Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.10.2016, 23:09   #1
Amyjo13
 
Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen - Standard

Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen



Hallo zusammen,

ich habe kürzlich nach einem längeren Auslandsaufenthalt (16 Monate) meinen Laptop das erste Mal wieder gestartet. Das hat länger gedauert als zuvor. Das Gerät kommt mir insgesamt sehr langsam vor (insb. wenn ich Firefox nutze) und läuft sich nach kürzester Zeit heiß. Ich habe mir ein u.a. wenig Malware (OpenCandy) eingefangen und dies zum Teil bereinigen können (bin bei meiner Recherche leider erst recht spät auf dieses Forum gestoßen). Die CPU Auslastung liegt allerdings nach wie vor bei 30-40%.

Es wäre klasse, wenn mir jemand eine Einschätzung dazu geben könnte, ob ich nun noch etwas tun kann um die Infektion vollständig zu entfernen.

Ich habe nun auch allerhand Anti-Malware Software installiert – was kann ich wieder deinstallieren? Habe für Kaspersky gezahlt, habe aber nicht das Gefühl dass die Software richtig eingestellt ist. Vielleicht kann mir auch dazu jemand einen Hinweise geben.

Logfiles siehe unten

Ich danke euch vielmals vorab,
Amyjo13

Zur Übersicht / Was ich seit der Wieder-Inbetriebnahme gemacht habe:
- Kaspersky Antivirus aktualisiert (ich habe die Basisversion für 30 Euro)
- Windows Updates aktualisiert
- Sonstige Programmupdates durchgeführt
- Nicht genutzte Programme deinstalliert (einige der Namen, die in der Systemsteuerung auftauchen, kann ich nicht zuordnen, habe davon dann die Finger gelassen)
- Voll-Scan mit Kaspersky ergab keine Bedrohungen
- Scan mit adW Cleaner
- Scan mit Malwarebytes Anti-Malware
- Scan mit Emsisoft

Gebt mir bitte Bescheid, wenn ich bzgl. der Langsamkeit des Computers außerdem dieser Anleitung (http://www.trojaner-board.de/71631-p...samer-tun.html) folgen oder den CCleaner anwenden soll. Danke für eure Unterstützung vorab!

CPU Auslastung:




LOG Files:

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von **** (Administrator) auf **** (17-10-2016 23:36:39)
Gestartet von D:\
Geladene Profile: **** (Verfügbare Profile: **** & fbwuser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-09-01] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8095776 2009-11-26] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [7142400 2012-05-06] (Broadcom Corporation)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [7241712 2016-09-29] (Emsisoft Ltd)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (CANON INC.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\MountPoints2: {8f4b872f-104c-11e4-ae1c-e8039a118dce} - G:\HTC_Sync_Manager_PC.exe
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-05-06]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48286172-4598-4ED3-B383-4B4F9A453CE1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D727F04-E896-4548-B738-D9CF52AD4C50}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{DC7AD5FA-38FE-49D8-840C-A0D65F1544EC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8237103-714E-45B6-85FB-7676331F9A9B}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-956888751-394375169-4136172585-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default [2016-10-17]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\user.js [2012-06-12]
FF Homepage: Mozilla\Firefox\Profiles\sqdickud.default -> hxxp://www.faz.net/
hxxp://www.zdf.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\sqdickud.default -> http", "127.0.0.1"
FF NetworkProxy: Mozilla\Firefox\Profiles\sqdickud.default -> http_port", 8555
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-09-29]
FF Extension: (Google search link fix) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2016-09-30]
FF Extension: (NetVideoHunter) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\netvideohunter@netvideohunter.com [2016-09-29]
FF Extension: (uBlock Origin) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-17]
FF Extension: (Adblock Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-30]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\englische-ergebnisse.xml [2013-05-01]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\gmx-suche.xml [2013-05-01]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\lastminute.xml [2013-05-01]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sqdickud.default\searchplugins\webde-suche.xml [2013-05-01]
FF Extension: (Hotspot Shield Extension) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-03-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-13] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\ab.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9331168 2016-09-29] (Emsisoft Ltd)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [919040 2014-05-17] (AnchorFree Inc.) [Datei ist nicht signiert]
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2014-05-17] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [430344 2014-05-17] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5830656 2012-05-06] (Broadcom Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BTWDPAN; C:\Windows\System32\DRIVERS\btwdpan.sys [89640 2011-08-24] (Broadcom Corporation.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [115832 2016-07-21] (Emsisoft Ltd)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-09-29] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1027984 2016-09-29] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50008 2016-09-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [126360 2016-09-29] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-03-19] (Anchorfree Inc.)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 22:52 - 2016-10-17 22:52 - 00000000 ____D C:\ProgramData\Emsisoft
2016-10-17 22:31 - 2016-10-17 22:31 - 00000000 ____D C:\Windows\pss
2016-10-17 22:27 - 2016-10-17 22:27 - 00000000 ____D C:\Users\****\Downloads\Twilight
2016-10-17 21:55 - 2016-10-17 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-10-17 21:54 - 2016-10-17 23:04 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-10-17 21:16 - 2016-10-17 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2016-10-17 21:16 - 2016-10-17 21:16 - 00000000 ____D C:\Program Files\CPUID
2016-10-17 20:37 - 2016-10-17 23:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-17 20:36 - 2016-10-17 20:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-17 20:36 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-17 20:36 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-17 20:36 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-17 19:58 - 2016-10-17 23:36 - 00000000 ____D C:\FRST
2016-10-17 19:38 - 2016-10-17 23:02 - 00000000 ____D C:\AdwCleaner
2016-10-14 14:39 - 2016-10-14 14:39 - 00000895 _____ C:\Users\****\AppData\Local\recently-used.xbel
2016-10-14 14:17 - 2016-10-14 14:17 - 00000000 ____D C:\Users\****\.thumbnails
2016-10-14 14:16 - 2016-10-14 14:40 - 00000000 ____D C:\Users\****\.gimp-2.8
2016-09-30 13:35 - 2016-09-30 13:36 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2016-09-30 07:59 - 2016-09-30 07:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-09-30 07:59 - 2016-09-30 07:59 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-09-30 07:59 - 2016-09-30 07:59 - 00000000 ____D C:\Windows\de
