Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2016, 11:57   #1
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebes Team vom Trojaner-Board,

ich benötige mal wieder Eure umfassende Expertise und Unterstützung! Mein System: Windows 7 64bit, Privatanwender, Microsoft Home Version mit Word, Excel, OneNotes. Dell Laptop Inspiron N5050 von 2012 neu damals.

1. Um den 12. 10. habe ich jeweils die 32bit Versionen von Firefox und Java installiert und mich überreden lassen, dies mit den Chipdownloader zu tun. Ich weiss .. ich weiss, ein no go! Ich war irgendwie nicht auf der Höhe .. (Infektion am Ausheilen)!
Darauf hin sprang Emsisoft an und zeigt die Datei application.adload(a) wegen Java runtime.

Ich habe daraufhin Emsisoft kontaktiert, die sagten, das sei unbedenklich .. aber die Protokolle von Emsisoft sagen irgendwie etwas anderes!? ? Quarantäne Protokoll kommt später unten. Da seitdem die Lüftung vermehrt als sonst ansprang (1-2 Tage war es ganz intensiv, auch nachdem ich etliche Startprogramme enabled hatte, jetzt ist es wieder erheblich besser bis normal!). Ich kann im Moment nicht mehr beurteilen, ob ich mir nicht doch etwas eingefangen habe. PuP?

MBAM Protokolle, die ich seitdem täglich laufen lasse, sind alles ohne Befund sowie die Emsisoft - Scans. Normale sowie Malwarebyte Scans.


2. Zudem ist ein Excelsheet, an dem ich gestern und heute intensiv gearbeitet habe, keine neue Datei, abgeschmiert, als ich es wieder sichern wollte. Keine Rückmeldung. Dann reagierte nicht nicht nur Excel nicht, sondern auch das Start Menü und alle anderen Anwendungen nicht mehr.

Da auch Strg+Alt+Entf auch nicht die erwartete Reaktion gebracht hatte, nämlich, dass ich die Prozesse sehe, die sich dann meist einzeln beenden lassen, erschien plötzlich eine Maske mit der Frage, ob ich den Prozess beenden möchte, habe ich auf Ja gedrückt, Excel hat sich daraufhin komplett geschlossen und dann waren sämtliche Menüleisten vom Bildschirm weg. Nur noch das Hintergrundbild. Die Windowstaste funktionierte nicht, der Ein- und Auschaltknopf auch nicht.

Nach einer Abwartezeit habe ich drastisch den Akku und das Stromkabel entfernt und neu den Laptop gestartet und Windows im Normalstart laufen lassen. Es funktioniert wieder alles, es gab noch eine 20 Minuten ältere Version von Excel. Das Ganze ist mir gestern schon einmal passiert.

Vielleicht ist das von Wichtigkeit, der Excel-Vorfall passierte nachdem ich gerade ein Windows Update erfolgreich durchgelaufen war. Das neueste von heute allerdings lässt sich nicht installieren. Ständig kommt Fehlermeldung, obwohl ich den PC mehrmals neu gestartet habe und den Browser samt Papierkorb gelöscht.

Ich bin der Meinung, ich habe mir vielleicht doch etwas eingefangen? Den Downloadinstaller habe ich entfernt. Aber vielleicht nicht restlos? Wie auch immer .. hier die Protokolle:

1. Quarantäne Fund Emsisoft

Code:
ATTFilter
 Emsisoft Anti-Malware - Version 12.0
Quarantäne-Protokoll

Datum	Quelle	Vorgang	Fund	
20.10.2016 10:58:58	C:\users\smenz\skydrive\desktop\downloads\java runtime environment 32 bit - chip-installer.exe	Unter Quarantäne	Application.AdLoad (A)	
12.10.2016 20:01:44	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Unter Quarantäne	Application.InstallAd (A)	
12.10.2016 18:22:42	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Unter Quarantäne	Application.InstallAd (A)	
12.10.2016 18:09:35	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Unter Quarantäne	Application.InstallAd (A)	
10.01.2016 02:39:59	C:\Program Files (x86)\Windows Live\Installer\wlarp.exe	Unter Quarantäne	Behavior.SystemPolicies
         

2. MBAM ohne Befund, ich denke, da erübrigt sich, ein Protokoll anzuhängen?


3. Datenwächter Protokoll Emsisoft

Code:
ATTFilter
  Emsisoft Anti-Malware - Version 12.0
FG log

Datum	PID	Anwendung	Vorgang	Fund	
20.10.2016 10:58:49	0	C:\users\smenz\skydrive\desktop\downloads\java runtime environment 32 bit - chip-installer.exe	Von Regel unter Qurantäne	Application.AdLoad (A)	
12.10.2016 20:01:39	0	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Von Regel unter Qurantäne	Application.InstallAd (A)	
12.10.2016 18:22:39	0	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Von Regel unter Qurantäne	Application.InstallAd (A)	
12.10.2016 18:09:31	0	C:\Users\smenz\AppData\Local\Temp\DMR\dmr_72.exe	Von Regel unter Qurantäne	Application.InstallAd (A)
         

4. Verhaltensanalyse-Protokoll Emsisoft:


Code:
ATTFilter
  Emsisoft Anti-Malware - Version 12.0
BB log

Datum	PID	Anwendung	Vorgang	Fund	
23.10.2016 00:20:14	0	C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe	Anwendungsregel gelöscht		
19.10.2016 16:50:33	0	C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe	Anwendungsregel hinzugefügt		
19.10.2016 16:50:33	2708	C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe	Von Community erlaubt	Behavior.HiddenInstallation	
12.10.2016 18:19:42	0	C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe	Anwendungsregel hinzugefügt		
12.10.2016 18:19:41	5680	C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe	Von Community erlaubt	Behavior.Spyware	
02.10.2016 21:35:49	6192	C:\Program Files\Calibre2\calibre-parallel.exe	Von Benutzer erlaubt	Behavior.TrojanDownloader	
02.10.2016 21:35:46	6192	C:\Program Files\Calibre2\calibre-parallel.exe	Von Benutzer erlaubt	Behavior.TrojanDownloader	
02.10.2016 21:35:12	6232	C:\Program Files\Calibre2\calibre-parallel.exe	Von Benutzer erlaubt	Behavior.TrojanDownloader
         

5. FRST Protokolle von gerade eben:

a. normal:

Teil 1


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von smenz (Administrator) auf NOTEBOOK-N5050 (23-10-2016 12:10:17)
Gestartet von C:\Users\smenz\SkyDrive\Desktop\Downloads
Geladene Profile: smenz & Solonia (Verfügbare Profile: smenz & Solonia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Atheros) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Atheros Communications) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [608112 2011-03-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe [627360 2011-05-20] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe [379552 2011-05-20] (Atheros Commnucations)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [7837880 2016-10-19] (Emsisoft Ltd)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Run: [] => [X]
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-2732600908-1742709287-786376233-1003\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [798352 2016-09-22] (Sandboxie Holdings, LLC)
Startup: C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-23]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{FF8049F2-D056-4D77-BBD9-9A4E94121408}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://outlander.forumnieren.com/
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp:///
HKU\S-1-5-21-2732600908-1742709287-786376233-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2732600908-1742709287-786376233-1000 -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-08] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-10-08] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2016-10-12] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll [2011-05-20] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-10-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-10-12] (Oracle Corporation)
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745 [2016-10-23]
FF Homepage: Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745 -> hxxps://kachelmannwetter.com/ch/messwerte/deutschland/hessen/temperatur.html
FF Extension: (Clear Console) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\clearConsole@penzil.com.xpi [2016-09-28]
FF Extension: (Ghostery) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\firefox@ghostery.com.xpi [2016-09-20]
FF Extension: (Self-Destructing Cookies) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-09-15]
FF Extension: (DuckDuckGo Plus) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2016-10-20]
FF Extension: (Cookie Monster) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2016-09-21]
FF Extension: (Adblock Plus) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-10-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-10-12] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2732600908-1742709287-786376233-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\smenz\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2016-04-25] (Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-2732600908-1742709287-786376233-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\smenz\npAmazonMP3DownloaderPlugin101753.dll [Keine Datei]
         

