Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.05.2016, 09:55   #1
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Unglücklich

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Guten Morgen zusammen,

ich habe mir den Trojaner "Abelssoft-Bugreporter" bzw. "Chip Updater" eingefangen. Ich habe nachgelesen, wie M-K-D-B 2014 einem Nutzer geholfen hat, diese(n) Trojaner zu beseitigen. Hier nachzulesen:

http://www.trojaner-board.de/157853-...-reporter.html

Ich habe bereits mehrere der dort beschriebenen Schritte ausprobiert (AdwCleaner / Malwarebytes Anti Malware / Junkware Removal), bin das Problem aber nicht losgeworden. Die aufploppenden Fenster des Abelssoft-Bugreporters hatte ich lange Zeit ganz einfach für Werbung gehalten und sie zu spät als Trojaner erkannt - Asche über mein Haupt.

Vielleicht kann mir jemand helfen, das Problem unter Anleitung zu beseitigen?

Befallen ist mein - mittlerweile recht altes - Siemens Lifebook mit Windows 7 (von dem aus ich jetzt auch schreibe).

Ich würde mich sehr über eure Hilfe freuen!

Beste Grüße

Simon

Alt 22.05.2016, 11:24   #2
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater





Ich benötige bitte alle Logfiles von den Tools, die bis jetzt gelaufen sind.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 22.05.2016, 12:56   #3
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Lieber Larusso,

vielen Dank für deine Hilfe! Anbei sende ich dir die Logdateien:

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 22/05/2016 um 12:57:26
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Starter Service Pack 1 (X86)
# Benutzername : Henry Haller - HALLESÜD
# Gestartet von : C:\Users\Henry Haller\Downloads\adwcleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1660 Bytes] - [09/05/2016 17:28:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [8729 Bytes] - [25/05/2015 13:26:22]
C:\AdwCleaner\AdwCleaner[R1].txt - [8090 Bytes] - [26/05/2015 12:39:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [3553 Bytes] - [25/05/2015 13:28:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [4881 Bytes] - [26/05/2015 12:42:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [1434 Bytes] - [09/05/2016 17:22:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [1297 Bytes] - [11/05/2016 20:56:17]
C:\AdwCleaner\AdwCleaner[S4].txt - [1218 Bytes] - [22/05/2016 12:57:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1291 Bytes] ##########
         
Malwarebytes Anti-Malware :

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.05.2016
Suchlaufzeit: 13:06
Protokolldatei:  Malwarebytes Anti-Malware .txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.22.02
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Henry Haller

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 285666
Abgelaufene Zeit: 27 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Starter x86 
Ran by Henry Haller (Administrator) on 11.05.2016 at 20:59:57,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 34 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\tempdir (Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15FFM65K (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IUUMCUH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\96FJ5ZXR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9JVMBCNA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNP7J5BR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EGW9ETKK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKPOSQLO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K19MNP8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7B9EQRN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNBSU9ZK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8DOQIDA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q676CLBV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZ5YBEMJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ0RMO1Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YU8V81V4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Henry Haller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOI1FJN7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15FFM65K (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IUUMCUH (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\96FJ5ZXR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9JVMBCNA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNP7J5BR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EGW9ETKK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKPOSQLO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K19MNP8Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7B9EQRN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LNBSU9ZK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N8DOQIDA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q676CLBV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RZ5YBEMJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ0RMO1Q (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YU8V81V4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOI1FJN7 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.05.2016 at 21:02:56,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST text

