-D4D31A3186A7}) (Version: 2.42.0012 - Aviata Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.93 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.1.14 - Dell)
Dell Update (HKLM-x32\...\{D9E0A33F-19D6-45A7-83BB-535C7B5F699B}) (Version: 1.5.3000.0 - Dell Inc.)
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.7 - Fomanu AG)
Dropbox 20 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
EPSON BX635FWD Series Printer Uninstall (HKLM\...\EPSON BX635FWD Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP LaserJet Professional CM1410 Series (HKLM-x32\...\{0EF0EA0D-F945-4958-85CC-60FF1E86D216}) (Version:  - Hewlett-Packard)
HP LJ CM1410 MFP Series HP Scan (HKLM-x32\...\{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPLaserJetHelp_LearnCenter (HKLM-x32\...\{22FE3793-5961-4ADE-AE66-69D9291C22B1}) (Version: 1.03.0000 - Hewlett-Packard)
HPLJUT (x32 Version: 1.00.0012 - HP) Hidden
hppCM1410LaserJetService (x32 Version: 001.008.00477 - Hewlett-Packard) Hidden
hppFaxDrvCM1410 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden
hppFaxUtilityCM1410 (x32 Version: 000.002.00001 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 002.015.00599 - Hewlett-Packard) Hidden
hppSendFaxCM1410 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden
hppTLBXFXCM1410 (x32 Version: 001.012.00948 - Hewlett-Packard) Hidden
hpzTLBXFX (x32 Version: 006.015.01163 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4013 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{5BBC7722-E4D9-4406-A8B9-1E11A23B9EAF}) (Version: 5.0.32.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1431.1) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{694000a5-c594-49d2-b6e4-ef3960120b0f}) (Version: 17.1.0 - Intel Corporation)
Lexware buchhalter 2015 (HKLM-x32\...\{84c1e83f-cc20-404f-bbf6-f604c4c0de78}) (Version: 20.2.0.144 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2015 (x32 Version: 20.52.00.0294 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (x32 Version: 15.23.00.0023 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2015 (HKLM-x32\...\{3a5efc01-edc5-45bd-bd13-dec736cdc85d}) (Version: 15.23.0.23 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 4.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 22.00.00.0035 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marketsplash Shortcuts (HKLM-x32\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
Maxx Audio Installer (x64) (Version: 1.6.4616.61 - Waves Audio Ltd.) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{1D464EFF-EC8B-F225-2F74-F74143200DDF}) (Version: 1.00.0000 - Ihr Firmenname)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.16.014 - Dell Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7363 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SIQUANDO Shop (HKLM-x32\...\{42E662EA-1A85-4969-A131-849F05095F16}_is1) (Version: 8.0.0.2663 - SIQUANDO GmbH & Co. KG)
SIQUANDO Shop Add-On "Digitale Güter" (HKLM-x32\...\{DC878A0C-DCC8-4B2A-9885-36165C9D6204}_is1) (Version: 8.0.0.2628 - SIQUANDO GmbH & Co. KG)
SIQUANDO Shop Add-On "PDF Rechnung" (HKLM-x32\...\{2033793D-A58F-40CF-A267-BE9F58771D3D}_is1) (Version: 8.0.0.2628 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web Design Dito (HKLM-x32\...\{FB2D5285-166A-4111-A69B-7CAAAF83FE61}_is1) (Version: 8.0.0.100 - SIQUANDO GmbH & Co. KG)
SIQUANDO Web Plug-In "Slider" (HKLM-x32\...\{1E7B9D2D-ED67-41E7-AB94-5676EE8B9B0E}_is1) (Version: 8.0.0.551 - SIQUANDO GmbH & Co. KG)
tiptoi® Manager 3.0.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.8 - Ravensburger AG)
True Color (HKLM-x32\...\{d3c1120e-12a0-45ac-ad51-e255f518ce24}) (Version: 5.0.0.6 - Entertainment Experience)
True Color (Version: 5.0.0.6 - Entertainment Experience LLC) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-12-2015 10:59:35 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0645EB0C-7015-4045-95DB-2937A3CA06BC} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc)
Task: {1DEDE218-4A2F-4D60-A99F-718E509534C1} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22] (Hewlett Packard)
Task: {300384F1-83F7-43DC-AA10-557B67D53E87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {30461D0A-D3D3-4CE1-80F0-F4763A8F2BE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.)
Task: {3F078529-0E21-4D2C-A1EE-BD4A024209A1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {419E0830-7BB6-428A-A8AD-617B6FA28BE5} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-10-30] (PC-Doctor, Inc.)
Task: {5098E864-4385-457D-9124-3D05A6EC0D48} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-09-02] (Realtek Semiconductor)
Task: {54B2E667-CC1E-4E32-A91C-73C899C7725F} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {6AE783E7-6A24-4609-BF1F-BA9A0DD18DCF} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-il-coccolino@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-08-27] (Adobe Systems Incorporated)