Teil 2

Code:
ATTFilter
 
Chrome: 
=======
CHR Profile: C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default [2016-10-23]
CHR Extension: (Docs) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-18]
CHR Extension: (Google Drive) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-18]
CHR Extension: (YouTube) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-18]
CHR Extension: (Google Mail) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9388064 2016-10-19] (Emsisoft Ltd)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-05-20] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [80032 2011-05-20] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3291848 2016-10-08] (Microsoft Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-09-23] (SurfRight B.V.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation)
S4 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-09-22] (Sandboxie Holdings, LLC)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-22] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124304 2016-10-05] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [74984 2016-07-28] ()
R3 hmpalert; C:\windows\system32\drivers\hmpalert.sys [259800 2016-09-23] (SurfRight B.V.)
R3 hmpnet; C:\windows\system32\drivers\hmpnet.sys [92200 2016-09-23] (SurfRight B.V.)
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-09-22] (Sandboxie Holdings, LLC)
S1 UimBus; C:\windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
S1 Uim_VIM; C:\windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 12:09 - 2016-10-23 12:10 - 00000000 ___DC C:\FRST
2016-10-23 10:52 - 2016-10-23 10:52 - 00000000 ___RD C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2016-10-22 21:56 - 2016-10-23 08:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-22 09:03 - 2016-09-15 16:56 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-10-22 09:03 - 2016-09-13 17:37 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-10-22 09:03 - 2016-09-13 17:11 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2016-10-22 09:03 - 2016-09-09 20:20 - 00756736 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-10-22 09:03 - 2016-09-09 20:00 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2016-10-22 09:03 - 2016-08-22 18:19 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-10-12 19:25 - 2016-10-12 19:25 - 00000000 ____D C:\Users\smenz\AppData\Local\Macromedia
2016-10-12 18:50 - 2016-10-12 18:50 - 00000000 ____D C:\Users\smenz\InfoCenter
2016-10-12 18:48 - 2016-10-12 18:48 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-12 18:27 - 2016-10-12 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-12 18:27 - 2016-10-12 18:26 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-12 18:26 - 2016-10-12 18:26 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-12 09:54 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-10-12 09:54 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-10-12 09:38 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-10-12 09:38 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-10-12 09:38 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-10-12 09:38 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2016-10-12 09:38 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2016-10-12 09:38 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-10-12 09:38 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-10-12 09:38 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-10-12 09:38 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-10-12 09:38 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-10-12 09:38 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-10-12 09:38 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-10-12 09:38 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-10-12 09:38 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-10-12 09:38 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-10-12 09:38 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-10-12 09:38 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-10-12 09:38 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-10-12 09:38 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-10-12 09:38 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-10-12 09:38 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 09:38 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2016-10-12 09:38 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-10-12 09:38 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-10-12 09:38 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-10-12 09:38 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-10-12 09:38 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-10-12 09:38 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2016-10-12 09:38 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2016-10-12 09:38 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2016-10-12 09:38 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-10-12 09:38 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2016-10-12 09:38 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-10-12 09:38 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2016-10-12 09:38 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-10-12 09:38 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2016-10-12 09:38 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-10-12 09:38 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-10-12 09:38 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2016-10-12 09:38 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-10-12 09:38 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2016-10-12 09:38 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 09:38 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-10-12 09:38 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2016-10-12 09:38 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2016-10-12 09:38 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-10-12 09:38 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2016-10-12 09:38 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-10-12 09:38 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-10-12 09:38 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-10-12 09:38 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-10-12 09:38 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-10-12 09:38 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-10-12 09:38 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-10-12 09:38 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-10-12 09:38 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-10-12 09:38 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2016-10-12 09:38 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-10-12 09:38 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\windows\SysWOW64\INETRES.dll
2016-10-12 09:38 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-10-12 09:38 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-10-12 09:38 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\adsmsext.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\windows\SysWOW64\adsmsext.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2016-10-12 09:38 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-10-12 09:38 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-10-12 09:38 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-10-12 09:38 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2016-10-12 09:38 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2016-10-12 09:38 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2016-10-12 09:38 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-10-12 09:38 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-10-12 09:38 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2016-10-12 09:38 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2016-10-12 09:38 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-10-12 09:38 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-10-12 09:38 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-10-12 09:38 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-10-12 09:38 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-10-12 09:38 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
         

TEIL 3

Code:
ATTFilter
 2016-10-12 09:38 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-10-12 09:38 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2016-10-12 09:38 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2016-10-12 09:38 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2016-10-12 09:38 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2016-10-12 09:38 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2016-10-12 09:30 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2016-10-12 09:30 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2016-10-10 21:22 - 2016-10-10 21:22 - 05890870 _____ C:\Users\smenz\Documents\bookmarks101016.html
2016-10-07 22:52 - 2016-10-07 22:52 - 00443632 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00394496 _____ (Microsoft Corporation) C:\windows\system32\vccorlib140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00334608 _____ (Microsoft Corporation) C:\windows\system32\concrt140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00089328 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00085744 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140.dll
2016-10-07 22:49 - 2016-10-07 22:49 - 00639728 _____ (Microsoft Corporation) C:\windows\system32\msvcp140.dll
2016-10-07 22:49 - 2016-10-07 22:49 - 00244504 _____ (Microsoft Corporation) C:\windows\SysWOW64\concrt140.dll
2016-10-07 22:45 - 2016-10-07 22:45 - 00271112 _____ (Microsoft Corporation) C:\windows\SysWOW64\vccorlib140.dll
2016-10-04 10:29 - 2016-10-04 12:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-02 21:19 - 2016-10-02 21:28 - 00000000 ____D C:\Users\smenz\AppData\Local\calibre-cache
2016-10-02 21:18 - 2016-10-02 21:40 - 00000000 ____D C:\Users\smenz\Documents\Calibre-Bibliothek
2016-10-02 21:17 - 2016-10-02 21:38 - 00000000 ____D C:\Users\smenz\AppData\Roaming\calibre
2016-10-02 21:13 - 2016-10-02 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2016-09-28 11:46 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-09-28 11:46 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-09-28 11:46 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-09-28 11:46 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-09-28 11:46 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2016-09-28 11:46 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2016-09-28 11:46 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-09-28 11:46 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2016-09-28 11:46 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2016-09-28 11:46 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2016-09-28 11:46 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2016-09-28 11:46 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2016-09-28 11:46 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-09-28 11:46 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2016-09-28 11:46 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2016-09-28 11:46 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2016-09-28 11:46 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\WsmRes.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManMigrationPlugin.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmRes.dll
2016-09-28 11:46 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe
2016-09-28 11:46 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\wsmprovhost.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManHTTPConfig.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmprovhost.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmplpxy.dll
2016-09-28 11:46 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2016-09-28 11:46 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2016-09-28 11:46 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2016-09-28 11:46 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll
2016-09-28 11:46 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2016-09-28 11:46 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2016-09-28 11:46 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2016-09-28 11:46 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe
2016-09-28 11:46 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe
2016-09-28 11:46 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2016-09-28 11:46 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
2016-09-23 21:04 - 2016-09-23 21:04 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-23 21:04 - 2016-09-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-23 12:09 - 2015-11-13 21:50 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-10-23 11:24 - 2012-10-19 15:42 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-23 11:19 - 2014-02-21 20:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-23 11:00 - 2009-07-14 06:45 - 00028352 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-23 11:00 - 2009-07-14 06:45 - 00028352 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-23 10:52 - 2012-10-19 15:42 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-23 10:52 - 2012-07-04 17:32 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-10-23 10:52 - 2012-07-04 17:32 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-10-23 10:52 - 2012-07-04 17:21 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-10-23 10:51 - 2014-07-03 15:37 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-10-23 10:51 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-23 09:54 - 2014-06-11 15:29 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-23 08:40 - 2016-02-09 15:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-23 00:03 - 2016-04-08 10:19 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-10-22 10:58 - 2012-07-04 19:31 - 00699666 _____ C:\windows\system32\perfh007.dat
2016-10-22 10:58 - 2012-07-04 19:31 - 00149774 _____ C:\windows\system32\perfc007.dat
2016-10-22 10:58 - 2009-07-14 07:13 - 01620612 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-22 10:58 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-20 17:27 - 2015-03-21 18:00 - 00000000 ____D C:\ProgramData\iolo
2016-10-20 17:27 - 2012-10-19 15:38 - 00000000 ____D C:\Users\smenz\AppData\Local\Deployment
2016-10-20 17:26 - 2012-10-19 17:51 - 00000000 ____D C:\Users\smenz\AppData\Local\Nero
2016-10-20 13:38 - 2015-07-27 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-10-19 16:50 - 2012-07-04 17:32 - 00000000 ____D C:\ProgramData\Atheros
2016-10-19 01:05 - 2012-10-19 15:42 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-18 23:25 - 2012-10-19 15:42 - 00000000 ____D C:\Users\smenz\AppData\Local\Google
2016-10-18 22:41 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-18 16:00 - 2012-10-20 20:53 - 00000000 ____D C:\Users\smenz\Documents\My Kindle Content
2016-10-18 10:23 - 2014-05-19 00:39 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-10-18 10:21 - 2012-07-04 16:53 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-10-17 23:58 - 2012-10-19 15:38 - 00000000 ____D C:\Users\smenz\AppData\Local\Apps\2.0
2016-10-17 23:40 - 2012-07-04 16:56 - 00000000 ____D C:\ProgramData\Temp
2016-10-17 23:39 - 2014-06-21 21:16 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-10-17 23:38 - 2015-03-12 15:18 - 00007608 _____ C:\Users\smenz\AppData\Local\Resmon.ResmonCfg
2016-10-16 21:05 - 2013-06-13 17:13 - 00004940 _____ C:\windows\Sandboxie.ini
2016-10-14 10:12 - 2014-02-16 10:43 - 00000000 ____D C:\Users\smenz\Documents\WVL
2016-10-14 07:33 - 2012-07-04 17:03 - 00000000 ____D C:\ProgramData\Sonic
2016-10-14 05:13 - 2014-05-31 19:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-13 10:15 - 2013-11-25 13:37 - 00000000 ____D C:\Users\smenz\Documents\Hypo
2016-10-13 09:18 - 2012-10-19 17:47 - 00000000 ____D C:\Users\smenz\AppData\Local\CrashDumps
2016-10-12 19:49 - 2012-12-06 20:05 - 00000000 ____D C:\Users\smenz\Documents\Booksmarks
2016-10-12 19:09 - 2014-12-14 14:25 - 00000000 ____D C:\Users\smenz\.freemind
2016-10-12 18:50 - 2012-10-19 13:19 - 00000000 ____D C:\Users\smenz
2016-10-12 18:21 - 2014-08-23 17:30 - 00000000 ____D C:\Program Files\Java
2016-10-12 18:12 - 2015-05-21 20:12 - 00000000 ____D C:\Users\smenz\AppData\Local\Downloaded Installations
2016-10-12 11:19 - 2016-04-08 10:19 - 00003952 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-12 11:19 - 2014-02-21 20:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 11:19 - 2013-06-11 14:08 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 11:19 - 2013-06-11 14:08 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 11:19 - 2012-07-04 16:47 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-12 11:19 - 2012-07-04 16:47 - 00000000 ____D C:\windows\system32\Macromed
2016-10-12 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2016-10-12 10:17 - 2009-07-14 06:45 - 00490472 _____ C:\windows\system32\FNTCACHE.DAT
2016-10-12 10:16 - 2015-07-12 08:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-12 10:16 - 2015-07-12 08:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 10:14 - 2014-12-10 12:04 - 00000000 ____D C:\windows\system32\appraiser
2016-10-12 10:14 - 2014-05-07 02:27 - 00000000 ___SD C:\windows\system32\CompatTel
2016-10-12 10:12 - 2013-08-15 21:53 - 00000000 ____D C:\windows\system32\MRT
2016-10-12 09:57 - 2012-10-24 13:56 - 143495576 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-12 09:56 - 2015-07-12 08:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 09:37 - 2014-12-25 09:55 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 09:36 - 2015-11-02 13:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-01 09:57 - 2014-07-20 18:39 - 00000000 ____D C:\Users\smenz\Documents\Usefuls PDF´s
2016-10-01 09:56 - 2016-02-10 23:14 - 00000000 ____D C:\Program Files\Windows Live
2016-10-01 09:56 - 2016-02-10 23:13 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-10-01 09:50 - 2012-10-28 17:19 - 00000000 ____D C:\Users\smenz\Documents\Outlook-Dateien
2016-09-28 12:25 - 2012-10-19 13:19 - 00000000 ___RD C:\Users\smenz\Favoriten
2016-09-28 12:25 - 2012-10-19 13:19 - 00000000 ___RD C:\Users\smenz\Eigene Bilder
2016-09-28 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-09-28 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-09-28 11:53 - 2012-06-08 10:48 - 01594892 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-09-24 09:19 - 2016-01-03 04:20 - 00001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-24 09:08 - 2013-06-13 16:03 - 00000000 ____D C:\Users\smenz\AppData\Roaming\Skype
2016-09-24 08:59 - 2014-07-03 15:37 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-09-23 21:05 - 2012-07-04 17:15 - 00000000 ____D C:\ProgramData\Skype
2016-09-23 13:05 - 2015-11-15 00:56 - 00092200 _____ (SurfRight B.V.) C:\windows\system32\Drivers\hmpnet.sys
2016-09-23 13:05 - 2014-07-03 15:37 - 00866960 _____ (SurfRight B.V.) C:\windows\system32\hmpalert.dll
2016-09-23 13:05 - 2014-07-03 15:37 - 00791696 _____ (SurfRight B.V.) C:\windows\SysWOW64\hmpalert.dll
2016-09-23 13:05 - 2014-07-03 15:37 - 00259800 _____ (SurfRight B.V.) C:\windows\system32\Drivers\hmpalert.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Chorus
2015-05-21 20:13 - 2015-05-21 20:13 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Classic Thick
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Classical
2015-05-21 20:08 - 2015-05-21 20:08 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Components
2013-10-13 21:23 - 2015-11-11 11:58 - 0060928 _____ () C:\Users\smenz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-12 15:18 - 2016-10-17 23:38 - 0007608 _____ () C:\Users\smenz\AppData\Local\Resmon.ResmonCfg
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\ProgramData\Clips
2015-05-21 20:13 - 2015-05-21 20:13 - 0000268 ___RH () C:\ProgramData\Cocoa
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\ProgramData\ColorSync
2015-05-21 20:08 - 2015-05-21 20:08 - 0000268 ___RH () C:\ProgramData\Console
2015-05-21 20:08 - 2015-05-21 20:08 - 0000020 ____H () C:\ProgramData\PKP_DLeo.DAT
2015-05-21 20:13 - 2015-05-21 20:13 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2015-05-21 20:12 - 2015-07-29 22:22 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2015-05-21 20:12 - 2015-05-21 20:41 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-15 22:01