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-05-2016
durchgeführt von Henry Haller (Administrator) auf HALLESÜD (22-05-2016 13:42:16)
Gestartet von C:\Users\Henry Haller\Downloads
Geladene Profile: Henry Haller &  (Verfügbare Profile: Henry Haller)
Platform: Microsoft Windows 7 Starter  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\Receiver\Receiver.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\Henry Haller\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Dropbox, Inc.) C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Program Files\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(www.rene-zeidler.de) C:\Users\Henry Haller\Downloads\SnippingToolPlusv3-4-1-0\Snipping Tool Plus.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-04-03] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [759696 2015-12-23] (Cisco Systems, Inc.)
HKLM\...\Run: [ConnectionCenter] => C:\Program Files\Citrix\ICA Client\concentr.exe [522552 2015-12-10] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Program Files\Citrix\ICA Client\redirector.exe [231736 2015-12-10] (Citrix Systems, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-03-19] (Apple Inc.)
HKU\S-1-5-21-2556660917-351933305-2770516466-1000\...\Run: [Dropbox Update] => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2556660917-351933305-2770516466-1000\...\Run: [Spotify Web Helper] => C:\Users\Henry Haller\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-20] (Spotify Ltd)
HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Henry Haller\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-02-20] (Spotify Ltd)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
Startup: C:\Users\Henry Haller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-05-16]
ShortcutTarget: Dropbox.lnk -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: 139.18.25.41	vpn.uni-leipzig.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7BE811F9-97BF-49AA-AAE2-F8F673434CE9}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2556660917-351933305-2770516466-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-26] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-26] (Oracle Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Henry Haller\AppData\Roaming\Mozilla\Firefox\Profiles\8pvybl2j.default-1462628722450
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin: @Citrix.com/npagee,version=10.1.128.8 -> C:\Program Files\Citrix\Secure Access Client\npagee.dll [2014-07-17] (Citrix Systems, Inc.)
FF Plugin: @Citrix.com/npican -> C:\Program Files\Citrix\ICA Client\npicaN.dll [2015-12-10] (Citrix Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-04-18] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Henry Haller\AppData\Roaming\mozilla\plugins\npagee.dll [2014-07-17] (Citrix Systems, Inc.)
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2016-01-29]
FF HKU\S-1-5-21-2556660917-351933305-2770516466-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Henry Haller\AppData\Roaming\Mozilla\Firefox\Profiles\rsg29c4t.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Henry Haller\AppData\Roaming\Mozilla\Firefox\Profiles\rsg29c4t.default\extensions\cliqz@cliqz.com => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-19]
CHR Extension: (Google Docs) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-19]
CHR Extension: (Google Drive) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-19]
CHR Extension: (YouTube) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-19]
CHR Extension: (Google Tabellen) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-19]
CHR Extension: (Google Docs Offline) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Citavi Picker) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2016-03-19]
CHR Extension: (Google Mail) - C:\Users\Henry Haller\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-19]
CHR HKLM\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\Henry Haller\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [567184 2015-12-23] (Cisco Systems, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-12-23] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-10] (Avira Operations GmbH & Co. KG)
R3 mobiolavs; C:\Windows\System32\DRIVERS\mobiolavs.sys [26896 2011-04-06] (SHAPE Services GmbH)
R3 MOBIOLA_Wave; C:\Windows\System32\drivers\mobiolawave.sys [25024 2011-04-06] (SHAPE Services)
R3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92550 2005-04-21] (O2Micro)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2014-08-15] (Cisco Systems, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-22 13:42 - 2016-05-22 13:42 - 00018820 _____ C:\Users\Henry Haller\Downloads\FRST.txt
2016-05-22 13:42 - 2016-05-22 13:42 - 00000000 ____D C:\FRST
2016-05-22 13:40 - 2016-05-22 13:41 - 01733632 _____ (Farbar) C:\Users\Henry Haller\Downloads\FRST.exe
2016-05-22 12:55 - 2016-05-22 12:56 - 03651136 _____ C:\Users\Henry Haller\Downloads\adwcleaner_5.117.exe
2016-05-22 12:53 - 2016-05-22 13:34 - 00000000 ____D C:\Users\Henry Haller\Desktop\TB
2016-05-16 18:25 - 2016-05-16 18:25 - 00000000 ____D C:\Users\Henry Haller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-11 21:11 - 2016-05-11 21:11 - 00000000 ____D C:\Program Files\ESET
2016-05-11 21:10 - 2016-05-11 21:10 - 02870984 _____ (ESET) C:\Users\Henry Haller\Downloads\esetsmartinstaller_deu.exe
2016-05-11 18:42 - 2016-05-11 18:43 - 01610816 _____ (Malwarebytes) C:\Users\Henry Haller\Downloads\JRT.exe
2016-05-11 16:21 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 16:21 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 16:21 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 16:21 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 16:21 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 16:21 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 16:20 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 16:20 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 16:20 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 16:20 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 16:20 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 16:20 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 16:20 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 16:20 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 16:20 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 16:20 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 16:20 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 16:20 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 16:20 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 16:20 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 16:20 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 16:20 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 16:20 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 16:20 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 16:20 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 16:20 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 16:20 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 16:20 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 16:20 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 16:20 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 16:20 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 16:20 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 16:20 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 16:20 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 16:20 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 16:20 