Task: {75B16319-AC5F-4F61-A849-3AA284ED4A5C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.)
Task: {797B7DDD-0C74-4BF3-9309-757F541E2B9F} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc)
Task: {B6FE5FBB-0CBD-41D8-8C08-75DEDBB7B3AA} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-10-30] (PC-Doctor, Inc.)
Task: {BB109402-0E59-4C65-A9E9-45273A12E05D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {CD932FA4-333A-44A7-8F1D-77F5DED8F0E7} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-09-30] (Dell Inc.)
Task: {D5854466-FF56-4C62-90F2-EF8AA512DE96} - System32\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-19] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0971d78ba1e41.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-17 12:16 - 2014-10-17 12:16 - 00093648 _____ () C:\Program Files\TrueColor\TrueColorALS.exe
2015-03-27 14:47 - 2012-06-21 07:25 - 00113152 _____ () C:\Windows\System32\redmon64.dll
2014-04-07 10:06 - 2014-04-07 10:06 - 00466944 _____ () C:\Windows\system32\DPPPlugin.dll
2015-02-05 19:00 - 2014-11-24 07:24 - 00456808 _____ () C:\Windows\system32\igfxTray.exe
2015-11-13 11:49 - 2015-10-28 06:40 - 00107256 _____ () C:\Program Files\Dell\SupportAssist\libCSharpCommonCS.dll
2015-11-13 11:49 - 2015-10-28 06:40 - 00553720 _____ () C:\Program Files\Dell\SupportAssist\libAsapiCSharp.dll
2014-11-24 11:39 - 2014-11-24 11:39 - 00155528 _____ () c:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll
2014-10-10 09:37 - 2014-10-10 09:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-09-11 14:09 - 2014-09-11 14:09 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2014-09-11 14:09 - 2014-09-11 14:09 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2015-02-26 17:07 - 2015-02-09 16:14 - 01905904 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\STRestoreAPI.dll
2015-02-05 10:59 - 2012-11-25 23:19 - 01153384 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\libxml2.dll
2015-02-26 17:07 - 2014-02-18 19:12 - 00117568 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Restore\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3196966244-1411188839-1280628101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claudia\Desktop\33bdd46b-7867-4324-948d-d690e1d34611.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1C9C7C7F-652A-4701-8CAF-A4DC3029E859}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2AB77DDC-1A20-4B84-BF3B-525EF1412837}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [TCP Query User{2713B64F-D2FA-4A09-A547-11ACEF1CEA1C}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [UDP Query User{923DC4B9-323C-442D-972C-1589A5400CCA}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [TCP Query User{0BC9FBEB-4EA1-4A4A-BD36-21158DABA3FF}C:\program files (x86)\siquando\web 8\ftptrans.exe] => (Allow) C:\program files (x86)\siquando\web 8\ftptrans.exe
FirewallRules: [UDP Query User{8EEBAEB4-850A-4683-B3CB-C183F9ABD1E1}C:\program files (x86)\siquando\web 8\ftptrans.exe] => (Allow) C:\program files (x86)\siquando\web 8\ftptrans.exe
FirewallRules: [{50D1A24E-39A3-411B-B8EA-D35B4BD1893A}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{85171CD5-55EA-4172-8477-D4445CA8ABE5}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{014A1CC3-21CA-4C5F-96EC-DD5123EEA0FC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [TCP Query User{AF377597-21FC-41DB-807B-078FF0C47C21}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [UDP Query User{5EB62E9C-2CF7-4665-B004-4596E85E9C1B}C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe] => (Allow) C:\users\claudia\appdata\local\siquando\web 8\apache\apache.exe
FirewallRules: [{345C8F42-FC71-48B0-82F2-04FA44841085}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{24476960-1315-4F01-865B-A92291E842A6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x23b4
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x364
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x12c8
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:09:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00014598
ID des fehlerhaften Prozesses: 0x448
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x12c8
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x364
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:08:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x448
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 04:08:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DrawEssentials.exe, Version: 16.2.0.998, Zeitstempel: 0x50b295ce
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x23b4
Startzeit der fehlerhaften Anwendung: 0xDrawEssentials.exe0
Pfad der fehlerhaften Anwendung: DrawEssentials.exe1
Pfad des fehlerhaften Moduls: DrawEssentials.exe2
Berichtskennung: DrawEssentials.exe3
Vollständiger Name des fehlerhaften Pakets: DrawEssentials.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DrawEssentials.exe5

