Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nerviges Werbefenster (https://www.trojaner-board.de/185842-nerviges-werbefenster.html)

RedTruck 04.06.2017 17:25
Nerviges Werbefenster
 
Hallo,
ich hab mir irgendwie diese blöde RightCoupon-Werbung eingefangen. Dabei hab ich nix herunterledaden oder sonstig nebulöse Seiten besucht.
Bin gemäß Anleitung: http://www.trojaner-board.de/146998-...entfernen.html vorgegangen, ohne Erfolg.... :-(

http://www.fotos-hochladen.net/uploa...317dvw0l96.jpg

Ich hoffe es kann mir jemand helfen.

Was ich auch nicht verstehe, ich hab den Kaspersky auf dem PC, der findet fein säuberlich alle 2 Tage ein Virus oder ähnliches. Auf meinem Diensttablett ist auch Kaspersky drauf, der ist völlig ruhig und findet rein gar nichts. Hatte dort noch nie Probleme mit irgendwas. Servverhalten ist auf beiden in etwa das Gleiche.

Hab ich vlt Einstellungen falsch??

Danke im Voraus

Mfg RedTruck

cosinus 05.06.2017 21:59
hi,

Zitat:
der findet fein säuberlich alle 2 Tage ein Virus oder ähnliches.
Logs von Kaspersky posten nicht so einen unkonkreten Unsinn.

RedTruck 09.06.2017 14:09
Hallo,
Sorry, ich habe nur versucht das Problem erstmal zu beschreiben..... :-(
Bin leider PC-Laie ....

Logs vom Kaspersky...? Ich lass durchlaufen, der sagt "das und was ist" , wie kann ich da Logs abrufen?

cosinus 09.06.2017 19:07
Im Programm mal richtig nachsehen? Wird auch oft Verlauf genannt.