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 16:20 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 16:20 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 16:20 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 16:20 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 16:20 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 16:17 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-11 16:17 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 16:17 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 16:17 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 16:17 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 16:17 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 16:17 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 16:17 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 16:17 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 16:17 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 16:17 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 16:17 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 16:17 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 16:17 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 16:17 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 16:17 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 16:17 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 16:17 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 16:17 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 16:17 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 16:17 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-10 16:56 - 2016-05-10 16:58 - 00015657 _____ C:\Users\Henry Haller\Desktop\Fragen Polen.odt
2016-05-07 15:45 - 2016-05-07 15:45 - 00000000 ____D C:\Users\Henry Haller\Desktop\Alte Firefox-Daten
2016-05-06 17:14 - 2016-05-08 08:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-05 17:08 - 2016-05-05 15:48 - 00010221 _____ C:\Users\Henry Haller\Documents\Mail%20Solidarnosc.docx_0.odt
2016-05-05 16:10 - 2016-05-05 16:10 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-05-05 16:10 - 2016-05-05 16:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-05-05 16:07 - 2016-05-05 16:07 - 00000000 ____D C:\Program Files\iPod
2016-05-05 16:06 - 2016-05-05 16:10 - 00000000 ____D C:\Program Files\iTunes
2016-05-05 15:58 - 2016-05-05 15:58 - 00000000 ____D C:\Program Files\Apple Software Update
2016-04-30 20:43 - 2016-04-30 20:43 - 00350936 _____ (Spotify Ltd) C:\Users\Henry Haller\Downloads\SpotifySetup (1).exe
2016-04-22 15:50 - 2016-04-22 15:50 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2016-04-22 15:50 - 2016-04-22 15:50 - 00000000 ___RD C:\Program Files\Skype
2016-04-22 15:50 - 2016-04-22 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-04-22 15:50 - 2016-04-22 15:50 - 00000000 ____D C:\Program Files\Common Files\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-22 13:28 - 2016-03-19 19:14 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-22 13:23 - 2015-05-27 21:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-22 13:20 - 2015-06-16 16:09 - 00001252 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000UA.job
2016-05-22 13:03 - 2015-05-25 13:45 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-22 12:57 - 2015-05-25 13:26 - 00000000 ____D C:\AdwCleaner
2016-05-22 12:51 - 2009-07-14 06:34 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-22 12:51 - 2009-07-14 06:34 - 00016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-22 10:33 - 2014-10-17 14:14 - 00000000 ___RD C:\Users\Henry Haller\Dropbox
2016-05-22 10:30 - 2016-03-19 19:14 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-22 10:30 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-21 15:20 - 2015-06-16 16:09 - 00001200 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000Core.job
2016-05-19 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-18 22:38 - 2015-01-17 21:08 - 00000000 ____D C:\Users\Henry Haller\AppData\Roaming\vlc
2016-05-17 19:51 - 2014-04-29 16:46 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-16 18:34 - 2016-03-19 19:16 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-16 18:34 - 2016-03-19 19:16 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-16 18:26 - 2014-10-17 14:07 - 00000000 ____D C:\Users\Henry Haller\AppData\Roaming\Dropbox
2016-05-16 18:23 - 2015-05-27 21:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-16 18:23 - 2015-05-27 21:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-16 17:52 - 2015-09-02 12:28 - 00001096 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-16 17:51 - 2014-04-29 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-12 18:00 - 2016-02-29 09:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-12 17:53 - 2015-05-31 17:29 - 00000000 ____D C:\Program Files\Opera
2016-05-12 17:15 - 2011-04-12 03:30 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-05-12 17:15 - 2011-04-12 03:30 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-05-12 17:15 - 2010-11-20 23:01 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-12 17:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-12 17:06 - 2009-07-14 06:33 - 00476352 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-12 07:51 - 2015-01-14 21:35 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 07:34 - 2015-01-14 21:35 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 15:59 - 2016-01-08 14:23 - 00000000 ____D C:\Users\Henry Haller\AppData\Roaming\Telegram Desktop
2016-05-10 19:09 - 2014-04-29 21:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-05-10 16:49 - 2014-04-29 16:57 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-10 16:49 - 2014-04-29 16:57 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-09 18:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\IME
2016-05-09 17:38 - 2015-05-25 13:44 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-09 17:38 - 2015-05-25 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-09 17:38 - 2015-05-25 13:44 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-05-08 14:08 - 2016-03-04 22:50 - 00000000 ____D C:\Users\Henry Haller\Documents\MDR
2016-05-08 08:45 - 2015-03-18 12:41 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-07 18:48 - 2016-02-29 09:12 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-05 16:06 - 2014-09-23 18:20 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-05 15:58 - 2014-09-23 18:22 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-05 15:28 - 2014-04-29 16:52 - 00117552 _____ C:\Users\Henry Haller\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-05 15:13 - 2014-05-06 10:52 - 00000000 ____D C:\Program Files\Microsoft Office
2016-05-05 15:13 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-05-05 15:12 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\MSBuild
2016-05-05 15:08 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2016-05-05 15:08 - 2009-07-14 04:04 - 00000387 _____ C:\Windows\win.ini
2016-05-05 15:04 - 2014-07-31 09:49 - 00000000 ____D C:\Program Files\CHIP Updater
2016-05-05 15:00 - 2015-09-12 11:24 - 00000000 ____D C:\Users\Henry Haller\Documents\Citavi 5
2016-04-22 15:53 - 2014-10-17 14:34 - 00000000 ____D C:\Users\Henry Haller\AppData\Roaming\Skype
2016-04-22 15:51 - 2014-10-17 14:34 - 00000000 ____D C:\ProgramData\Skype
2016-04-22 15:50 - 2014-10-17 14:34 - 00000000 ____D C:\Users\Henry Haller\AppData\Local\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-21 17:32 - 2014-08-21 17:32 - 0000058 _____ () C:\Users\Henry Haller\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat

Einige Dateien in TEMP:
====================
C:\Users\Henry Haller\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-19 18:26

==================== Ende vom FRST.txt ============================
         
FRST addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:22-05-2016
durchgeführt von Henry Haller (2016-05-22 13:43:14)
Gestartet von C:\Users\Henry Haller\Downloads
Microsoft Windows 7 Starter  Service Pack 1 (X86) (2014-04-29 14:35:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2556660917-351933305-2770516466-500 - Administrator - Disabled)
Gast (S-1-5-21-2556660917-351933305-2770516466-501 - Limited - Disabled)
Henry Haller (S-1-5-21-2556660917-351933305-2770516466-1000 - Administrator - Enabled) => C:\Users\Henry Haller

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Anki (HKLM\...\Anki) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX390 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX390_series) (Version: 1.00 - Canon Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.13015 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.13015 - Cisco Systems, Inc.) Hidden
Citavi 5 (HKLM\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Citrix Access Gateway Endpoint Analysis (HKLM\...\{6D8DB24C-3FD9-42CB-B9D5-9C69A351A1A0}) (Version: 10.1.128.8 - Citrix Systems, Inc.)
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 14.4.0.8014 - Citrix Systems, Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
Dropbox (HKU\S-1-5-21-2556660917-351933305-2770516466-1000\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Online Plug-in (Version: 14.4.0.8014 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Stable 37.0.2178.43 (HKLM\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version:  - )
Self-Service Plug-in (Version: 4.4.0.11833 - Citrix Systems, Inc.) Hidden
Skype™ 7.22 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
SopCast 3.2.9 (HKLM\...\SopCast) (Version: 3.2.9 - www.sopcast.com)
Spotify (HKU\S-1-5-21-2556660917-351933305-2770516466-1000\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
Spotify (HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.23.90.g42187855 - Spotify AB)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2556660917-351933305-2770516466-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Henry Haller\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {061FE90A-FB0C-42E9-BAD7-A85236A906E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {36AFC721-17EB-4BAF-94D3-924D85B7A34C} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe [2014-07-21] (CHIP)
Task: {5AF38E8D-2FFF-4417-91E0-780A8FB7EA51} - System32\Tasks\Opera scheduled Autoupdate 1433086197 => C:\Program Files\Opera\launcher.exe [2016-05-09] (Opera Software)
Task: {5D5B9D36-B975-463B-A7BA-26E519C76563} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000UA => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {62ED2C94-A2E8-4AA5-9270-F39260247AD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.)
Task: {6EEDCF4B-A92D-40BF-8E34-AF3F819B8460} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000Core => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-16] (Dropbox, Inc.)
Task: {7C4CBAD7-806E-4007-A0BE-80164F52940F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {DB46BF7B-5082-465D-9EBF-61D3DF73225E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E02A51DD-7E7D-460B-AEDC-C7B4470B6EEE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000Core.job => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2556660917-351933305-2770516466-1000UA.job => C:\Users\Henry Haller\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-23 15:27 - 2015-12-23 15:27 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2016-05-16 18:25 - 2016-04-19 21:47 - 00034768 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-05-16 18:24 - 2016-04-19 21:48 - 00019408 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-05-16 18:24 - 2016-04-19 21:47 - 00116688 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-05-16 18:25 - 2016-04-19 21:47 - 00093640 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-05-16 18:25 - 2016-04-19 21:47 - 00018376 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\select.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00019760 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00105928 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-05-16 18:24 - 2016-04-19 21:47 - 00392144 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-05-16 18:25 - 2016-05-07 00:35 - 00381752 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-05-16 18:25 - 2016-04-19 21:47 - 00692688 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00020816 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-05-16 18:25 - 2016-04-19 21:48 - 00121296 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 01682760 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00020808 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00021840 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00038696 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-05-16 18:24 - 2016-04-19 21:49 - 00020936 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00024528 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00114640 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00124880 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00021832 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00024016 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00175560 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00030160 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00043472 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00028616 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00048592 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00026456 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00057808 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00024016 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00117056 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00052024 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-05-16 18:25 - 2016-04-19 21:47 - 00134608 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-05-16 18:24 - 2016-04-19 21:47 - 00134088 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-05-16 18:24 - 2016-04-19 21:48 - 00240584 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00020800 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00021824 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00019776 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00020800 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00024392 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-05-16 18:24 - 2016-04-19 21:50 - 00036296 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\librsync.dll
2016-05-16 18:24 - 2016-05-07 00:34 - 00020280 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00023376 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00350152 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00022352 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00084280 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-05-16 18:24 - 2016-05-07 00:34 - 01826096 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-05-16 18:25 - 2016-04-19 21:48 - 00083912 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\sip.pyd
2016-05-16 18:24 - 2016-05-07 00:35 - 03928880 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 01971504 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00531248 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-05-16 18:24 - 2016-05-07 00:35 - 00132912 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-05-16 18:24 - 2016-05-07 00:35 - 00223544 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-05-16 18:24 - 2016-05-07 00:34 - 00207672 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-05-16 18:25 - 2016-04-19 21:49 - 00060880 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-05-16 18:25 - 2016-05-07 00:35 - 00024904 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-05-16 18:24 - 2016-05-07 00:35 - 00546096 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-05-16 18:24 - 2016-05-07 00:35 - 00357680 _____ () C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-10-19 19:27 - 00000973 ____A C:\Windows\system32\Drivers\etc\hosts