==================== Ende von FRST.txt ============================
         
--- --- ---



FRST Addition Teil 1

Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von smenz (23-10-2016 12:11:53)
Gestartet von C:\Users\smenz\SkyDrive\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-19 11:19:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2732600908-1742709287-786376233-500 - Administrator - Disabled)
Gast (S-1-5-21-2732600908-1742709287-786376233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2732600908-1742709287-786376233-1002 - Limited - Enabled)
smenz (S-1-5-21-2732600908-1742709287-786376233-1000 - Administrator - Enabled) => C:\Users\smenz
Solonia (S-1-5-21-2732600908-1742709287-786376233-1003 - Limited - Enabled) => C:\Users\Solonia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Kindle (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{DABFD34E-BE68-4BC6-9254-5D7A7FF76B99}) (Version: 6.0.8.85 - ArcSoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.83 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CrystalDiskMark 3.0.3b (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3b - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.67 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.67 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3E90B7F4-1817-4405-B4A5-E4EA5EC0E2B3}) (Version: 1.6.225.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.130 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1207.101.225 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.01.17 - Creative Technology Ltd)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.25 - Dell Inc.)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Sandboxie 5.14 (64-bit) (HKLM\...\Sandboxie) (Version: 5.14 - Sandboxie Holdings, LLC)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Similarity 1.8.1 (HKLM-x32\...\{6AF7A3DF-581E-4AB7-ACAF-2051FF7E8ACF}) (Version: 1.8.1626 - GAR Software)
Skype™ 7.28 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.28.101 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.16500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\ZoomUMX) (Version: 3.5 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0305CF5C-BF19-4B07-A9BA-B1EE567BF0F3} - System32\Tasks\{9EE27AA8-E486-4750-8F70-B227DA5E33EE} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearthwin-peruser.exe -d C:\Users\smenz\Desktop\Downloads
Task: {0FEEEA04-5676-445A-A8C5-A3B262C3676D} - System32\Tasks\{98A8DF74-175B-46BD-B27C-63F076F8CBC1} => C:\Users\smenz\Desktop\Downloads\chrome_installer._29.0.1547.62.exe
Task: {11BCC9FF-6624-48DD-A0A9-037105613877} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {17E38759-A46F-42DC-A758-D4673712CB46} - System32\Tasks\{0600F278-C4F2-4189-AE05-F1967F56238D} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {201F3A3A-23AB-43B2-8B95-6192A7963BEE} - System32\Tasks\{A1309EB9-3E6A-4986-ADE3-AA7805F46421} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearth-win-bundle-7.1.2.2041.exe -d C:\Users\smenz\Desktop\Downloads
         