RedTruck 15.06.2017 14:47
Hallo,
na einigem Suchen und Probieren hab ich nun das hier im Kaspersky gefunden:
Code:
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//ttttt.exe        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//UAC.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//hhhhh.exe        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//MIO.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//MIO.exe        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//psi.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//WinSAP.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//WinSAP.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//kokoko1.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//kokoko2.dll        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//kokoko2.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy//CPK.exe        Datei: C:\Windows\Temp\7wz2C01.tmp4hy//CPK.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\7wz2C01.tmp4hy        Datei: C:\Windows\Temp\7wz2C01.tmp4hy        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//ttttt.exe        Datei: C:\Windows\Temp\9s42E18.tmpzip//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//SSS.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//SSS.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//UAC.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//hhhhh.exe        Datei: C:\Windows\Temp\9s42E18.tmpzip//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//WinSAP.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//MIO.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//MIO.exe        Datei: C:\Windows\Temp\9s42E18.tmpzip//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//kokoko2.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//kokoko2.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//psi.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//kokoko1.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//MiddleBox.dll        Datei: C:\Windows\Temp\9s42E18.tmpzip//MiddleBox.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip//CPK.exe        Datei: C:\Windows\Temp\9s42E18.tmpzip//CPK.exe        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.44        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\9s42E18.tmpzip        Datei: C:\Windows\Temp\9s42E18.tmpzip        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//SSS.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//SSS.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//ttttt.exe        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//hhhhh.exe        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//kokoko.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//kokoko.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//MIO.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//WinSAP.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//MIO.exe        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//UAC.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//UAC.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//psi.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//MiddleBox.dll        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//MiddleBox.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps//CPK.exe        Datei: C:\Windows\Temp\obrC4F3.tmp5ps//CPK.exe        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.37        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\obrC4F3.tmp5ps        Datei: C:\Windows\Temp\obrC4F3.tmp5ps        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//ttttt.exe        Datei: C:\Windows\Temp\png7712.tmprj0//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//UAC.dll        Datei: C:\Windows\Temp\png7712.tmprj0//UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//WinSAP.dll        Datei: C:\Windows\Temp\png7712.tmprj0//WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//kokoko1.dll        Datei: C:\Windows\Temp\png7712.tmprj0//kokoko1.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//hhhhh.exe        Datei: C:\Windows\Temp\png7712.tmprj0//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//xyfa.dll        Datei: C:\Windows\Temp\png7712.tmprj0//xyfa.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//MIO.exe        Datei: C:\Windows\Temp\png7712.tmprj0//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0//MIO.dll        Datei: C:\Windows\Temp\png7712.tmprj0//MIO.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.29        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png7712.tmprj0        Datei: C:\Windows\Temp\png7712.tmprj0        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//UAC.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//UAC.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//ttttt.exe        Datei: C:\Windows\Temp\png5BF8.tmprj0//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//kokoko1.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//WinSAP.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//hhhhh.exe        Datei: C:\Windows\Temp\png5BF8.tmprj0//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//xyfa.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//xyfa.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//MIO.exe        Datei: C:\Windows\Temp\png5BF8.tmprj0//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//XOBr.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//XOBr.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//XOBc.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//XOBc.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//MIO.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//MIO.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//XOBd.dll        Datei: C:\Windows\Temp\png5BF8.tmprj0//XOBd.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0//Snarer.msi        Datei: C:\Windows\Temp\png5BF8.tmprj0//Snarer.msi        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.37.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png5BF8.tmprj0        Datei: C:\Windows\Temp\png5BF8.tmprj0        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:37
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//ttttt.exe        Datei: C:\Windows\Temp\png8502.tmprj0//ttttt.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//UAC.dll        Datei: C:\Windows\Temp\png8502.tmprj0//UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//kokoko1.dll        Datei: C:\Windows\Temp\png8502.tmprj0//kokoko1.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//WinSAP.dll        Datei: C:\Windows\Temp\png8502.tmprj0//WinSAP.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//hhhhh.exe        Datei: C:\Windows\Temp\png8502.tmprj0//hhhhh.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//SSS.dll        Datei: C:\Windows\Temp\png8502.tmprj0//SSS.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//MIO.exe        Datei: C:\Windows\Temp\png8502.tmprj0//MIO.exe        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//xyfa.dll        Datei: C:\Windows\Temp\png8502.tmprj0//xyfa.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//XOBr.dll        Datei: C:\Windows\Temp\png8502.tmprj0//XOBr.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//XOBc.dll        Datei: C:\Windows\Temp\png8502.tmprj0//XOBc.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//MIO.dll        Datei: C:\Windows\Temp\png8502.tmprj0//MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//Bmd.dll        Datei: C:\Windows\Temp\png8502.tmprj0//Bmd.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//XOBd.dll        Datei: C:\Windows\Temp\png8502.tmprj0//XOBd.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0//Snarer.msi        Datei: C:\Windows\Temp\png8502.tmprj0//Snarer.msi        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 20:36
07.06.2017 20.36.59        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Temp\png8502.tmprj0        Datei: C:\Windows\Temp\png8502.tmprj0        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 20:36
07.06.2017 19.16.47        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Installer\84dd85c.msi//_B518608935AD54315D930AB64DE25F46//_01D7D98BA09442D2B711008624F5FD10        Datei: C:\Windows\Installer\84dd85c.msi//_B518608935AD54315D930AB64DE25F46//_01D7D98BA09442D2B711008624F5FD10        Objektname: Trojan.Win64.WinSnare.a        Objekttyp: Trojanisches Programm        Zeitpunkt: 07.06.2017 19:16
07.06.2017 19.16.47        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Installer\84dd85c.msi        Datei: C:\Windows\Installer\84dd85c.msi        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 19:16
07.06.2017 19.16.43        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi//background.js        Datei: C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi//background.js        Objektname: not-a-virus:HEUR:AdWare.Script.Generic        Objekttyp: Adware        Zeitpunkt: 07.06.2017 19:16
07.06.2017 19.16.43        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi        Datei: C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 07.06.2017 19:16
03.06.2017 21.06.17        Das gefundene Objekt (Datei) ist nicht mehr verfügbar.        C:\Windows\Installer\MSIBD58.tmp        Datei: C:\Windows\Installer\MSIBD58.tmp        Objektname: UDS:DangerousObject.Multi.Generic        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 03.06.2017 21:06
03.06.2017 19.08.42        Das gefundene Objekt (Systemspeicher) wurde desinfiziert.        System Memory        Systemspeicher: System Memory        Objektname: Trojan.Multi.GenAutorunTask.b        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 19:08