139.18.25.41	vpn.uni-leipzig.de ###Cisco AnyConnect VPN client modified this file. Please do not modify contents until this comment is removed.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2556660917-351933305-2770516466-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-2556660917-351933305-2770516466-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Henry Haller\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Henry Haller\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0CF1C99B-249D-4E70-9265-18E8CB184FFF}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6B193E9E-C331-4B4D-B599-33FBE0BA8C73}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{75791C60-B9B2-46EC-8FF7-D5F82EED0A1E}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6B4E4090-EBF1-48A7-86F0-749A8AFB95E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D5E696E9-0EEB-42DE-B8E5-F91A7F0382D9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A0D7032B-47BC-47BE-88E1-C2F104D188BA}] => (Allow) C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F89965F3-813C-405B-A04F-CE02C19CACC5}] => (Allow) C:\Users\Henry Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{9817012F-7198-4777-B0C4-FB92A42E38AF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{35B32285-BFCB-4EA7-92E1-EE871F8A1519}C:\users\henry haller\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\henry haller\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2D056DA5-F403-45FA-8853-C9380BD159D1}C:\users\henry haller\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\henry haller\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{0D670266-758F-4CF8-ADAB-23E6F4989C90}C:\program files\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files\mobiola webcamera for iphone\webcamforiphone.exe
FirewallRules: [UDP Query User{66E52A3D-D9EA-4D09-A357-D4353C720288}C:\program files\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files\mobiola webcamera for iphone\webcamforiphone.exe
FirewallRules: [{E8FF6A89-F728-4C20-AE47-0CDAA175D0A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6DA75B46-4127-4217-A8C1-52668DF72712}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FCC587B6-EB7B-47AA-9005-09B45C01AF09}C:\users\henry haller\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\henry haller\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{165B8C00-EC68-452B-8C9F-49E4C9F7405B}C:\users\henry haller\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\henry haller\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2F550A55-B1CD-43D3-82B7-D10584AF8D67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B64D8C03-169A-4AE6-A3E9-DD8347300D7F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF2C062B-62C1-4619-B7B2-CD43178CF5E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{294A7DD9-6DC8-45E0-943F-515F0BF1E249}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F2848A6A-22D7-464E-8600-C4C2DE1CDE15}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{FDBF7422-7287-4692-8E6B-54350A525D9A}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{DAFE1BA0-C80D-43A2-8150-E022DAB96165}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{21B185B7-8518-4861-B378-F26B4E1DE611}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-05-2016 16:17:16 Windows Update
11-05-2016 20:59:58 JRT Pre-Junkware Removal
12-05-2016 07:28:58 Windows Update
12-05-2016 18:00:07 Windows Update
16-05-2016 17:59:38 Windows Update
20-05-2016 20:09:19 Windows Update
21-05-2016 13:16:16 Removed TomTom HOME Visual Studio Merge Modules