TEIL 2

Code:
ATTFilter
 Task: {22ECD9A0-3A8F-4093-8BC6-4F3D37229A84} - System32\Tasks\{623FAE30-9D2B-4FFE-B870-87110E8CD41A} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\GoogleEarthWin.exe -d C:\Users\smenz\Desktop\Downloads
Task: {451DC721-2B50-4112-802D-5DF95FDC6C7D} - System32\Tasks\{C13A8A80-E54C-4F0B-8BC4-676026BA6EE0} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.103/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {5B897616-53C2-4506-BEFD-2118A0745329} - System32\Tasks\{29169D5B-5852-456D-A5FD-808E368E18AF} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {5BEFF2EB-475A-4ADD-9EE9-6587AA7391B5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {6EE831A9-50B2-4E89-938F-C09D46ED9487} - System32\Tasks\Biokiste
Task: {88934B5D-3A30-4964-A7AD-DCE10B1709D8} - System32\Tasks\{B72AFCD4-E9CC-42D5-9E1D-F4C58D94F474} => C:\Users\smenz\Desktop\Downloads\29.0.1547.62_chrome_installer.exe
Task: {9FF3E947-5069-4C86-A6FF-FA0612D1823F} - System32\Tasks\{39B50455-7CDB-4C17-90CC-C9731B235361} => Chrome.exe hxxp://ui.skype.com/ui/0/7.28.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1618
Task: {A6C4A12D-F8BD-46DC-9D2C-9BF4D9C98EB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A7DD415F-3C79-4035-A1F4-03789F6A226C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {B880BBE6-82A2-462B-90B0-DB23EBE9E6AA} - System32\Tasks\{27286B25-5FF6-4572-8B3F-471E9B0CC1FC} => pcalua.exe -a C:\Users\smenz\AppData\Local\Temp\jre-8u91-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_77\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {C2A00A65-5F98-46E1-B0FB-ED6F70A8A0C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C6954E15-5EED-4EFE-95A4-FEFA870CBD6F} - System32\Tasks\{F281CD6B-FAB1-4399-B6BC-BA15860083ED} => Chrome.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {C96FE138-372B-4791-B573-DB52B0477C60} - System32\Tasks\{F489E965-CE63-474E-A96D-444D754E173B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.8.0.102&amp;LastError=12007
Task: {DB3B2A75-3AEB-44F9-85D7-8E3762D8F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {E50078E2-A9E2-497D-A779-AC33BBB34689} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {E915B3D3-B247-4A09-9A8D-B3CE418243A0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {EB228478-12BE-4FB0-BEE1-6D5EE2BA63B5} - System32\Tasks\{C68F0E18-03E7-4D0D-BE56-B654A3AB1ADB} => pcalua.exe -a C:\Dell\Drivers\FKW6R\Setup.exe -d C:\Dell\Drivers\FKW6R
Task: {F42C7798-3635-4692-8F44-4240EA3ADF0C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a7bc6281b661858\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a1aa43c24ba14990\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-04 17:21 - 2012-01-27 04:49 - 02751808 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2012-07-04 19:06 - 2011-03-26 03:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-11 18:48 - 2016-05-11 18:48 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\61a733954a0da9a5988d596c76b2b891\IsdiInterop.ni.dll
2012-07-04 16:47 - 2011-01-13 00:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-23 10:52 - 00001235 ____A C:\windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2732600908-1742709287-786376233-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Solonia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: RoxMediaDB12OEM => 3
MSCONFIG\Services: RoxWatch12 => 2
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: RoxWatchTray => "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6A4BB25-A42C-4B31-B837-86177C62383B}] => (Allow) C:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{1ECD6CBB-2AA5-43C9-8ECE-FE1958AA6405}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{1BD6DFA1-EC04-4CDF-B311-55D7926CCC54}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{F199B868-150F-4562-8395-FE3A2DAE364D}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{7F8FB72E-3D7B-4D3F-BE47-7686AE124DE9}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{1CA14873-5CFD-4BB6-BD4B-F765244095B1}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{16B51A39-9D98-4664-8B46-95AA5B495776}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{29BDDEF2-1D6A-4799-A472-D1E6C90EFB5C}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E9778D99-0049-4A01-B227-74067F8AD6EC}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{25504C76-7FEF-4F00-A8CA-3610E21D9E63}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{BBCBB7DA-D695-4AEB-BA0D-08C0EAE95A45}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{F0E11838-1508-4000-80B5-199E2DC98A3A}] => (Allow) LPort=9700
FirewallRules: [{7988F7CC-E852-4292-8849-D365308F6B1C}] => (Allow) LPort=9701
FirewallRules: [{5B5AC33E-2639-40EE-8BDB-B8EA465351E9}] => (Allow) LPort=9702
FirewallRules: [{4C2D7A28-B2A0-4049-80BA-327A0A0ED2D0}] => (Allow) LPort=9700
FirewallRules: [{8FDC61EC-A995-4E4D-BD0B-B1CADF264AFC}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{C346BD50-463C-41CE-9DEF-B79CFEB4CC3E}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{CBB62232-FCF6-4340-91E0-B198509163BD}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{329D8120-5C39-4B39-9E93-4D91A00BD513}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{A3B9D52C-3D25-4E17-8B5A-0C11F0C3DEC9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{2F64EA03-7D12-41D9-87CD-CA12744B7AEF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C6634E21-F5C7-4D8F-808B-4365C04600CF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7177D2DF-3BE7-47B3-A64B-6EC4AF5753F8}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{515F4D34-1EED-4930-9462-7C09B2576E7C}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{0B524D5B-7013-4C8C-A6ED-E3E18FA517A6}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{0B9BAA5F-746D-459D-A715-9ED1C0A1695D}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{188CD4D0-020C-460D-B710-EC3652955DA9}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{157AB060-5786-4508-9F75-FDCC91354422}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{772EEC68-A193-4E62-B138-263D89B528C3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{A6034EFD-3019-4AA6-B073-C2467CB712E6}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D22D9A81-CA26-4589-820F-5E203338CEFF}] => (Allow) C:\Users\smenz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{67788568-C351-4EDE-98F0-E17FAE2D46E5}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{D185BA9F-4111-440F-884B-A1B8B194B700}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{0EDC7309-C16D-438D-94A1-A5D319372148}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{04146AD7-6AAF-4585-BF5D-A9FB10FE80F3}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{6E23A1BF-03E6-4C94-A5F3-8189F5E9FC7F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1A4102CE-6D76-460D-8C12-3E7A965E2A7F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCAD89F1-EE45-490A-8445-1CDF92AAEDBD}] => (Allow) LPort=2869
FirewallRules: [{6C83D640-EAE2-48E6-B5EA-F4609DF72F58}] => (Allow) LPort=1900
FirewallRules: [{60DF56E3-0B94-4CB1-A515-B9C3B14C6804}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C7202A03-A575-4C47-BF2D-A4B5BEF5F74B}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{00C447EE-52F6-48B6-9486-F1D067A935DE}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{DFF72EB8-6AE7-410B-85B4-6830BABA8632}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{152AAFAE-7744-44CE-80B5-708F7EEB3965}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FD7768C4-7EFD-4CBC-86C5-679ABFEDDC35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9302910A-BBFD-4B9F-AEB5-A20449A8AC19}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2318C840-2CA9-4827-AC80-666CBDD704B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BA50FCC9-8C29-4EE4-B003-D7ADAABF7E2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

12-10-2016 12:24:37 Windows Update
12-10-2016 18:19:52 Removed Java 8 Update 102 (64-bit)
13-10-2016 09:18:51 chip 1-click download service wurde entfernt.
13-10-2016 09:21:00 chip 1-click download service wurde entfernt.
14-10-2016 05:09:00 Windows Update
17-10-2016 00:21:43 Removed calibre 64bit
18-10-2016 10:10:02 Windows Update
22-10-2016 07:49:54 Windows Update
22-10-2016 09:04:03 Windows Update
23-10-2016 10:22:46 Windows Update
23-10-2016 10:46:07 Windows Update
23-10-2016 10:59:10 Windows Update
23-10-2016 11:01:14 Windows Update
23-10-2016 12:07:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============
         

TEIL 3

Code:
ATTFilter
 

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2016 10:53:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 10:37:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 10:34:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fef8dceb52
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d22d00baba61e8
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: a2engine.dll
Berichtskennung: 90676300-98fb-11e6-914c-844bf557795c

Error: (10/23/2016 10:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hmpalert.exe, Version: 3.5.3.562, Zeitstempel: 0x57e27a25
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2f8a2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004e6df
ID des fehlerhaften Prozesses: 0x354
Startzeit der fehlerhaften Anwendung: 0x01d22d00b1a0ba43
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
Pfad des fehlerhaften Moduls: C:\windows\SysWOW64\ntdll.dll
Berichtskennung: 8a89eb76-98fb-11e6-914c-844bf557795c

Error: (10/23/2016 10:14:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm a2start.exe, Version 12.0.0.6828 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d50

Startzeit: 01d22d00e6544559

Endzeit: 60000

Anwendungspfad: C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2start.exe

Berichts-ID: 8ca3756c-98f8-11e6-914c-844bf557795c

Error: (10/23/2016 09:41:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 08:56:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.791, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0x01d22cfa9f50ac27
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: e4223c2e-98ed-11e6-b95a-844bf557795c

Error: (10/23/2016 08:56:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.791, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d22cf856309002
         
Teil 4

Code:
ATTFilter
  Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: d3f5420c-98ed-11e6-b95a-844bf557795c

Error: (10/23/2016 08:42:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/22/2016 09:38:37 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (2304) Versuch, Datei "C:\Users\smenz\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (10/23/2016 12:08:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 11:01:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 11:01:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 10:52:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM

Error: (10/23/2016 10:46:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 10:36:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM

Error: (10/23/2016 10:35:12 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst HitmanPro.Alert Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/23/2016 10:34:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HitmanPro.Alert Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
         

TEIL 5

Code:
ATTFilter
 Error: (10/23/2016 10:24:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 09:41:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM


CodeIntegrity:
===================================
  Date: 2015-11-14 17:58:57.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-14 10:12:06.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 23:06:45.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
         

TEIL 6

Weitere Teile nimmt er nicht!!

Hm, was nun? Wie auch immer .. vielleicht zu einem anderen Punkt nochmal posten?












So, das war es von mir!

Nachtrag: Hatte früher mit Chrome in der Sandboxie ohne Addon´s gesurft. Jetzt surfe ich ohne Sandboxie mit Addon´s mit Firefox!

Freue mich auf Eure Anweisungen!

Mit besten Grüßen

Solonia

Geändert von solonia (23.10.2016 um 12:12 Uhr)

Alt 24.10.2016, 08:06   #2
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 24.10.2016, 08:09   #3
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Du kannst aber gleich noch mal versuchen, den Rest von der Addition.txt zu posten.
__________________
__________________

Alt 24.10.2016, 17:03   #4
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Fragerin,

gar kein Problem mit dem Warten .. wenn Du dadurch lernst, umso besser für uns alle!

Also, ich poste jetzt nochmals den Additon.txt in wirklich kleinen Häppchen. Habe übrigens mittlerweile Java aktualisiert und Sandboxie! Nur zur Info ..

Additon.txt

Teil 1:

Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von smenz (23-10-2016 12:11:53)
Gestartet von C:\Users\smenz\SkyDrive\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-19 11:19:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2732600908-1742709287-786376233-500 - Administrator - Disabled)
Gast (S-1-5-21-2732600908-1742709287-786376233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2732600908-1742709287-786376233-1002 - Limited - Enabled)
smenz (S-1-5-21-2732600908-1742709287-786376233-1000 - Administrator - Enabled) => C:\Users\smenz
Solonia (S-1-5-21-2732600908-1742709287-786376233-1003 - Limited - Enabled) => C:\Users\Solonia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Kindle (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{DABFD34E-BE68-4BC6-9254-5D7A7FF76B99}) (Version: 6.0.8.85 - ArcSoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.83 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CrystalDiskMark 3.0.3b (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3b - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.67 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.67 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3E90B7F4-1817-4405-B4A5-E4EA5EC0E2B3}) (Version: 1.6.225.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.130 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1207.101.225 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.01.17 - Creative Technology Ltd)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.25 - Dell Inc.)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Sandboxie 5.14 (64-bit) (HKLM\...\Sandboxie) (Version: 5.14 - Sandboxie Holdings, LLC)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Similarity 1.8.1 (HKLM-x32\...\{6AF7A3DF-581E-4AB7-ACAF-2051FF7E8ACF}) (Version: 1.8.1626 - GAR Software)
Skype™ 7.28 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.28.101 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.16500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\ZoomUMX) (Version: 3.5 - Zoom Video Communications, Inc.)
         