03.06.2017 18.30.25        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\WinSAP.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.24        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\UAC.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.24        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\psi.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.23        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\MIO.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.22        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\MiddleBox.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\MiddleBox.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.21        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\kokoko.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\kokoko.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.21        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\DoDKP64.dat        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\DoDKP64.dat        Objektname: Trojan.Win64.Eroyee.amc        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.20        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\DoDKP.dat        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_91dc678\DoDKP.dat        Objektname: Trojan.Win64.Eroyee.amb        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.19        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_86a8753\XOBr.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_86a8753\XOBr.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.19        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_86a8753\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_86a8753\UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.18        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\WinSAP.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\WinSAP.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.17        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.17        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\psi.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.16        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\MIO.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.15        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\MiddleBox.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\MiddleBox.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.15        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\kokoko2.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\kokoko2.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.14        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\kokoko1.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.14        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\DoDKP64.dat        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\DoDKP64.dat        Objektname: Trojan.Win64.Eroyee.amc        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.13        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\DoDKP.dat        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_6300b\DoDKP.dat        Objektname: Trojan.Win64.Eroyee.amb        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.13        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\xyfa.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\xyfa.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.12        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.11        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\MIO.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\MIO.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.11        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\kokoko1.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_47914\kokoko1.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.10        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\xyfa.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\xyfa.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.10        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\XOBr.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\XOBr.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.09        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\XOBc.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\XOBc.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.09        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\UAC.dll        Objektname: Trojan.Win32.Snara.k        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.08        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\MIO.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\MIO.dll        Objektname: Trojan.Win32.Snara.m        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.07        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\kokoko1.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_45dfb\kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.06        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\UAC.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\UAC.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.06        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\psi.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\psi.dll        Objektname: Trojan-Downloader.Win32.Eroyee.ac        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.05        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\MIO.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\MIO.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.04        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\kokoko2.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\kokoko2.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.30.04        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\kokoko1.dll        Datei: C:\Program Files (x86)\Hozitaintibergh\_ALLOWDEL_1b3e2da6\kokoko1.dll        Objektname: Trojan-Downloader.Win32.Eroyee.z        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:30
03.06.2017 18.12.53        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Installer\dd68.msi//_FE1BC9F8397D9C939EC0B56AFC11E5EF        Datei: C:\Windows\Installer\dd68.msi//_FE1BC9F8397D9C939EC0B56AFC11E5EF        Objektname: Trojan-Downloader.Win32.Eroyee.aa        Objekttyp: Trojanisches Programm        Zeitpunkt: 03.06.2017 18:12
03.06.2017 18.12.53        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Windows\Installer\dd68.msi        Datei: C:\Windows\Installer\dd68.msi        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 03.06.2017 18:12
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\xobd.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\xobd.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\sss.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\sss.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\bmd.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\bmd.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\winsap.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\winsap.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\mio.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\mio.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\users\janw\appdata\local\glory\glory.dll        Prozessspeicher: c:\users\janw\appdata\local\glory\glory.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.45        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\xobc.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_86a8753\xobc.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 01.06.2017 13:42
01.06.2017 13.42.44        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\stuvatybugtain\aramory.lqe        Prozessspeicher: c:\stuvatybugtain\aramory.lqe        Objektname: PDM:Trojan.Win32.Bazon.a        Objekttyp: Andere Schadsoftware        Zeitpunkt: 01.06.2017 13:42
25.05.2017 16.48.58        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\cosusp\aramory.lqe        Prozessspeicher: c:\cosusp\aramory.lqe        Objektname: PDM:Trojan.Win32.Generic        Objekttyp: Andere Schadsoftware        Zeitpunkt: 25.05.2017 16:48
25.05.2017 16.48.58        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\xobd.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\xobd.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 25.05.2017 16:48
25.05.2017 16.48.58        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\sss.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\sss.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 25.05.2017 16:48
25.05.2017 16.48.57        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\winsap.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_45dfb\winsap.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 25.05.2017 16:48
23.05.2017 14.27.25        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\jopetiondipas\aramory.lqe        Prozessspeicher: c:\jopetiondipas\aramory.lqe        Objektname: PDM:Trojan.Win32.Generic        Objekttyp: Andere Schadsoftware        Zeitpunkt: 23.05.2017 14:27
23.05.2017 14.27.25        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_47914\sss.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_47914\sss.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 23.05.2017 14:27
23.05.2017 14.27.24        Das gefundene Objekt (Prozessspeicher) wurde gelöscht.        c:\program files (x86)\hozitaintibergh\_allowdel_47914\winsap.dll        Prozessspeicher: c:\program files (x86)\hozitaintibergh\_allowdel_47914\winsap.dll        Objektname:        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 23.05.2017 14:27
18.05.2017 14.33.11        Das gefundene Objekt (Datei) wurde gelöscht.        C:\Reimward\Cuwolenuosy.jjj        Datei: C:\Reimward\Cuwolenuosy.jjj        Objektname: UDS:DangerousObject.Multi.Generic        Objekttyp: Unbekanntes Objekt        Zeitpunkt: 18.05.2017 14:33
Problem ist seit dem auch weg... aber dauerhaft?