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/22/2016 12:45:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10920

Error: (05/22/2016 12:45:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10920

Error: (05/22/2016 12:45:33 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/22/2016 10:31:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/21/2016 01:29:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/21/2016 01:14:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CHIPUpdater.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ed0

Startzeit: 01d1b34c2b4e09f3

Endzeit: 356

Anwendungspfad: C:\Program Files\CHIP Updater\CHIPUpdater.exe

Berichts-ID: 2d5d4e88-1f45-11e6-be5b-0017424053d7

Error: (05/21/2016 12:23:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/20/2016 08:01:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/19/2016 05:43:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/18/2016 05:27:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (05/21/2016 05:30:10 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}

Error: (05/17/2016 06:07:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/16/2016 06:00:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Biometriedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/16/2016 06:00:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Biometriedienst erreicht.

Error: (05/16/2016 05:51:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {87DC457B-B35D-48AC-BD42-BDF35EF623CE}

Error: (05/16/2016 05:48:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/16/2016 05:48:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst iPod-Dienst erreicht.

Error: (05/16/2016 05:48:52 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053iPod Service{063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error: (05/13/2016 09:13:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (05/12/2016 06:00:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 2038.05 MB
Verfügbarer physikalischer RAM: 899.87 MB
Summe virtueller Speicher: 4076.11 MB
Verfügbarer virtueller Speicher: 2716.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:36.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 23.05.2016, 15:25   #4
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hy. Sorry hatte gestern keine Zeit zum Antworten

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2016-05-05 15:04 - 2014-07-31 09:49 - 00000000 ____D C:\Program Files\CHIP Updater
Task: {36AFC721-17EB-4BAF-94D3-924D85B7A34C} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe [2014-07-21] (CHIP)
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Solltest du Java nicht benötigen, empfehle ich dir, dieses zu deinstallieren. Ansonsten muss dieses Up To Date gehalten werden,

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 91 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Besteht das Problem immer noch ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 23.05.2016, 16:58   #5
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Lieber Daniel,

vielen Dank nochmal.

FRST Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:22-05-2016
durchgeführt von Henry Haller (2016-05-23 17:23:23) Run:1
Gestartet von C:\Users\Henry Haller\Desktop\TB
Geladene Profile: Henry Haller (Verfügbare Profile: Henry Haller)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
2016-05-05 15:04 - 2014-07-31 09:49 - 00000000 ____D C:\Program Files\CHIP Updater
Task: {36AFC721-17EB-4BAF-94D3-924D85B7A34C} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe [2014-07-21] (CHIP)
EmptyTemp:
         
*****************

C:\Program Files\CHIP Updater => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36AFC721-17EB-4BAF-94D3-924D85B7A34C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36AFC721-17EB-4BAF-94D3-924D85B7A34C}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Abelssoft\Updater scan => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Abelssoft\Updater scan" => Schlüssel erfolgreich entfernt
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 17:29:33 ====
         
Java habe ich in den Systemsteuerungen deinstalliert (und somit die letzten beiden Schritte ausgelassen). Ich hoffe, das Problem ist damit ausgestanden - ansonsten ploppt morgen sicher wieder das alltägliche Fenster des Abelssoft Bug Reporters auf. Kannst du einen Virenscanner für einen abschließenden Test empfehlen?

Allerbeste Grüße!


Alt 23.05.2016, 19:00   #6
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hy

Ich halte grundsätzlich mal nichts von Vermutungen und da noch nicht geklärt ist, ob das Problem behoben ist, werde ich mich vorerst um das Problem kümmern. Alles andere danach
__________________
--> Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater

Alt 25.05.2016, 22:21   #7
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hi Daniel,

Tag 2 und es sind keine neuen Fehlermeldungen aufgetaucht. Kann ich meinem Laptop damit wieder vertrauen? Oder bieten sich weitere Kontroll-Scans an?

Beste Grüße!

Alt 26.05.2016, 12:18   #8
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hy

Freut mich zu hören.
Was ich so in den Logfiles gesehen habe, hast du schon ziemlich alle Tools laufen lassen, welche ich noch nutzen würde, wär als eher sinnfrei.