2016-09-30 07:58 - 2016-09-30 07:58 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-09-30 07:56 - 2016-09-30 07:56 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-09-30 07:55 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-09-30 07:55 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-09-30 07:54 - 2016-09-30 15:58 - 00000000 ____D C:\Users\****\AppData\Local\Windows Live
2016-09-30 07:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-09-30 07:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-09-30 07:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-09-30 07:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-09-30 07:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-09-30 07:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-09-30 07:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-09-30 07:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-09-30 07:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-09-30 07:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-09-29 18:15 - 2016-09-30 05:59 - 00000000 ____D C:\Users\****\AppData\Roaming\Apple Computer
2016-09-29 18:15 - 2016-09-29 18:15 - 00000000 ____D C:\Users\****\AppData\Local\Apple Computer
2016-09-29 18:15 - 2016-09-29 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-29 18:14 - 2016-09-29 18:15 - 00000000 ____D C:\Program Files\iTunes
2016-09-29 18:14 - 2016-09-29 18:14 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Users\****\AppData\Local\Apple
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\iPod
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\Bonjour
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-09-29 18:14 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-09-29 18:13 - 2016-09-29 18:14 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-29 17:59 - 2016-09-29 17:59 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-29 06:53 - 2016-09-29 06:53 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-29 06:48 - 2016-09-29 06:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2016-09-29 06:46 - 2016-09-29 06:46 - 00000000 ____D C:\Windows\ELAMBKUP
2016-09-29 06:45 - 2016-09-29 06:59 - 01027984 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-09-29 06:45 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 23:11 - 2009-07-14 06:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-17 23:11 - 2009-07-14 06:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-17 23:04 - 2012-04-18 09:35 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-10-17 23:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-17 22:42 - 2013-09-27 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-17 21:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SchCache
2016-10-17 12:38 - 2014-12-06 13:53 - 00000000 ____D C:\Users\****\Documents\Arbeitsamt
2016-10-14 16:13 - 2014-11-02 02:11 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-10-14 14:39 - 2014-08-28 20:20 - 00000000 ____D C:\Users\****\AppData\Local\gtk-2.0
2016-10-14 14:17 - 2012-04-17 19:34 - 00000000 ____D C:\Users\****
2016-10-13 11:42 - 2013-09-27 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-13 11:42 - 2012-06-16 02:30 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-13 11:42 - 2012-05-06 18:55 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-13 11:42 - 2012-05-06 18:55 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-13 11:42 - 2012-05-06 18:55 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-11 08:34 - 2012-05-06 23:42 - 00000000 ____D C:\Users\****\Documents\Job
2016-10-05 11:25 - 2011-03-20 11:08 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-10-05 11:25 - 2011-03-20 11:08 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-10-05 11:25 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-05 11:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-03 14:46 - 2012-05-07 00:00 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2016-10-03 13:59 - 2014-04-09 00:46 - 00000000 ____D C:\Users\****\Desktop\sortieren
2016-09-30 07:56 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-09-30 05:41 - 2015-03-21 05:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-30 05:41 - 2012-05-06 18:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-29 18:14 - 2012-06-10 13:25 - 00000000 ____D C:\ProgramData\Apple
2016-09-29 17:59 - 2012-05-06 18:02 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-29 08:50 - 2014-02-26 09:32 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-09-29 07:08 - 2012-04-18 09:35 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-09-29 07:04 - 2015-01-01 05:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-29 06:58 - 2016-06-02 22:39 - 00126360 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-09-29 06:58 - 2012-08-02 15:09 - 00050008 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2016-09-29 06:57 - 2016-06-20 17:51 - 00305496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-01 11:47 - 2014-08-01 11:47 - 0000058 _____ () C:\Users\****\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2016-10-14 14:39 - 2016-10-14 14:39 - 0000895 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2013-02-18 00:58 - 2013-02-18 00:58 - 0007605 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2012-04-18 09:38 - 2012-04-18 09:38 - 0017408 _____ () C:\Users\****\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\****\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\****\AppData\Local\Temp\libeay32.dll
C:\Users\****\AppData\Local\Temp\msvcr120.dll
C:\Users\****\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\****\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-04-05 17:40