cosinus 15.06.2017 14:52
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

RedTruck 16.06.2017 09:49
Moin,
so hier die FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2017 01
durchgeführt von JanW (Administrator) auf JANS-PC (16-06-2017 10:40:07)
Gestartet von C:\Users\JanW\Desktop
Geladene Profile: JanW (Verfügbare Profile: JanW)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTAgent.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsScan_6.3.9654.17133_x64__8wekyb3d8bbwe\scanapp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-04-13] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2695225724-1577210576-4249894908-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-07] (Disc Soft Ltd)
HKU\S-1-5-21-2695225724-1577210576-4249894908-1001\...\MountPoints2: {3a562de3-a176-11e4-82a9-806e6f6e6963} - "F:\DocStart.Exe" "Index_KTA.htm"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6267E612-B79F-4CEA-9F6C-7A5A71526FD6}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{BED9C414-495E-4D01-B55C-F529AFDAB516}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E79FACF6-72B9-4DAF-8DB4-5E964DC369AC}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-21-2695225724-1577210576-4249894908-1001 -> {4D832B0E-8F6D-47BB-8405-BD7FDD2AE3C0} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE1140&p={SearchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: zzqh9fy8.default-1496577166847
FF ProfilePath: C:\Users\JanW\AppData\Roaming\Mozilla\Firefox\Profiles\zzqh9fy8.default-1496577166847 [2017-06-16]
FF Homepage: Mozilla\Firefox\Profiles\zzqh9fy8.default-1496577166847 -> hxxps://www.google.de/
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-26]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-07-31] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-07] (Disc Soft Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\windows\System32\drivers\dtlitescsibus.sys [30264 2017-03-02] (Disc Soft Ltd)
R3 dtliteusbbus; C:\windows\System32\drivers\dtliteusbbus.sys [47672 2017-03-02] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77440 2017-06-04] ()
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\windows\system32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
S0 klelam; C:\windows\System32\DRIVERS\klelam.sys [28792 2016-03-31] (AO Kaspersky Lab)
R3 klflt; C:\windows\system32\DRIVERS\klflt.sys [197336 2017-04-11] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\drivers\klhk.sys [520176 2017-04-11] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1018592 2017-04-11] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\system32\DRIVERS\klim6.sys [57424 2016-12-26] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\system32\DRIVERS\klkbdflt.sys [52136 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R3 kltap; C:\windows\system32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 klwfp; C:\windows\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\windows\system32\DRIVERS\klwtp.sys [136416 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\windows\system32\DRIVERS\kneps.sys [199392 2017-03-14] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [186304 2017-06-04] (Malwarebytes)
R3 MBAMFarflt; C:\windows\system32\drivers\farflt.sys [111544 2017-06-16] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [43968 2017-06-16] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [251832 2017-06-16] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [92096 2017-06-16] (Malwarebytes)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                          )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-16 10:40 - 2017-06-16 10:40 - 00016844 _____ C:\Users\JanW\Desktop\FRST.txt
2017-06-16 10:39 - 2017-06-16 10:40 - 00000000 ____D C:\FRST
2017-06-16 10:36 - 2017-06-16 10:37 - 02438656 _____ (Farbar) C:\Users\JanW\Desktop\FRST64.exe
2017-06-15 15:39 - 2017-06-15 15:39 - 00035842 _____ C:\Users\JanW\Desktop\kaspersky07.06..txt
2017-06-15 10:33 - 2017-06-02 14:15 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2017-06-15 10:33 - 2017-06-02 14:12 - 00468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2017-06-15 10:33 - 2017-06-02 14:12 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2017-06-15 10:33 - 2017-06-02 14:06 - 01001984 _____ (Microsoft Corporation) C:\windows\HelpPane.exe
2017-06-15 10:33 - 2017-06-02 14:01 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2017-06-15 10:33 - 2017-06-02 13:30 - 03635200 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2017-06-15 10:33 - 2017-06-02 13:03 - 00903168 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2017-06-15 10:33 - 2017-06-02 12:58 - 02551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2017-06-15 10:33 - 2017-06-02 12:25 - 00272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2017-06-15 10:33 - 2017-06-02 12:24 - 00391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2017-06-15 10:33 - 2017-06-02 12:17 - 00699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2017-06-15 10:33 - 2017-06-02 12:02 - 02751488 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2017-06-15 10:33 - 2017-06-02 11:43 - 01920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2017-06-15 10:33 - 2017-06-02 11:43 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2017-06-15 10:33 - 2017-05-15 21:58 - 00121184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tm.sys
2017-06-15 10:33 - 2017-05-14 22:44 - 04170240 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-06-15 10:33 - 2017-05-14 22:42 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2017-06-15 10:33 - 2017-05-14 22:26 - 00576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-06-15 10:33 - 2017-05-14 22:19 - 25738752 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-06-15 10:33 - 2017-05-14 22:19 - 01364040 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-06-15 10:33 - 2017-05-14 22:10 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-06-15 10:33 - 2017-05-14 21:55 - 05975040 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-06-15 10:33 - 2017-05-14 21:32 - 07077376 _____ (Microsoft Corporation) C:\windows\system32\glcndFilter.dll