Bitte lese dir folgendes genau durch. Wir sind hier sehr bemüht, euch eine Wiederinfektion zu ersparen und arbeiten hart an einem Sicherheitskonzept.

Update von Software
  • Automatische Updates von Windows aktivieren
    • Öffne bitte folgende Seite: Microsoft und folge der Anleitung. ( Betriebssystem sollte automatisch erkannt werden )
    • Gehe sicher, dass die automatischen Updates aktiviert sind.
  • Browser, Flashplayer, Java, PDF Reader
    Sicherheitslücken in veralteten Versionen werden gerne von Exploits als Schlupfloch benutzt.
    Es darf immer nur die aktuellste Version installiert sein.
    Um nicht jedes mal alles einzeln Prüfen zu müssen, bieten wir dir unseren PlugIn-Check an.
    Hier siehst du auf einen Blick, wo Updates gemacht werden müssen.

Browser
Der Internet Explorer ist ein häufiges Angriffsziel, da er auf jeden System vorhanden ist.
Du solltest also eine Alternative verwenden. Meine Empfehlung: Firefox
  • Add-Ons
    • WOT
      Warnt dich vor schädlichen Webseiten, bevor du diese aufrufst
    • NoScript
      Blockiert die Ausführung von Java, Flash und weitern. Sie werden erst ausgeführt, wenn du dies bestätigst. Sehr hilfreich bei unbekannten Seiten.
    • AdBlock-Plus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

Firewalls

Bei diesem Thema scheiden sich die Geister. Wir aber sagen, dass die Interne Firewall von Windows, für den Normaluser, vollkommen ausreicht. Wichtig ist aber, dass sie aktiviert ist.
Jetzt ist der richtige Zeitpunkt, dies zu prüfen.
Firewall aktivieren


Anti-Virus-Programm

Stelle sicher, dass du immer nur ein Anti Virus Programm installiert hast. Hier ist weniger mehr, da sich 2 AVPs in die Quere kommen können.
Die Auswahl an Freeware, welcher wir noch trauen, ist hier sehr rar.
Wir raten zu Microsoft Security Essentials.


Eventuell von Interesse: 25% auf Emsisoft Produkte.


Ergänzungen für die Sicherheit

Ein Anti Virus Programm ist unerlässlich. Dennoch ist dies nicht genug um dein System effektiv zu schützen. Die Auswahl an zusätzlichen Programmen ist enorm aber wir empfehlen hier nur das Beste.
  • Anti-Malware Tool
    • Malwarebytes' Anti-Malware
      Eines der effektivsten Programmen um Malware zu entfernen, welche dein AVP nicht sieht.
      Die bezahlte Version bietet einen Hintergrundwächter, welcher dich noch besser schützt und problemlos neben deinem AVP läuft.
      In der Freeware Version ist es ein sogenannter On-Demand Scantool. Update es 1x wöchentlich und scanne dein System.
      Eine Alternative zu Malwarebytes wäre:
    • Emsisoft Anti- Malware
      Macht im Grunde das Selbe wie Malwarebytes, ist halt nur eine andere Firma mit der wir ebenfalls zusammen arbeiten.

    Welches der Beiden du verwenden willst, obligt ganz dir selbst. Probiere ruhig Beide aus und entscheide dich für eines.

  • Malwarebytes' Anti Exploit
    Dieses Tool schützt dich, in dem es das Ausnutzen von bekannten Schwachstellen in anderer Software, verhindert.
  • WinPatrol
    Dies ist ein Systemmonitoring Tool. Es warnt dich von jeder Veränderung am System und blockiert diese auf deine Anweisung. Vielleicht etwas für erfahrenere User aber wenn was angezeigt wird, kann man ja mal googlen, was das eigentlich ist. Somit lernst du auch dein System besser kennen.

Note: Diese Liste ist ausgelegt, wenn du ein Freeware AVP verwendest.


Verhalten im Internet

Alle diese Programme helfen dir nur soweit, wie du deinen Verstand einsetzt.
  • Downloade dir Programme nur von der originalen Webseite. Somit verhinderst du, dass ungewollte "Downloader" und somit Adware, mitinstalliert werden.
    Wir bieten ebenfalls ein 100% adwarefreies Downloadportal an:
  • Installiere Software immer benutzerdefiniert, lese was alles installiert werden soll und hake alles, was du nicht brauchst, ab. Adware baut auf diese Klick-Klick-Klick-Fertig Installationsroutinen.
  • Finger weg von illegaler Software. Cracks, Keygens und Co haben zu 98% Malware im Gepäck.
  • Verwende keine Peer to Peer Programme ( uTorrent, eMule,... ). Du kannst niemals steuern, woher die Datei kommt.
  • Öffne keine Anhänge von unbekannten Emails oder auch von Facebook-Nachrichten.
    Eine Bank wird dich niemals bitten, Kontodaten oder Kreditkartennummern in irgend einem Online Formular einzugeben.
    Sollte dir ein Freund auf Facebook aus dem Nichts einen Link schicken, frag nach, bevor du auf diesen klickst.