TEIL 2

Code:
ATTFilter
  
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0305CF5C-BF19-4B07-A9BA-B1EE567BF0F3} - System32\Tasks\{9EE27AA8-E486-4750-8F70-B227DA5E33EE} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearthwin-peruser.exe -d C:\Users\smenz\Desktop\Downloads
Task: {0FEEEA04-5676-445A-A8C5-A3B262C3676D} - System32\Tasks\{98A8DF74-175B-46BD-B27C-63F076F8CBC1} => C:\Users\smenz\Desktop\Downloads\chrome_installer._29.0.1547.62.exe
Task: {11BCC9FF-6624-48DD-A0A9-037105613877} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {17E38759-A46F-42DC-A758-D4673712CB46} - System32\Tasks\{0600F278-C4F2-4189-AE05-F1967F56238D} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {201F3A3A-23AB-43B2-8B95-6192A7963BEE} - System32\Tasks\{A1309EB9-3E6A-4986-ADE3-AA7805F46421} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearth-win-bundle-7.1.2.2041.exe -d C:\Users\smenz\Desktop\Downloads
Task: {22ECD9A0-3A8F-4093-8BC6-4F3D37229A84} - System32\Tasks\{623FAE30-9D2B-4FFE-B870-87110E8CD41A} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\GoogleEarthWin.exe -d C:\Users\smenz\Desktop\Downloads
Task: {451DC721-2B50-4112-802D-5DF95FDC6C7D} - System32\Tasks\{C13A8A80-E54C-4F0B-8BC4-676026BA6EE0} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.103/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {5B897616-53C2-4506-BEFD-2118A0745329} - System32\Tasks\{29169D5B-5852-456D-A5FD-808E368E18AF} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {5BEFF2EB-475A-4ADD-9EE9-6587AA7391B5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {6EE831A9-50B2-4E89-938F-C09D46ED9487} - System32\Tasks\Biokiste
Task: {88934B5D-3A30-4964-A7AD-DCE10B1709D8} - System32\Tasks\{B72AFCD4-E9CC-42D5-9E1D-F4C58D94F474} => C:\Users\smenz\Desktop\Downloads\29.0.1547.62_chrome_installer.exe
Task: {9FF3E947-5069-4C86-A6FF-FA0612D1823F} - System32\Tasks\{39B50455-7CDB-4C17-90CC-C9731B235361} => Chrome.exe hxxp://ui.skype.com/ui/0/7.28.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1618
Task: {A6C4A12D-F8BD-46DC-9D2C-9BF4D9C98EB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A7DD415F-3C79-4035-A1F4-03789F6A226C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {B880BBE6-82A2-462B-90B0-DB23EBE9E6AA} - System32\Tasks\{27286B25-5FF6-4572-8B3F-471E9B0CC1FC} => pcalua.exe -a C:\Users\smenz\AppData\Local\Temp\jre-8u91-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_77\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {C2A00A65-5F98-46E1-B0FB-ED6F70A8A0C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C6954E15-5EED-4EFE-95A4-FEFA870CBD6F} - System32\Tasks\{F281CD6B-FAB1-4399-B6BC-BA15860083ED} => Chrome.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {C96FE138-372B-4791-B573-DB52B0477C60} - System32\Tasks\{F489E965-CE63-474E-A96D-444D754E173B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.8.0.102&amp;LastError=12007
Task: {DB3B2A75-3AEB-44F9-85D7-8E3762D8F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {E50078E2-A9E2-497D-A779-AC33BBB34689} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {E915B3D3-B247-4A09-9A8D-B3CE418243A0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {EB228478-12BE-4FB0-BEE1-6D5EE2BA63B5} - System32\Tasks\{C68F0E18-03E7-4D0D-BE56-B654A3AB1ADB} => pcalua.exe -a C:\Dell\Drivers\FKW6R\Setup.exe -d C:\Dell\Drivers\FKW6R
Task: {F42C7798-3635-4692-8F44-4240EA3ADF0C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a7bc6281b661858\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a1aa43c24ba14990\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-04 17:21 - 2012-01-27 04:49 - 02751808 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2012-07-04 19:06 - 2011-03-26 03:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-11 18:48 - 2016-05-11 18:48 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\61a733954a0da9a5988d596c76b2b891\IsdiInterop.ni.dll
2012-07-04 16:47 - 2011-01-13 00:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
         

TEIL 3

Code:
ATTFilter
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-23 10:52 - 00001235 ____A C:\windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2732600908-1742709287-786376233-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Solonia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
         
TEIL 5

Code:
ATTFilter
 ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: RoxMediaDB12OEM => 3
MSCONFIG\Services: RoxWatch12 => 2
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: RoxWatchTray => "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6A4BB25-A42C-4B31-B837-86177C62383B}] => (Allow) C:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{1ECD6CBB-2AA5-43C9-8ECE-FE1958AA6405}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{1BD6DFA1-EC04-4CDF-B311-55D7926CCC54}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{F199B868-150F-4562-8395-FE3A2DAE364D}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{7F8FB72E-3D7B-4D3F-BE47-7686AE124DE9}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{1CA14873-5CFD-4BB6-BD4B-F765244095B1}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{16B51A39-9D98-4664-8B46-95AA5B495776}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{29BDDEF2-1D6A-4799-A472-D1E6C90EFB5C}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E9778D99-0049-4A01-B227-74067F8AD6EC}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{25504C76-7FEF-4F00-A8CA-3610E21D9E63}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{BBCBB7DA-D695-4AEB-BA0D-08C0EAE95A45}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{F0E11838-1508-4000-80B5-199E2DC98A3A}] => (Allow) LPort=9700
FirewallRules: [{7988F7CC-E852-4292-8849-D365308F6B1C}] => (Allow) LPort=9701
FirewallRules: [{5B5AC33E-2639-40EE-8BDB-B8EA465351E9}] => (Allow) LPort=9702
FirewallRules: [{4C2D7A28-B2A0-4049-80BA-327A0A0ED2D0}] => (Allow) LPort=9700
FirewallRules: [{8FDC61EC-A995-4E4D-BD0B-B1CADF264AFC}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{C346BD50-463C-41CE-9DEF-B79CFEB4CC3E}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{CBB62232-FCF6-4340-91E0-B198509163BD}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{329D8120-5C39-4B39-9E93-4D91A00BD513}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{A3B9D52C-3D25-4E17-8B5A-0C11F0C3DEC9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{2F64EA03-7D12-41D9-87CD-CA12744B7AEF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C6634E21-F5C7-4D8F-808B-4365C04600CF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7177D2DF-3BE7-47B3-A64B-6EC4AF5753F8}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{515F4D34-1EED-4930-9462-7C09B2576E7C}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{0B524D5B-7013-4C8C-A6ED-E3E18FA517A6}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{0B9BAA5F-746D-459D-A715-9ED1C0A1695D}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{188CD4D0-020C-460D-B710-EC3652955DA9}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{157AB060-5786-4508-9F75-FDCC91354422}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{772EEC68-A193-4E62-B138-263D89B528C3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{A6034EFD-3019-4AA6-B073-C2467CB712E6}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D22D9A81-CA26-4589-820F-5E203338CEFF}] => (Allow) C:\Users\smenz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{67788568-C351-4EDE-98F0-E17FAE2D46E5}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{D185BA9F-4111-440F-884B-A1B8B194B700}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{0EDC7309-C16D-438D-94A1-A5D319372148}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{04146AD7-6AAF-4585-BF5D-A9FB10FE80F3}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{6E23A1BF-03E6-4C94-A5F3-8189F5E9FC7F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1A4102CE-6D76-460D-8C12-3E7A965E2A7F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCAD89F1-EE45-490A-8445-1CDF92AAEDBD}] => (Allow) LPort=2869
FirewallRules: [{6C83D640-EAE2-48E6-B5EA-F4609DF72F58}] => (Allow) LPort=1900
FirewallRules: [{60DF56E3-0B94-4CB1-A515-B9C3B14C6804}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C7202A03-A575-4C47-BF2D-A4B5BEF5F74B}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{00C447EE-52F6-48B6-9486-F1D067A935DE}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{DFF72EB8-6AE7-410B-85B4-6830BABA8632}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{152AAFAE-7744-44CE-80B5-708F7EEB3965}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FD7768C4-7EFD-4CBC-86C5-679ABFEDDC35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9302910A-BBFD-4B9F-AEB5-A20449A8AC19}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2318C840-2CA9-4827-AC80-666CBDD704B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BA50FCC9-8C29-4EE4-B003-D7ADAABF7E2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

12-10-2016 12:24:37 Windows Update
12-10-2016 18:19:52 Removed Java 8 Update 102 (64-bit)
13-10-2016 09:18:51 chip 1-click download service wurde entfernt.
13-10-2016 09:21:00 chip 1-click download service wurde entfernt.
14-10-2016 05:09:00 Windows Update
17-10-2016 00:21:43 Removed calibre 64bit
18-10-2016 10:10:02 Windows Update
22-10-2016 07:49:54 Windows Update
22-10-2016 09:04:03 Windows Update
23-10-2016 10:22:46 Windows Update
23-10-2016 10:46:07 Windows Update
23-10-2016 10:59:10 Windows Update
23-10-2016 11:01:14 Windows Update
23-10-2016 12:07:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============
         
TEIL 6

Code:
ATTFilter
 ==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2016 10:53:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 10:37:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 10:34:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000007fef8dceb52
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d22d00baba61e8
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: a2engine.dll
Berichtskennung: 90676300-98fb-11e6-914c-844bf557795c
         

TEIL 7

Code:
ATTFilter
 Error: (10/23/2016 10:34:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hmpalert.exe, Version: 3.5.3.562, Zeitstempel: 0x57e27a25
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23543, Zeitstempel: 0x57d2f8a2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004e6df
ID des fehlerhaften Prozesses: 0x354
Startzeit der fehlerhaften Anwendung: 0x01d22d00b1a0ba43
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
Pfad des fehlerhaften Moduls: C:\windows\SysWOW64\ntdll.dll
Berichtskennung: 8a89eb76-98fb-11e6-914c-844bf557795c

Error: (10/23/2016 10:14:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm a2start.exe, Version 12.0.0.6828 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d50