2017-06-15 10:33 - 2017-05-14 21:31 - 01033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-06-15 10:33 - 2017-05-14 21:22 - 00499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-06-15 10:33 - 2017-05-14 21:19 - 00806912 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-06-15 10:33 - 2017-05-14 21:11 - 20274688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-06-15 10:33 - 2017-05-14 21:10 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-06-15 10:33 - 2017-05-14 21:04 - 00315224 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2017-06-15 10:33 - 2017-05-14 21:03 - 00373080 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2017-06-15 10:33 - 2017-05-14 20:54 - 15252992 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-06-15 10:33 - 2017-05-14 20:52 - 03240960 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-06-15 10:33 - 2017-05-14 20:48 - 05274112 _____ (Microsoft Corporation) C:\windows\SysWOW64\glcndFilter.dll
2017-06-15 10:33 - 2017-05-14 20:46 - 00880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2017-06-15 10:33 - 2017-05-14 20:44 - 04549120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-06-15 10:33 - 2017-05-14 20:40 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-06-15 10:33 - 2017-05-14 20:38 - 07796736 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll
2017-06-15 10:33 - 2017-05-14 20:37 - 01544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-06-15 10:33 - 2017-05-14 20:30 - 13664768 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-06-15 10:33 - 2017-05-14 20:27 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-06-15 10:33 - 2017-05-14 20:16 - 05268992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll
2017-06-15 10:33 - 2017-05-14 20:15 - 02767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-06-15 10:33 - 2017-05-14 20:13 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2017-06-15 10:33 - 2017-05-14 20:11 - 01314816 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-06-15 10:33 - 2017-05-14 20:11 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-06-15 10:33 - 2017-05-14 20:06 - 07441240 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-06-15 10:33 - 2017-05-14 20:06 - 01737600 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-06-15 10:33 - 2017-05-14 20:06 - 01502000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-06-15 10:33 - 2017-05-12 19:05 - 00035840 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2017-06-15 10:33 - 2017-05-12 18:16 - 01084928 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2017-06-15 10:33 - 2017-05-12 18:13 - 01559552 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2017-06-15 10:33 - 2017-05-12 17:51 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2017-06-15 10:33 - 2017-05-12 17:50 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2017-06-15 10:33 - 2017-05-12 17:48 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2017-06-15 10:33 - 2017-05-12 17:47 - 00726528 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2017-06-15 10:33 - 2017-05-12 06:10 - 00044032 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2017-06-15 10:33 - 2017-05-12 04:58 - 01985536 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2017-06-15 10:33 - 2017-05-12 04:48 - 01377792 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2017-06-15 10:33 - 2017-05-12 04:18 - 03714560 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2017-06-15 10:33 - 2017-05-12 04:11 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2017-06-15 10:33 - 2017-05-12 04:10 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2017-06-15 10:33 - 2017-05-12 04:07 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2017-06-15 10:33 - 2017-05-12 04:06 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2017-06-15 10:33 - 2017-05-12 04:04 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2017-06-15 10:33 - 2017-05-12 04:00 - 02240512 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2017-06-15 10:33 - 2017-05-12 01:36 - 22361848 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-06-15 10:33 - 2017-05-12 01:32 - 19788672 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-06-15 10:33 - 2017-05-10 20:19 - 00101720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2017-06-15 10:33 - 2017-05-06 18:05 - 01094656 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-06-15 10:33 - 2017-05-06 18:04 - 00865792 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-06-15 10:33 - 2017-04-06 19:37 - 00445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-06-15 10:33 - 2017-04-06 19:16 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\wpd_ci.dll
2017-06-15 10:33 - 2017-04-06 18:50 - 01436672 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-06-15 10:33 - 2017-04-06 18:46 - 00434688 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-06-15 10:33 - 2017-04-06 18:46 - 00324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-06-15 10:33 - 2017-04-06 18:35 - 01362432 _____ (Microsoft Corporation) C:\windows\system32\gpsvc.dll
2017-06-15 10:33 - 2017-04-06 18:15 - 00358912 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-06-15 10:33 - 2017-04-06 17:44 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\wpdbusenum.dll
2017-06-15 10:33 - 2017-04-02 16:49 - 00186880 _____ (Microsoft Corporation) C:\windows\system32\dpapisrv.dll
2017-06-15 10:33 - 2017-04-02 15:40 - 02013016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2017-06-04 18:13 - 2017-06-04 18:13 - 00001449 _____ C:\Users\JanW\Desktop\mbam.txt
2017-06-04 18:08 - 2017-06-16 10:19 - 00092096 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-06-04 18:08 - 2017-06-16 10:17 - 00111544 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-06-04 18:08 - 2017-06-16 10:17 - 00043968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-06-04 18:08 - 2017-06-04 18:08 - 00186304 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-06-04 18:07 - 2017-06-04 20:09 - 00077440 _____ C:\windows\system32\Drivers\mbae64.sys
2017-06-04 18:07 - 2017-06-04 18:07 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-04 18:07 - 2017-06-04 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 18:07 - 2017-06-04 18:07 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 15:29 - 2017-06-04 15:29 - 02870984 _____ (ESET) C:\Users\JanW\Downloads\esetsmartinstaller_deu.exe
2017-06-04 15:29 - 2017-06-04 15:29 - 00000000 ____D C:\Program Files (x86)\ESET
2017-06-04 14:09 - 2017-06-04 14:09 - 00001394 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2017-06-04 14:09 - 2017-06-04 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-06-04 13:52 - 2017-06-04 13:52 - 00000000 ____D C:\Users\JanW\Desktop\Alte Firefox-Daten
2017-06-03 22:14 - 2017-06-05 15:13 - 00000000 ____D C:\AdwCleaner
2017-06-03 22:13 - 2017-06-03 22:13 - 04110280 _____ C:\Users\JanW\Desktop\AdwCleaner_6.047.exe
2017-06-03 18:02 - 2017-06-03 18:32 - 00000000 ____D C:\Users\JanW\Desktop\mbar
2017-05-29 14:08 - 2017-05-29 14:08 - 00000000 ____D C:\Users\JanW\Patrick