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.


Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 29.05.2016, 17:17   #9
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Vielen Dank für die Infos, habe gerne gespendet!

Beste Grüße

Simon

Jetzt ist doch eine neue Fehlermeldung aufgetaucht. Hat das mit der Deinstallation von Java zu tun, oder muss ich mir Sorgen machen?

Beste Grüße

Simon


Alt 29.05.2016, 20:38   #10
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Es wär hilfreich, mir die Fehlermeldung mitzuteilen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 31.05.2016, 16:30   #11
simson7
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hey Daniel,

der Bild-Upload wurde leider nicht richtig angezeigt Es ghet um folgendende Meldung:

-

Bzw.

- hxxp://www.fotos-hochladen.net/view/neuzhgbtlk2v3.jpg

(Ich hoffe, dass es sich nicht um einen unseriösen Uploader handelt - hxxp macht mich im Nachhinein sketptisch. Wobei der andere Uploader scheinbar leider nicht funktioniert hat).

Beste Grüße

Simon

Alt 31.05.2016, 19:30   #12
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Hxxp macht das forum, damit niemand auf infizierte seiten klicken kann.

Wann tritt denn diese Meldung auf? Komme erst die nächsten Tage dazu, mir das genauer anzusehen.
Versuch aber mal Avira neu zu installieren
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.06.2016, 16:08   #13
Larusso
/// Selecta Jahrusso
 
Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Standard

Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater



Fehlende Rückmeldung.
Dieses Thema wird aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtungen zu neuen Antworten mehr.
Solltest du dennoch weiter machen wollen, starte bitte ein neues Thema und poste einen Link zu diesem hier.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater
abelssoft bug reporter, altes, anleitung, anti, bereits, chip, chip updater, einfach, erkannt, fenster, guten, lange, leitung, malwarebytes, morgen, problem, recht, removal, siemens, troja, trojaner, update, werbung, windows, windows 7, würde, zusammen



Ähnliche Themen: Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater


  1. Windows 10: Malware BrowsingSecure vermutlich über CHIP Download eingefangen
    Log-Analyse und Auswertung - 22.01.2016 (16)
  2. Trojaner Super Easy Driver Updater bei Windows Vista wie kann ich es entfernen? Geek Uninstaller installiert keine Entfernung möglich
    Log-Analyse und Auswertung - 18.10.2015 (4)
  3. DHL-Trojaner (und chip.de-Virenfund)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (13)
  4. Windows 7: PUA/DownloadSponsor.Gen Befall nach Besuch chip.de
    Log-Analyse und Auswertung - 15.03.2015 (9)
  5. Abelssoft - Bug Reporter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (10)
  6. Abelsoft-Bug Reporter deinstallieren mit Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (24)
  7. Abelssoft-Bug Reporter
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (19)
  8. Anti Twin Portable - Chip Installer.exe installiert von www.chip.de - Virenallarm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (5)
  9. Windows XP-updater.exe
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (30)
  10. Windows Firewall & Updater funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.11.2013 (20)
  11. Windows 8: potentieller Virus/Trojaner nach Download von "Free m4a to mp3 converter" von chip.de - Einblendungen in Firefox und am Desktop
    Log-Analyse und Auswertung - 30.10.2013 (9)
  12. Software Updater.ui .exe/ windows vista
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (13)
  13. Windows Vista : Software Updater.ui
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  14. Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?
    Log-Analyse und Auswertung - 17.09.2013 (19)
  15. Trojaner Updater.exe
    Log-Analyse und Auswertung - 06.07.2013 (51)
  16. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  17. Windows Updater Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 19.05.2012 (1)

Zum Thema Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater - Guten Morgen zusammen, ich habe mir den Trojaner "Abelssoft-Bugreporter" bzw. "Chip Updater" eingefangen. Ich habe nachgelesen, wie M-K-D-B 2014 einem Nutzer geholfen hat, diese(n) Trojaner zu beseitigen. Hier nachzulesen: http://www.trojaner-board.de/157853-...-reporter.html - Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater...
Archiv
Du betrachtest: Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.