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von **** (17-10-2016 23:37:17)
Gestartet von D:\
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-17 17:34:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-956888751-394375169-4136172585-500 - Administrator - Disabled)
fbwuser (S-1-5-21-956888751-394375169-4136172585-1005 - Limited - Disabled) => C:\Users\fbwuser
fbwuser4FC8 (S-1-5-21-956888751-394375169-4136172585-1006 - Limited - Enabled)
fbwuserE24F (S-1-5-21-956888751-394375169-4136172585-1007 - Limited - Enabled)
fbwuserEBF3 (S-1-5-21-956888751-394375169-4136172585-1008 - Limited - Enabled)
Gast (S-1-5-21-956888751-394375169-4136172585-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-956888751-394375169-4136172585-1002 - Limited - Enabled)
**** (S-1-5-21-956888751-394375169-4136172585-1000 - Administrator - Enabled) => C:\Users\****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{8837619E-D8DE-3071-E53D-4AAF1DBC67E7}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom Wireless Utility (HKLM\...\Broadcom Wireless Utility) (Version: 5.100.196.8 - Broadcom Corporation)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version:  - )
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.10 - Emsisoft Ltd.)
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Hotspot Shield 3.42 (HKLM-x32\...\HotspotShield) (Version: 3.42 - AnchorFree Inc.)
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Anti-Virus (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5928 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.2100 - Broadcom Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-956888751-394375169-4136172585-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4005CE45-AE7A-4CEE-AEDC-D50DA253DD1D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {472ED150-1E3C-4695-A2A1-433A95447154} - System32\Tasks\TerraTec\THCScheduledTask2014-06-25-18-53 => C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
Task: {663FEBF9-6FD8-4284-9BA5-554ED2790107} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {7A20F04F-3AA7-47FE-BB9A-290B8954EEE3} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
Task: {AFD601AE-5CEF-4377-B7B3-AE6200907E46} - System32\Tasks\TerraTec\THCScheduledTask2014-06-25-18-51 => C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
Task: {BA4197F7-AC88-46EB-B176-A3E9DE55D885} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-11-01 12:58 - 2011-11-01 12:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-05-06 16:30 - 2011-04-05 07:18 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-11-01 12:58 - 2011-11-01 12:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2014-05-17 00:34 - 2014-05-17 00:34 - 00430344 _____ () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
2011-07-15 11:38 - 2011-07-15 11:38 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-09-13 23:54 - 2011-09-13 23:54 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\kpcengine.2.3.dll
2014-05-17 02:11 - 2014-05-17 02:11 - 00908584 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2014-05-17 02:37 - 2014-05-17 02:37 - 00506664 _____ () C:\Program Files (x86)\Hotspot Shield\bin\HssRep.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-956888751-394375169-4136172585-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B07941CC-AAC4-4BCC-8609-8D8AD8E47F29}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{802E27F7-3756-462C-92CE-5409F74C85CB}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{10A18233-E940-40C3-8B23-16805EB35477}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{AB4D8617-C3B4-4DDF-9482-D0429BAFC326}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5DC55615-B265-49C0-940A-45545FF442FE}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{02F4D81D-82A0-4D94-BA34-1C1BABF6D25C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{C7E12839-53FF-4404-A6B1-0C6C8A2AA8B8}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{CD60ACFD-D241-4BD0-B53D-2F839532AF13}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{1AFE197A-CE79-40D0-AB94-53392EC38EDE}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{13938063-6DD6-4DEC-B3DF-D60970F01E2B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{9552D4BE-E1B4-4C04-B327-9F371AA5CF00}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{41F6D69C-7716-4F81-A9B8-0FEA3E9BEF2F}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{AA16D283-FC78-42F5-AF02-ABDC7D57D522}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{D1154B29-B68B-4552-952A-F9730A123ED3}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [TCP Query User{67B1F334-ED89-46C6-BD17-8D86E7180C4B}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{95704302-6128-4346-980C-B8055005BDA7}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{0BAE79B7-95FE-4FE4-9F36-15B7565F8484}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{ED2E368F-9F84-40B4-BE22-88C7C68E613F}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [TCP Query User{377BE8F9-63B3-4ADD-9449-69D1BADBF233}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{346B5FC0-C746-4F87-903D-62BD57BF90F1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{62D93A6F-6D02-4518-9887-3A1AE3C2A2B4}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{9F2B89CE-FC97-46AA-A4FD-4BC900E789C3}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{F4C8D775-8584-4748-8A25-C0D2805E1EB8}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E226BD57-5F93-4B88-964C-E476C2574761}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9903412A-793E-4D7E-BF32-CFFB17D76933}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{B265CB98-4B73-42FA-BDEB-3A6746A26D07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [TCP Query User{71689ADA-87F3-4C44-AA42-30F46EB7B8EA}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2A748AE8-92DC-49F6-806D-3E50B001D88E}C:\users\****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FA7F4813-0348-48EB-AE8F-E6555A4BA730}] => (Allow) C:\Users\****\AppData\Local\Temp\{E13BFAF6-594C-42C4-9FD2-957A739AD8BC}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{CA2F10FD-D850-49D5-A70C-06785A807C09}] => (Allow) C:\Users\****\AppData\Local\Temp\{E13BFAF6-594C-42C4-9FD2-957A739AD8BC}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{391A0014-A581-454B-B029-8E137C87CD1E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90781713-8CCD-40FA-B8B0-589A99B1C04D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{37EB6FFC-A391-4C8A-8399-401C17C9D470}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7C5B7601-AEDC-4206-851E-CE614F715329}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{47FCA53F-CB01-4D60-8EBA-1CEF1D3BF717}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7DABB7BC-E6DB-4A5D-A13C-CF779B3E817F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8E029BAB-8921-437D-92EB-2C3256B1BF83}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DB201CB0-7BA3-46BC-B51D-DE84D66FD330}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8D4FDFAA-A71A-461D-9534-1A680A6E74FC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E5DD7E92-48E2-457E-BFD8-7CB2D6B0E642}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{29C63CD0-DDB0-47EB-9ED7-E3236AD64FC3}] => (Allow) LPort=2869
FirewallRules: [{C365443A-C019-4CB3-B958-7CD6D4F61200}] => (Allow) LPort=1900