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-16 10:32 - 2017-03-04 16:44 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-06-16 10:32 - 2017-03-02 18:47 - 00000000 ____D C:\Users\JanW\AppData\LocalLow\Mozilla
2017-06-16 10:32 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-16 10:31 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2017-06-16 10:25 - 2017-03-05 22:34 - 00000000 ____D C:\Users\JanW\AppData\Local\FreePDF_XP
2017-06-16 10:24 - 2014-04-28 13:38 - 00765378 _____ C:\windows\system32\perfh007.dat
2017-06-16 10:24 - 2014-04-28 13:38 - 00159696 _____ C:\windows\system32\perfc007.dat
2017-06-16 10:24 - 2014-03-18 17:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI
2017-06-16 10:24 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2017-06-16 10:17 - 2017-05-03 17:52 - 00251832 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-16 10:17 - 2017-03-02 18:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-16 10:17 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-06-16 10:17 - 2013-08-22 16:44 - 00486800 _____ C:\windows\system32\FNTCACHE.DAT
2017-06-15 22:37 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2017-06-15 22:35 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2017-06-15 15:24 - 2017-03-02 18:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-15 10:42 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2017-06-15 10:40 - 2017-03-04 22:38 - 00000000 ____D C:\windows\system32\MRT
2017-06-15 10:37 - 2014-04-24 18:12 - 133627792 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-06-15 09:57 - 2017-04-14 09:37 - 00401408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-06-15 09:57 - 2017-04-14 09:37 - 00285184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-06-15 09:57 - 2017-04-14 09:37 - 00201728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-06-14 10:48 - 2017-03-04 16:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-06-05 10:26 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2017-06-04 18:33 - 2017-03-02 18:40 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2695225724-1577210576-4249894908-1001
2017-06-04 18:07 - 2017-03-13 16:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 14:09 - 2017-03-04 16:44 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-06-03 19:11 - 2017-03-13 16:31 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-06-03 18:32 - 2017-03-02 22:34 - 00002170 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-03 18:32 - 2017-03-02 18:46 - 00002051 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-06-03 04:31 - 2017-03-05 14:42 - 00835576 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-06-03 04:31 - 2017-03-05 14:42 - 00177656 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-01 13:32 - 2017-03-02 22:33 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-29 16:50 - 2017-03-02 18:35 - 00000000 ____D C:\Users\JanW\AppData\Local\Packages
2017-05-29 14:08 - 2017-03-02 18:34 - 00000000 ____D C:\Users\JanW
2017-05-17 12:51 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2017-05-17 08:55 - 2017-03-19 22:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-02 17:00 - 2014-07-02 17:00 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-07 19:03