Startzeit: 01d22d00e6544559

Endzeit: 60000
         

TEIL 8

Code:
ATTFilter
 Anwendungspfad: C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2start.exe

Berichts-ID: 8ca3756c-98f8-11e6-914c-844bf557795c

Error: (10/23/2016 09:41:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/23/2016 08:56:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.791, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0x01d22cfa9f50ac27
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: e4223c2e-98ed-11e6-b95a-844bf557795c
         

TEIL 9

Code:
ATTFilter
 Error: (10/23/2016 08:56:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6828, Zeitstempel: 0x5807431d
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.791, Zeitstempel: 0x58070dc1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d22cf856309002
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: d3f5420c-98ed-11e6-b95a-844bf557795c

Error: (10/23/2016 08:42:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/22/2016 09:38:37 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (2304) Versuch, Datei "C:\Users\smenz\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
         
TEIL 10

Code:
ATTFilter
  Systemfehler:
=============
Error: (10/23/2016 12:08:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 11:01:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 11:01:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller
         

TEIL 11

Code:
ATTFilter
 Error: (10/23/2016 10:52:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM

Error: (10/23/2016 10:46:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 10:36:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM
         

TEIL 12

Code:
ATTFilter
 Error: (10/23/2016 10:35:12 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst HitmanPro.Alert Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/23/2016 10:34:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HitmanPro.Alert Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2016 10:24:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Realtek - Network - Realtek PCIe FE Family Controller

Error: (10/23/2016 09:41:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_IM
Uim_VIM
         

Teil 13

Code:
ATTFilter
 CodeIntegrity:
===================================
  Date: 2015-11-14 17:58:57.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-14 10:12:06.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 23:06:45.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 22:56:07.822
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
         

TEIL 14

Code:
ATTFilter
   Date: 2015-11-13 22:40:06.086
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 20:48:06.271
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 09:37:36.209
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-13 00:40:05.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
         

TEIL 15

Code:
ATTFilter
   Date: 2015-11-12 23:07:35.708
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-12 22:17:51.131
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
         
TEIL 16

Code:
ATTFilter
 
==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4004.27 MB
Verfügbarer physikalischer RAM: 2004.91 MB
Summe virtueller Speicher: 8006.73 MB
Verfügbarer virtueller Speicher: 5429.52 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:446.13 GB) (Free:375.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C3D31F70)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=446.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
So, das war es ..

Das Windows Update vom 23.10.2016 (optional), was fehlgeschlagen ist, habe ich nicht erneut versucht, runter zu laden.

Liebe Grüße

solonia

P.S. Liebe Fragerin, hast Du auch einen Namen oder möchtest Du mit Fragerin angesprochen werden?

Alt 25.10.2016, 07:52   #5
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft





Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.

  • Bitte beachte, dass jede meiner Antworten erst durch einen Ausbilder freigegeben werden muss. Ich bitte um Verständnis für mögliche Verzögerungen. Ich bemühe mich jedoch, spätestens nach 24 Stunden zu antworten.
  • Bitte befolge meine Anweisungen, bis ich dich als *clean* entlasse.
  • Nicht unaufgefordert Programme installieren und deinstallieren.
  • Keine Online-Geschäfte machen und überhaupt deine Online-Aktivitäten möglichst begrenzen.


Also dein System sieht mir nicht infiziert aus, aber wir machen mal die Routinescans durch. Malwarebytes hast du ja schon laufen lassen.
Insgesamt würde ich sagen, du hast eher zu viele (auch Sicherheits-)Tools auf deinem System. Von daher war es eine gute Idee, auf Sandboxie zu verzichten.
SpywareBlaster würde ich auch als unnötig betrachten.
Und bitte nicht mehrere Anti-Exploit Programme gleichzeitig laufen lassen (HitmanPro Alert, Malwarebytes Anti Exploit).

Benötigst du Java wirklich?

Schritt 1: Adware-Cleaner
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2: ESET Online Scanner
(Achtung, kann lange dauern!)

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3: frische FRST-Logs
  • Starte noch einmal FRST.
  • Setze einen Haken bei "Addition.txt" und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread.

__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 25.10.2016, 16:29   #6
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Ruth,

vielen Dank für Deine Antwort. Ein paar Rückfragen, bevor ich alle Logs posten kann.

1) Beim AdwareCleaner, den ich schon runterladen habe, gibt es eine neue Maske bei Optionen. Hillfreich wäre da vielleicht eine Überarbeitung Euer Bilderanleitung.

Zur Sicherheit frage ich deshalb erst bei Dir nach, bevor ich die Untersuchung mit AdwareCleaner durchführe.

Die Maske OPTIONEN enthält jetzt folgende Punkte:

Löschen:

Image File Execution Option Schlüssel - KEIN Haken
Tracing Schlüssel - Haken gesetzt
Prefetch Dateien - kein Haken


Wiederherstellung

hier Haken bei Proxy, Winsock, Chrome und Internet Explorer Einstellen setzen?

Weitere Optionen, alle ohne Haken, richtig?

Chrome Einstellungen
Host Datei
TCP/IP Einstellungen
Firewall
BITS Einstellungen
IPSec

Dann auf gleicher Maske MODUS

Haken bei normaler Modus
zur Auswahl steht noch Fehlermodus, bisher ohne Haken .. bleibt das so?

Dann auf gleicher Maske DATENBANK


Lokal - ohne Haken
Server - mit Haken

Zum Schluß gibt es auf der Maske Optionen noch zwei Clickmöglichkeiten:
OKay button oder Wiederherstellung?

WORAUF klicken?

Also, ich warte Deine Antwort ab, bevor ich weiterfahre .. sicher ist sicher .. ! Ich hoffe, diese Vorgehensweise ist richtig?

---------------------

Weitere Fragen:

A. Du/Ihr sagt, online-Aktivitäten/Geschäfts sein lassen oder auf Minimum reduzieren!

Das ist nicht so ganz einfach, weil ich zur Zeit bettlägerig bin und noch mehr von zu Hause organisieren muss als bisher und mein PC meine Lifeline nach draußen! Okay, konkreten Nachfragen:

aa. AMAZON

- Hm, ich lade ungefähr jeden 2.-3. Tag ein ebook über Amazon runter. Jetzt will ich eigentlich schon seit gestern ein neues Release (ebook) runterladen, kann ich das machen oder muss ich darauf verzichten?
- Und auch keine sonstigen Bestellungen über Amazon tätigen, die zu mir geliefert werden?
- Amazon Prime Videos schauen, kann ich das machen oder auch sein lassen .. ?

bb. Banking

Ich frage jeden Tag meinen Kontostand ab, mache Buchführung .. darauf auch verzichten? Keinerlei Überweisungen tätigen? Für wie lange? Habe ich mich heute noch eingeloggt zum Kontostandabfrage ..

cc. ehrenamtliche Tätigkeit, die über eine interne Plattform mit Java läuft, wo ich an internationalen Tagungen und Onlinegesprächsrunden teilnehme ...

- darauf auch verzichten? Nächste Übertragung steht am Samstag und Sonntag an .. ansonsten logge ich mich da alle 1-2 Tage ein, um Infos abzurufen .. Unterlassen?

dd. Emailverkehr

- kann ich mein Emailprogramm nutzen? Thunderbird?


B. Java

Ich brauche es für Freemindnutzung und für die interne Javaplattform für meine ehrenamtliche Tätigkeit. Dort ist in Bälde (in 3-5 Monaten) eine neue Plattform ohne Java geplant und schon in Arbeit, es dauert halt noch etwas ..

Es gibt noch mehr zu berichten, aber das erst mal, damit ich eine Antwort kriege von Dir, wie ich bezüglich AdwareCleaner fortfahren soll, um die von Dir angeforderten Logs zu posten ..

Bis bald,
Grüße

Solonia

Geändert von solonia (25.10.2016 um 16:35 Uhr)

Alt 25.10.2016, 16:39   #7
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Entschuldigung, wir haben schon eine neue Anleitung für den ADWCleaner, die hätte ich für dich benutzen sollen:

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 25.10.2016, 19:08   #8
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



In deinem Fall sehe ich das Reduzieren der Online-Aktivitäten nicht so kritisch, weil ich nicht glaube, dass du schwerwiegende Malware hast.
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 26.10.2016, 13:22   #9
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Ruth,

danke für das schnelle Antworten!!! Das war super und sehr hilfreich ..

Hier kommt jetzt gleich mal das Logfile von AdwareCleaner, welches tatsächlich etwas gefunden hatte:


Code:
ATTFilter
 # AdwCleaner v6.030 - Bericht erstellt am 25/10/2016 um 18:05:53
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-23.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : smenz - NOTEBOOK-N5050
# Gestartet von : C:\Users\smenz\SkyDrive\Desktop\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}


***** [ Browser ] *****
         

Zum Eset Online Scanner:

Ich habe ihn jetzt über 3 Stunden laufen. Währenddessen war zu beaochten, dass er 2,5 Stunden bei 30 Prozent stehen blieb und immer nur eine Datei mit folgenden Pfad

C/:Program Files(x86)/InstallShield Information/}OED7EE95../setup.exe

gescannt hat. Ich hatte das Gefühl, das Programm hatte sich aufgehängt, obwohl der Computer wird geprüft dastand. Ich habe abgebrochen, vielleicht ein Fehler? Ich weiß, dass es lange laufen kann, aber über 2,5 Stunden an einer Stelle?

Danach hat sich wieder der PC aufgehangen! Und ich habe wieder die Austaste des PC drücken müssen, damit ein Neustart gelingt. So seltsam.

Das bis dahin erstellte Logfile poste ich hier, doch ich glaube, ich muss es nochmals komplett neu laufen lassen!? Also nochmal desintallieren (über Systemsteuerung plus manuell) und dann neu downloaden oder? Und soll ich gegebenfalls USB Sticks und externe Festplatte mitprüfen lassen oder erst mal außen vor lassen?