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2016 11:04:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 10:57:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 10:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.8, Zeitstempel: 0x4e4d0135
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007ff0048b6b8
ID des fehlerhaften Prozesses: 0x444
Startzeit der fehlerhaften Anwendung: 0x01d228b23ae53aea
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 91596979-94a5-11e6-a34f-90a4de9ebfb3

Error: (10/17/2016 10:08:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 09:39:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 07:23:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.196.8, Zeitstempel: 0x4e4d0135
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007ff0045b428
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0x01d2289b0dd554a6
Pfad der fehlerhaften Anwendung: C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5d6adf59-948e-11e6-8037-90a4de9ebfb3

Error: (10/17/2016 07:22:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/17/2016 02:04:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 49.0.1.6109 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19cc

Startzeit: 01d2286e7b4c8295

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: e5963ee9-9461-11e6-83a3-90a4de9ebfb3

Error: (10/17/2016 02:03:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 49.0.1.6109 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17c4

Startzeit: 01d2285f632ea87a

Endzeit: 33

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: ac817dc0-9461-11e6-83a3-90a4de9ebfb3

Error: (10/17/2016 12:12:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/17/2016 11:03:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht.

Error: (10/17/2016 11:03:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/17/2016 11:03:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/17/2016 11:02:58 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/17/2016 11:02:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll


CodeIntegrity:
===================================
  Date: 2015-02-16 03:12:20.409
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-16 03:12:20.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 20:31:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 20:31:13.976
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 20:29:14.402
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 20:29:14.386
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-12 02:08:24.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-12 02:08:24.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-12 02:08:24.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-12 02:08:24.385
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 6057.55 MB
Verfügbarer physikalischer RAM: 2340.02 MB
Summe virtueller Speicher: 12113.28 MB
Verfügbarer virtueller Speicher: 7027.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:270 GB) (Free:122.61 GB) NTFS
Drive d: () (Fixed) (Total:404.43 GB) (Free:359.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 7.5 GB) (Disk ID: 74F02DEA)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=73)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 5AB2BC41)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=404.4 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24.1 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
adw Cleaner (frühere Version mit mehr gefundenen Keys verfügbar, btte Bescheid geben ob ich dies posten soll)

Code:
ATTFilter
# AdwCleaner v6.021 - Bericht erstellt am 17/10/2016 um 23:02:09
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : **** - ****
# Gestartet von : D:\adwcleaner_6.021.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4751 Bytes] - [17/10/2016 22:06:42]
C:\AdwCleaner\AdwCleaner[C0]_2.txt - [4708 Bytes] - [17/10/2016 22:09:50]
C:\AdwCleaner\AdwCleaner[C2].txt - [1082 Bytes] - [17/10/2016 23:02:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [4705 Bytes] - [17/10/2016 21:59:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1609 Bytes] - [17/10/2016 23:01:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1301 Bytes] ##########
         