==================== Ende von FRST.txt ============================
und die Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2017 01
durchgeführt von JanW (16-06-2017 10:41:06)
Gestartet von C:\Users\JanW\Desktop
Windows 8.1 (Update) (X64) (2017-03-02 16:34:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2695225724-1577210576-4249894908-500 - Administrator - Disabled)
Gast (S-1-5-21-2695225724-1577210576-4249894908-501 - Limited - Disabled)
JanW (S-1-5-21-2695225724-1577210576-4249894908-1001 - Administrator - Enabled) => C:\Users\JanW

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.20) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
deskapp (HKLM-x32\...\{0AF7883E-FFF6-4835-A1C2-7C815597274D}) (Version: 1.0.7 - deskapp) <==== ACHTUNG
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.0.6368 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
NVIDIA Graphics Driver 335.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.44 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {91311F98-6A8D-4C8B-9A1E-66A5EDAFEFD5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {91E53714-C22A-4CB7-94FA-B2F49FD7D6F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {97963526-A468-4CF2-8D86-A42BCA8C56A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {ED2908A8-CF23-4331-908B-E70B50E0F2FC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-09-26 11:20 - 2014-04-13 21:16 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-05 22:28 - 2012-06-21 08:25 - 00113152 _____ () C:\windows\System32\redmon64.dll
2014-07-02 13:56 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-06-04 18:07 - 2017-06-04 20:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-06-04 18:07 - 2017-06-04 20:09 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-06-28 01:19 - 2016-06-28 01:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 17.0.0\kpcengine.2.3.dll
2014-07-02 13:54 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-07-02 17:27 - 2014-07-02 11:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2695225724-1577210576-4249894908-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\MEDION\wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{F19C9F36-6806-4AD4-971B-33A110B3A755}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{89AA6F76-1C06-40B0-A2C3-9CC84B1CC1A3}] => (Allow) C:\Program Files (x86)\Legass\Application\chrome.exe
FirewallRules: [{1F24EF7E-46C8-4CB9-B3BD-AC3AEA0BE68E}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{932E0372-6DFF-402D-8C43-14509A1EDD75}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{174F63FE-4195-44A9-B2A0-EB303CB2CCD9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{ECC8FB9A-D560-4A89-8B8E-C16F23F364DC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{9B96DF92-AA0B-4E5A-81A5-CEDBCC73B54C}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

27-05-2017 11:59:23 Windows Update
03-06-2017 18:31:25 Malwarebytes Anti-Rootkit Restore Point
14-06-2017 12:51:20 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/16/2017 10:31:12 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\JanW\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (06/16/2017 10:29:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (06/16/2017 10:27:51 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/15/2017 09:56:26 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/15/2017 09:51:20 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (06/15/2017 09:45:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.13.3544, Zeitstempel: 0x534ae28d
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x2b0
Startzeit der fehlerhaften Anwendung: 0x01d2e5ab60d48b8d
Pfad der fehlerhaften Anwendung: C:\windows\system32\nvvsvc.exe
Pfad des fehlerhaften Moduls: USER32.dll
Berichtskennung: 9fb2dddc-519e-11e7-82de-b8aeed3cb60d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/15/2017 09:45:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvxdsync.exe, Version: 8.17.13.3544, Zeitstempel: 0x534ad83f
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecdd0
ID des fehlerhaften Prozesses: 0x1470
Startzeit der fehlerhaften Anwendung: 0x01d2e5ab6088417f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
Pfad des fehlerhaften Moduls: USER32.dll
Berichtskennung: 9fb2b6cc-519e-11e7-82de-b8aeed3cb60d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/15/2017 09:45:30 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (06/14/2017 11:23:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 53.0.3.6347, Zeitstempel: 0x591d55d1
Name des fehlerhaften Moduls: xul.dll, Version: 53.0.3.6347, Zeitstempel: 0x591d59fb
Ausnahmecode: 0x80000003
Fehleroffset: 0x0069e3a9
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01d2e4eb3e160d65
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: 2a106813-50e3-11e7-82de-b8aeed3cb60d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/14/2017 10:58:31 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (06/16/2017 10:17:37 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (06/15/2017 10:34:41 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 10:34:41 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 10:34:41 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 10:34:38 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 10:34:36 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 10:34:35 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2017 03:23:19 PM) (Source: DCOM) (EventID: 10016) (User: Jans-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Jans-PC\JanW" (SID: S-1-5-21-2695225724-1577210576-4249894908-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/15/2017 03:18:45 PM) (Source: DCOM) (EventID: 10016) (User: Jans-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Jans-PC\JanW" (SID: S-1-5-21-2695225724-1577210576-4249894908-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/14/2017 12:32:44 PM) (Source: DCOM) (EventID: 10010) (User: Jans-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-03-03 16:54:37.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-03 15:49:02.905
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4048.45 MB
Verfügbarer physikalischer RAM: 1965.22 MB
Summe virtueller Speicher: 5072.45 MB
Verfügbarer virtueller Speicher: 2649.55 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:657.89 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.96 GB) NTFS
Drive f: (KTA-Katalog-Jan) (CDROM) (Total:1.35 GB) (Free:0 GB) UDF
Drive h: () (Removable) (Total:57.82 GB) (Free:1.62 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 57.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Gruß RedTruck

cosinus 16.06.2017 10:03
Zitat:
Microsoft Office Professional Plus 2016
Gewerblich genutztes System? Oder gibts nen anderen Grund für diese dicke Office Edition?