Error: (12/17/2015 12:57:39 PM) (Source: UniversalCommunicationServer) (EventID: 0) (User: )
Description: Universal Communication Server Terminating: True
reason: System.UnhandledExceptionEventArgs
Stack: TraceEnvironment.XTrace+AssertionFailedException: unexpected message length 4
  bei TraceEnvironment.XTrace.Assert(Boolean aCondition, String aFormat, Object[] aObjects)
  bei UniversalCommunicationServer.ServerConnection.stateConnectedOnServerDataReceived(evServerDataReceived aEvent)
  bei MultiThreading.Reactive.MainLoop()
  bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
  bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
  bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
  bei System.Threading.ThreadHelper.ThreadStart()

Error: (12/17/2015 10:10:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18146, Zeitstempel: 0x5650b9bb
Ausnahmecode: 0xc0000008
Fehleroffset: 0x0000000000092d6a
ID des fehlerhaften Prozesses: 0xa44
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_stisvc0
Pfad der fehlerhaften Anwendung: svchost.exe_stisvc1
Pfad des fehlerhaften Moduls: svchost.exe_stisvc2
Berichtskennung: svchost.exe_stisvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_stisvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_stisvc5


Systemfehler:
=============
Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 04:18:55 PM) (Source: DCOM) (EventID: 10010) (User: IL-COCCOLINO)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (12/17/2015 12:57:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Universal Communication Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/17/2015 10:10:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-10-12 12:33:37.058
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\amdhdl64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-10-12 12:33:36.918
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-02-18 20:39:58.299
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 5202.72 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 5505.77 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:922.21 GB) (Free:750.32 GB) NTFS
Drive d: (ESP) (Fixed) (Total:0.48 GB) (Free:0.43 GB) FAT32
Drive x: (WINRETOOLS) (Fixed) (Total:0.73 GB) (Free:0.3 GB) NTFS
Drive y: (PBR Image) (Fixed) (Total:7.91 GB) (Free:0.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9FE74236)

Partition: GPT.

==================== Ende von Addition.txt ============================
Hallo Jürgen,

zunächst einmal tausend Dank, dass Du Dich meines Problems annehmen wirst. Ich hoffe, ich habe alles richtig gepostet und untersucht.

Herzliche Grüße
Claudia

deeprybka 18.12.2015 18:52
Ja, alles prima gemacht! :daumenhoc

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Il-Coccolino 19.12.2015 16:41
Logfile
 
Hallo,
der Inhalt des Logfiles ist nun leider zu groß um es hier zu posten bzw. als Anhang zu senden. Kann ich es aufteilen?
Liebe Grüße und vielen Dank
Claudia

deeprybka 19.12.2015 17:20
Ja, bitte aufteilen oder hier posten und Link reinstellen.

Il-Coccolino 17.01.2016 22:53
Hier der Post:
13:21:19.0817 0xa0ac TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12 1 - Pastebin.com
Hoffe, das passt so ;-)

Viele Grüße und Dankeschön!

Code:
hxxp://pastebin.com/uLKEEJdv
Mhhh... daraus wurde kein Link. Vielleicht klappt es so?

deeprybka 18.01.2016 09:39
Log ist nicht vollständig


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27