Malwarebytes Anti-Malware 2.2.1 (habe alles, was zu OpenCandy gefunden wurde, aus der Quarantäne gelöscht)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.10.2016
Suchlaufzeit: 20:41
Protokolldatei: Malwarebytes Anti Malware.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.17.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360073
Abgelaufene Zeit: 49 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [1c31edad2c6e3204400404aaf80b1fe1], 
PUP.Optional.PriceGong, HKU\S-1-5-21-956888751-394375169-4136172585-1000\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [97b69a00108a3204da7b862a6c977c84], 

Registrierungswerte: 1
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-956888751-394375169-4136172585-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8555, In Quarantäne, [1538d5c5e7b37bbb4fc53e94d033ba46]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\OpenCandy_6368A904635041EE8AA0B3BF50A223D9, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 

Dateien: 6
PUP.Optional.OpenCandy, C:\Users\****\Favorites\winamp5623_full_emusic-7plus_de-de.exe, In Quarantäne, [292479211e7cd6603f5de8a1ea1aa858], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\2877.ico, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\avg.exe, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\AVG923_p1v3.exe, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\EBB77268-338F-4C6A-8590-AD88FED26F4A, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 
PUP.Optional.OpenCandy, C:\Users\****\AppData\Roaming\OpenCandy\6368A904635041EE8AA0B3BF50A223D9\OCBrowserHelper_1.0.3.85.dll, In Quarantäne, [81cc6f2b4b4f999d24f2752fc63cb24e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Emsisoft (wie bekomme ich die Dateien aus der Qurantäne gelöscht?)
Code:
ATTFilter
Emsisoft Anti-Malware – Version 11.10.1.6763
Letztes Update: 17.10.2016 22:14:27
Benutzerkonto: ****\****
Computer name: ****
OS version: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	17.10.2016 22:15:03
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} 	 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} 	 Application.BHO (A)

Gescannt	107142
Gefunden	2

Scan-Ende:	17.10.2016 22:52:06
Scan-Zeit:	0:37:03

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}	Unter Quarantäne: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}	Unter Quarantäne: Application.BHO (A)

Unter Quarantäne:	2
         

Zwei gelöschte Objekte gefunden von Kaspersky

(1)
Code:
ATTFilter
17.10.2016 21.25.09	Das gefundene Objekt (Datei) wurde gelöscht.	C:\$Recycle.Bin\S-1-5-21-956888751-394375169-4136172585-1000\$R7Z3B8C\ocs_v71b.exe	Datei: C:\$Recycle.Bin\S-1-5-21-956888751-394375169-4136172585-1000\$R7Z3B8C\ocs_v71b.exe	Objektname: not-a-virus:RiskTool.Win32.Ocna.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 17.10.2016 21:25
         
(2)
Code:
ATTFilter
29.09.2016 08.24.03	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\****\Downloads\Screenshot Captor - CHIP-Installer.exe	Datei: C:\Users\***\Downloads\Screenshot Captor - CHIP-Installer.exe	Objektname: not-a-virus:RiskTool.Win32.Ocna.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 29.09.2016 08:24
         

HW Monitor

Angehängte Grafiken
Dateityp: jpg Task Manager 01.jpg (143,4 KB, 431x aufgerufen)
Dateityp: png Task Manager 02.png (189,5 KB, 363x aufgerufen)
Dateityp: jpg HW Monitor.jpg (101,7 KB, 373x aufgerufen)

Geändert von Amyjo13 (17.10.2016 um 23:20 Uhr)

Alt 18.10.2016, 11:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen - Standard

Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen



Zitat:
Die CPU Auslastung liegt allerdings nach wie vor bei 30-40%.
Bei Windows 7 leider völlig normal. V.a. im Hinblick auf die Tatsache, dass du diesen Rechner über ein Jahr nicht mehr genutzt hattest, wird Windows 7 sich jetzt nen Wolf suchen bei den Updates. Vgl Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Das bisschen Adware was da gefunden wurde hat damit wenig bis garnix zu tun...aaber:

Zitat:
AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
Es ist schon irgendwie erstaunlich, dass parallele Installationen solcher Virenscanner immer noch möglich sind.
Merke: NIEMALS NIEMALS NIEMALS verwendet man vollwertige AVs gleichzeitig/parallel.