RedTruck 16.06.2017 12:32
Hallo,
Nee nicht gewerblich, hatte das Access benötigt, da blieb mir keine Wahl.....

cosinus 16.06.2017 12:40
Versteh nicht warum man privat Access braucht und sich dann genötigt sieht, so ne teure Edition zu kaufen :balla:

Zitat:
Malwarebytes Version 3.0.6.1469
Du hast MBAM installiert. Bitte davon alle Logs mit Funden posten.


Nur schon vorhandene Logs posten, KEINE neuen Scans machen!!!

RedTruck 16.06.2017 12:54
Hatte mir das in den 1990ern schon zum archivieren mal geholt, nun durch Umstellung von Windows 7 auf 8 war die neue Version notwendig, naja, und Word und Exccel waen halt auch gleich dabei.

cosinus 16.06.2017 13:09
nurmal so als Hinweis -> https://de.libreoffice.org/discover/base/
Aber naja, wenn du Kohle gern zum Fenster bzw Microsoft in den Rachen wirfst... :kaffee:

Was ist jetzt mit den MBAM Logs?

RedTruck 16.06.2017 13:34
...tja, hinterher ist man immer schlauer!!

so hier die Logs gefunden, hoffe sind die richtigen...

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.06.17
Scan-Zeit: 18:09
Protokolldatei: mbam_04.06..txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.2084
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342291
Abgelaufene Zeit: 2 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.Youndoo, C:\USERS\JANW\APPDATA\ROAMING\PROFILES\FUQISYCHUFERIED.DEFAULT\PREFS.JS, Ersetzt, [613], [324487],1.0.2084
PUP.Optional.Youndoo, C:\USERS\JANW\APPDATA\ROAMING\PROFILES\FUQISYCHUFERIED.DEFAULT\PREFS.JS, Ersetzt, [613], [324487],1.0.2084

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.06.17
Scan-Zeit: 10:10
Protokolldatei: mbam_05.06..txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2088
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342303
Abgelaufene Zeit: 17 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 05.06.17
Uhrzeit des Schutzereignisses: 14:36
Protokolldatei: mbam_05.06._s2.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2089
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Domäne:
IP-Adresse: 5.196.212.17
Port: [63067]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 05.06.17
Uhrzeit des Schutzereignisses: 14:36
Protokolldatei: mbam_05.06._s3.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2089
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Domäne:
IP-Adresse: 5.196.212.17
Port: [63067]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.06.17
Scan-Zeit: 15:14
Protokolldatei: mbam_05.06._s4.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2089
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Jans-PC\JanW

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342548
Abgelaufene Zeit: 2 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.06.17
Scan-Zeit: 16:42
Protokolldatei: mbam_07.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2104
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342823
Abgelaufene Zeit: 4 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.06.17
Scan-Zeit: 19:40
Protokolldatei: mbam_08.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2113
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342871
Abgelaufene Zeit: 4 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.06.17
Scan-Zeit: 14:45
Protokolldatei: mbam_09.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2119
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342946
Abgelaufene Zeit: 3 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.06.17
Scan-Zeit: 10:45
Protokolldatei: mbam_14.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2148
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgebrochen
Gescannte Objekte: 82044
Abgelaufene Zeit: 2 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.06.17
Scan-Zeit: 09:45
Protokolldatei: mbam_15.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2155
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 343221
Abgelaufene Zeit: 3 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.06.17
Scan-Zeit: 10:18
Protokolldatei: mbam_16.06.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.2163
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 343283
Abgelaufene Zeit: 3 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Mfg

cosinus 16.06.2017 13:36
die mit Funden hätten gereicht...


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

RedTruck 16.06.2017 15:24
das Ergebniss:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.06.16.07
  rootkit: v2017.05.27.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18698
JanW :: JANS-PC [administrator]

16.06.2017 15:08:41
mbar-log-2017-06-16 (15-08-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 283710
Time elapsed: 24 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
achso, falls noch Wichtig: nix gefunden, also kein Cleanup und kein Neustart....


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131