Hier das Logfile von dem abgebrochenen Scan:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# end=init
# utc_time=2016-10-25 04:13:23
# local_time=2016-10-25 06:13:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31195
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# end=updated
# utc_time=2016-10-25 04:19:42
# local_time=2016-10-25 06:19:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# engine=31195
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-25 07:47:11
# local_time=2016-10-25 09:47:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18019 229054681 0 0
# scanned=18180
# found=0
# cleaned=0
# scan_time=12449
         
So, ich habe jetzt einen Migräneanfall .. ich mache jetzt mal Pause und warte auf Deine Antwort. Dann geht es eben erst danach weiter ..

Freue mich auf weitere Anweisungen ..

So wie ich Dich verstanden habe, könnte ich ebooks runterladen? Also, ich werde auf jeden Falle alle Passwörter nach unseren Aufräumarbeiten neu jeweils einzeln erstellen. Und ich beschränke mich, wo ich kann.

Ich muss sagen, wenn der PC immer gar nicht reagiert, dass hatte ich so mit diesem Laptop noch nie, das jagt mir ganz schön Angst ein .. ich frage mich die ganze Zeit, was ist da bloß los?

Bis dann,

Solonia

P.S.: Wegen meiner zu vielen Sicherheitsprogramme: da kann ich ja am Ende einiges runterschmeißen .. ? Zum Hitman Pro behalten .. SpywareBlaster entfernen und Anti-Exploit von Malwarebyte weg und Sandboxie komplett runternehem .. das können wir dann zum Schluß besprechen, ja .. bin offen für Vorschläge. Habe es wohl übertrieben .. und nicht erkannt, was eigentlich doppelt ist. Wie gut, dass es Euch gibt .

Liebe Ruth,

ich habe ESET nochmals installiert und laufen lassen. Auf C:/ und H:/ = externe Festplatte. Da ich ja leider so verpeilt war, die externe Festplatte beim ersten Esetscan mit anzuschließen, ist es auch infiziert. Es wurde eine Bedrohung auf beiden Orten gefunden.

Hier die Logfiles, zwei verschiedene von ESET, weil ich erst C:/ und H:/ von Eset habe durchsuchen lassen.

Wir haben ja die Bedrohungen noch nicht gelöscht, wahrscheinlich fangen wir dann mit der externen Festplatte an, oder .. ?

Wie auch immer hier die gewünschten Logfiles:

1. AdwCleaner siehe oben im vorderen Post von mir, dort hatte es auch 2 Bedrohungen gefunden ..

2. Eset Online Scanner Logs

a. Log von C:/

Code:
ATTFilter
   ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# end=init
# utc_time=2016-10-26 09:37:21
# local_time=2016-10-26 11:37:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31201
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# end=updated
# utc_time=2016-10-26 09:39:48
# local_time=2016-10-26 11:39:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c3039f4e38913e42ab4df0b0a9042086
# engine=31201
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-26 11:26:35
# local_time=2016-10-26 01:26:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 52204 229111045 0 0
# scanned=223824
# found=1
# cleaned=0
# scan_time=6406
sh=CEF8BAE91D4D3EC24FD95E5D614F12E61CD10245 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js"
         

b. Logfile 2 vo externer Festplatte H:/:

Code:
ATTFilter
  H:\AppData\Roaming\Mozilla\Firefox\Profiles\user.js	JS/SecurityDisabler.B evtl. unerwünschte Anwendung
         

Ich glaube, jetzt verstehe ich auch, warum immer das Windows Fenster mit der Nachricht aufgepoppt ist, dass Emsisoft Protection Shield nicht funktioniert.

3. Frische FRST Logfiles:

a.) Normaler File:

Teil 1


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von smenz (Administrator) auf NOTEBOOK-N5050 (26-10-2016 14:05:33)
Gestartet von C:\Users\smenz\SkyDrive\Desktop\Downloads
Geladene Profile: smenz (Verfügbare Profile: smenz & Solonia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Atheros) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Atheros Communications) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [608112 2011-03-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe [627360 2011-05-20] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe [379552 2011-05-20] (Atheros Commnucations)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [7837880 2016-10-25] (Emsisoft Ltd)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Run: [] => [X]
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
Startup: C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-23]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{FF8049F2-D056-4D77-BBD9-9A4E94121408}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://outlander.forumnieren.com/
HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp:///
SearchScopes: HKLM -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2732600908-1742709287-786376233-1000 -> {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-08] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-10-08] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-23] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll [2011-05-20] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-10-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-23] (Oracle Corporation)
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-18] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies)
         

TEIL 2

Code:
ATTFilter
  FireFox:
========
FF ProfilePath: C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745 [2016-10-26]
FF Homepage: Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745 -> hxxps://kachelmannwetter.com/ch/messwerte/deutschland/hessen/temperatur.html
FF Extension: (Clear Console) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\clearConsole@penzil.com.xpi [2016-09-28]
FF Extension: (Ghostery) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\firefox@ghostery.com.xpi [2016-09-20]
FF Extension: (Self-Destructing Cookies) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2016-10-25]
FF Extension: (DuckDuckGo Plus) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2016-10-20]
FF Extension: (Cookie Monster) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2016-09-21]
FF Extension: (Adblock Plus) - C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\y4g72yae.default-1473951027745\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2732600908-1742709287-786376233-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\smenz\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2016-04-25] (Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-2732600908-1742709287-786376233-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\smenz\npAmazonMP3DownloaderPlugin101753.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default [2016-10-26]
CHR Extension: (Docs) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-18]
CHR Extension: (Google Drive) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-18]
CHR Extension: (YouTube) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-18]
CHR Extension: (Google Mail) - C:\Users\smenz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9388064 2016-10-25] (Emsisoft Ltd)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-05-20] (Atheros) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [80032 2011-05-20] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3291848 2016-10-08] (Microsoft Corporation)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-09-23] (SurfRight B.V.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-10-17] (Sandboxie Holdings, LLC)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-22] (RaMMicHaeL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124304 2016-10-05] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [74984 2016-07-28] ()
R3 hmpalert; C:\windows\system32\drivers\hmpalert.sys [259800 2016-09-23] (SurfRight B.V.)
R3 hmpnet; C:\windows\system32\drivers\hmpnet.sys [92200 2016-09-23] (SurfRight B.V.)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-10-17] (Sandboxie Holdings, LLC)
S1 UimBus; C:\windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
S1 Uim_VIM; C:\windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-26 11:37 - 2016-10-26 11:37 - 00000000 ____D C:\Program Files (x86)\ESET
2016-10-26 11:26 - 2016-10-26 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-10-26 10:28 - 2016-10-26 10:29 - 00000000 ___RD C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2016-10-25 17:01 - 2016-10-25 18:05 - 00000000 ___DC C:\AdwCleaner
2016-10-23 14:17 - 2016-10-23 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2016-10-23 12:09 - 2016-10-26 14:05 - 00000000 ___DC C:\FRST
2016-10-22 21:56 - 2016-10-23 08:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-22 09:03 - 2016-09-15 16:56 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-10-22 09:03 - 2016-09-13 17:37 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-10-22 09:03 - 2016-09-13 17:11 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2016-10-22 09:03 - 2016-09-09 20:20 - 00756736 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-10-22 09:03 - 2016-09-09 20:00 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2016-10-22 09:03 - 2016-08-22 18:19 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-10-12 19:25 - 2016-10-12 19:25 - 00000000 ____D C:\Users\smenz\AppData\Local\Macromedia
2016-10-12 18:50 - 2016-10-12 18:50 - 00000000 ____D C:\Users\smenz\InfoCenter
2016-10-12 18:48 - 2016-10-12 18:48 - 00001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-12 18:27 - 2016-10-23 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-12 18:27 - 2016-10-23 20:42 - 00097856 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-12 18:26 - 2016-10-23 20:44 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-12 09:54 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-10-12 09:54 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-10-12 09:54 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-10-12 09:38 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-10-12 09:38 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-10-12 09:38 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-10-12 09:38 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2016-10-12 09:38 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2016-10-12 09:38 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-10-12 09:38 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-10-12 09:38 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-10-12 09:38 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-10-12 09:38 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-10-12 09:38 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-10-12 09:38 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-10-12 09:38 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-10-12 09:38 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-10-12 09:38 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-10-12 09:38 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-10-12 09:38 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-10-12 09:38 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-10-12 09:38 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-10-12 09:38 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-10-12 09:38 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-10-12 09:38 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 09:38 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2016-10-12 09:38 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-10-12 09:38 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-10-12 09:38 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-10-12 09:38 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-10-12 09:38 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-10-12 09:38 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2016-10-12 09:38 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2016-10-12 09:38 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2016-10-12 09:38 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2016-10-12 09:38 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-10-12 09:38 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2016-10-12 09:38 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-10-12 09:38 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2016-10-12 09:38 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-10-12 09:38 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2016-10-12 09:38 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2016-10-12 09:38 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-10-12 09:38 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-10-12 09:38 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2016-10-12 09:38 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-10-12 09:38 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2016-10-12 09:38 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 09:38 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-10-12 09:38 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2016-10-12 09:38 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2016-10-12 09:38 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-10-12 09:38 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2016-10-12 09:38 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-10-12 09:38 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
         