Ich würde umgehend Kaspersky deinstallieren. Denn du hast ja Emsi.
__________________

__________________

Alt 19.10.2016, 13:41   #3
Amyjo13
 
Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen - Standard

Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen



Hi cosinus

danke für dein Feedback und deine Einschätzung! Habe eines der Anti-Viren-Programme entfernt.

Zitat:
Es ist schon irgendwie erstaunlich, dass parallele Installationen solcher Virenscanner immer noch möglich sind.
Habe aus Neugierde mal bei Kaspersky nachgeschaut - sie haben online eine Liste mit Anti-Viren-Programmen, die sich entweder automatisch nicht installieren lassen wenn Kaspersky installiert ist, oder bei denen man selbst aufpassen muss. Emsi ist in keinem der beiden Fälle dabei.

Beste Grüße!!!
__________________

Antwort

Themen zu Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen
antivirus, auslastung, auswerten, bonjour, canon, cpu, desktop, ebanking, entfernen, euro, firefox, flash player, google, home, homepage, kaspersky, langsam, langsamkeit, log auswerten, malware, mozilla, opencandy, problem gelöst, prozesse, realtek, registry, rundll, software, svchost.exe, ublock, ublock origin, updates, usb



Ähnliche Themen: Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen


  1. Windows 8.1 - Malware gefunden: PUA/OpenCandy.4574 + PUA/InstallMonetizer
    Log-Analyse und Auswertung - 19.04.2016 (20)
  2. Unterstützung beim Auswerten von Adw-Cleaner-Log / Malware entfernen
    Log-Analyse und Auswertung - 24.11.2014 (13)
  3. Qone8 Virus / Malware entfernen Log auswerten
    Log-Analyse und Auswertung - 17.04.2014 (29)
  4. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Windows7: PUPOptional.OpenCandy in C:\Users\*****\AppData\Roaming\OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (7)
  6. Malwarebytes hat PUP.Optional.OpenCandy und noch mehr Malware gefunden. 9 Funde insgesamt.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  7. Wurde auf eine verdächtige Webseite weitergeleitet und würde gern ein paar Logfiles auswerten lassen
    Log-Analyse und Auswertung - 13.10.2013 (9)
  8. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  9. OTL Logfiles auswerten
    Log-Analyse und Auswertung - 29.04.2013 (4)
  10. bprotector und andere Malware - wie vollständig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (5)
  11. Mehrere Viren & Malware Auf PC - vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (17)
  12. OTL logfiles auswerten.
    Log-Analyse und Auswertung - 02.12.2012 (11)
  13. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  14. My Security Shield Virus vollständig entfernt? OTL Logfiles
    Log-Analyse und Auswertung - 23.04.2012 (8)
  15. OTL - Logfiles Malware
    Log-Analyse und Auswertung - 01.05.2011 (22)
  16. TR/Dropper.Gen,crypted.exe - Logfiles auswerten
    Log-Analyse und Auswertung - 14.01.2011 (7)
  17. Bitte helft mir beim Auswerten des Logfiles...
    Log-Analyse und Auswertung - 09.08.2009 (10)

Zum Thema Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen - Hallo zusammen, ich habe kürzlich nach einem längeren Auslandsaufenthalt (16 Monate) meinen Laptop das erste Mal wieder gestartet. Das hat länger gedauert als zuvor. Das Gerät kommt mir insgesamt sehr - Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen...
Archiv
Du betrachtest: Logfiles auswerten - Malware (u.a. OpenCandy) vollständig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.