TEIL 3

Code:
ATTFilter
  2016-10-12 09:38 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2016-10-12 09:38 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-10-12 09:38 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-10-12 09:38 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-10-12 09:38 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-10-12 09:38 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-10-12 09:38 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-10-12 09:38 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-10-12 09:38 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2016-10-12 09:38 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-10-12 09:38 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\windows\SysWOW64\INETRES.dll
2016-10-12 09:38 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-10-12 09:38 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-10-12 09:38 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\adsmsext.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-10-12 09:38 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\windows\SysWOW64\adsmsext.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2016-10-12 09:38 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2016-10-12 09:38 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-10-12 09:38 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-10-12 09:38 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-10-12 09:38 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-10-12 09:38 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2016-10-12 09:38 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2016-10-12 09:38 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2016-10-12 09:38 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-10-12 09:38 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-10-12 09:38 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2016-10-12 09:38 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2016-10-12 09:38 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-10-12 09:38 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-10-12 09:38 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2016-10-12 09:38 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
         
TEIL 4

Code:
ATTFilter
 2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-10-12 09:38 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-10-12 09:38 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-10-12 09:38 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2016-10-12 09:38 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-10-12 09:38 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2016-10-12 09:38 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2016-10-12 09:38 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2016-10-12 09:38 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 09:38 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2016-10-12 09:38 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2016-10-12 09:38 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2016-10-12 09:38 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2016-10-12 09:30 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2016-10-12 09:30 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2016-10-10 21:22 - 2016-10-10 21:22 - 05890870 _____ C:\Users\smenz\Documents\bookmarks101016.html
2016-10-07 22:52 - 2016-10-07 22:52 - 00443632 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00394496 _____ (Microsoft Corporation) C:\windows\system32\vccorlib140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00334608 _____ (Microsoft Corporation) C:\windows\system32\concrt140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00089328 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140.dll
2016-10-07 22:52 - 2016-10-07 22:52 - 00085744 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140.dll
2016-10-07 22:49 - 2016-10-07 22:49 - 00639728 _____ (Microsoft Corporation) C:\windows\system32\msvcp140.dll
2016-10-07 22:49 - 2016-10-07 22:49 - 00244504 _____ (Microsoft Corporation) C:\windows\SysWOW64\concrt140.dll
2016-10-07 22:45 - 2016-10-07 22:45 - 00271112 _____ (Microsoft Corporation) C:\windows\SysWOW64\vccorlib140.dll
2016-10-04 10:29 - 2016-10-04 12:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-10-02 21:19 - 2016-10-02 21:28 - 00000000 ____D C:\Users\smenz\AppData\Local\calibre-cache
2016-10-02 21:18 - 2016-10-02 21:40 - 00000000 ____D C:\Users\smenz\Documents\Calibre-Bibliothek
2016-10-02 21:17 - 2016-10-02 21:38 - 00000000 ____D C:\Users\smenz\AppData\Roaming\calibre
2016-09-28 11:46 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-09-28 11:46 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-09-28 11:46 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2016-09-28 11:46 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-09-28 11:46 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-09-28 11:46 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2016-09-28 11:46 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2016-09-28 11:46 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2016-09-28 11:46 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-09-28 11:46 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2016-09-28 11:46 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2016-09-28 11:46 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2016-09-28 11:46 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2016-09-28 11:46 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2016-09-28 11:46 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-09-28 11:46 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2016-09-28 11:46 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2016-09-28 11:46 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2016-09-28 11:46 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\WsmRes.dll
2016-09-28 11:46 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManMigrationPlugin.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2016-09-28 11:46 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmRes.dll
2016-09-28 11:46 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe
2016-09-28 11:46 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\wsmprovhost.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManHTTPConfig.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmprovhost.exe
2016-09-28 11:46 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmplpxy.dll
2016-09-28 11:46 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2016-09-28 11:46 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2016-09-28 11:46 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2016-09-28 11:46 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2016-09-28 11:46 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll
2016-09-28 11:46 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll
2016-09-28 11:46 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2016-09-28 11:46 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2016-09-28 11:46 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2016-09-28 11:46 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe
2016-09-28 11:46 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe
2016-09-28 11:46 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2016-09-28 11:46 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
         
TEIL 5

Code:
ATTFilter
 
==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-26 13:48 - 2015-11-13 21:50 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-10-26 13:36 - 2012-07-04 19:31 - 00699666 _____ C:\windows\system32\perfh007.dat
2016-10-26 13:36 - 2012-07-04 19:31 - 00149774 _____ C:\windows\system32\perfc007.dat
2016-10-26 13:36 - 2009-07-14 07:13 - 01620612 _____ C:\windows\system32\PerfStringBackup.INI
2016-10-26 13:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-10-26 13:34 - 2012-07-04 17:21 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-10-26 13:24 - 2012-10-19 15:42 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-26 13:19 - 2016-04-08 10:19 - 00003952 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-26 13:19 - 2016-04-08 10:19 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-10-26 13:19 - 2014-02-21 20:01 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-26 13:19 - 2014-02-21 20:01 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-10-26 13:19 - 2013-06-11 14:08 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-26 13:19 - 2013-06-11 14:08 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-26 13:19 - 2012-07-04 16:47 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-26 13:19 - 2012-07-04 16:47 - 00000000 ____D C:\windows\system32\Macromed
2016-10-26 11:26 - 2012-10-19 15:42 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-26 10:40 - 2009-07-14 06:45 - 00028352 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-26 10:40 - 2009-07-14 06:45 - 00028352 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-26 10:29 - 2012-07-04 17:32 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2016-10-26 10:29 - 2012-07-04 17:32 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2016-10-26 10:28 - 2014-07-03 15:37 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-10-26 10:28 - 2012-10-19 15:42 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-26 10:28 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-10-25 18:16 - 2015-07-27 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-10-25 18:05 - 2015-07-23 19:36 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-25 10:20 - 2013-11-25 13:37 - 00000000 ____D C:\Users\smenz\Documents\Hypo
2016-10-24 18:17 - 2016-05-11 15:26 - 00000000 ____D C:\Users\smenz\AppData\Roaming\vlc
2016-10-23 21:06 - 2013-06-13 17:13 - 00005418 _____ C:\windows\Sandboxie.ini
2016-10-23 20:46 - 2013-12-25 09:57 - 00000000 ____D C:\ProgramData\Oracle
2016-10-23 20:41 - 2015-07-29 12:06 - 00000000 ____D C:\ProgramData\Unchecky
2016-10-23 14:17 - 2015-11-13 01:45 - 00000000 ____D C:\Program Files\Sandboxie
2016-10-23 13:44 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2016-10-23 13:18 - 2012-12-06 20:05 - 00000000 ____D C:\Users\smenz\Documents\Booksmarks
2016-10-23 09:54 - 2014-06-11 15:29 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-23 08:40 - 2016-02-09 15:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-20 17:27 - 2015-03-21 18:00 - 00000000 ____D C:\ProgramData\iolo
2016-10-20 17:27 - 2012-10-19 15:38 - 00000000 ____D C:\Users\smenz\AppData\Local\Deployment
2016-10-20 17:26 - 2012-10-19 17:51 - 00000000 ____D C:\Users\smenz\AppData\Local\Nero
2016-10-19 16:50 - 2012-07-04 17:32 - 00000000 ____D C:\ProgramData\Atheros
2016-10-18 23:25 - 2012-10-19 15:42 - 00000000 ____D C:\Users\smenz\AppData\Local\Google
2016-10-18 22:41 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-10-18 16:00 - 2012-10-20 20:53 - 00000000 ____D C:\Users\smenz\Documents\My Kindle Content
2016-10-18 10:23 - 2014-05-19 00:39 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-10-18 10:21 - 2012-07-04 16:53 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-10-17 23:58 - 2012-10-19 15:38 - 00000000 ____D C:\Users\smenz\AppData\Local\Apps\2.0
2016-10-17 23:40 - 2012-07-04 16:56 - 00000000 ____D C:\ProgramData\Temp
2016-10-17 23:39 - 2014-06-21 21:16 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-10-17 23:38 - 2015-03-12 15:18 - 00007608 _____ C:\Users\smenz\AppData\Local\Resmon.ResmonCfg
2016-10-14 10:12 - 2014-02-16 10:43 - 00000000 ____D C:\Users\smenz\Documents\WVL
2016-10-14 07:33 - 2012-07-04 17:03 - 00000000 ____D C:\ProgramData\Sonic
2016-10-14 05:13 - 2014-05-31 19:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-13 09:18 - 2012-10-19 17:47 - 00000000 ____D C:\Users\smenz\AppData\Local\CrashDumps
2016-10-12 19:09 - 2014-12-14 14:25 - 00000000 ____D C:\Users\smenz\.freemind
2016-10-12 18:50 - 2012-10-19 13:19 - 00000000 ____D C:\Users\smenz
2016-10-12 18:21 - 2014-08-23 17:30 - 00000000 ____D C:\Program Files\Java
2016-10-12 18:12 - 2015-05-21 20:12 - 00000000 ____D C:\Users\smenz\AppData\Local\Downloaded Installations
2016-10-12 10:17 - 2009-07-14 06:45 - 00490472 _____ C:\windows\system32\FNTCACHE.DAT
2016-10-12 10:16 - 2015-07-12 08:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-12 10:16 - 2015-07-12 08:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 10:14 - 2014-12-10 12:04 - 00000000 ____D C:\windows\system32\appraiser
2016-10-12 10:14 - 2014-05-07 02:27 - 00000000 ___SD C:\windows\system32\CompatTel
2016-10-12 10:12 - 2013-08-15 21:53 - 00000000 ____D C:\windows\system32\MRT
2016-10-12 09:57 - 2012-10-24 13:56 - 143495576 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-10-12 09:56 - 2015-07-12 08:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 09:37 - 2014-12-25 09:55 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 09:36 - 2015-11-02 13:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-01 09:57 - 2014-07-20 18:39 - 00000000 ____D C:\Users\smenz\Documents\Usefuls PDF´s
2016-10-01 09:56 - 2016-02-10 23:14 - 00000000 ____D C:\Program Files\Windows Live
2016-10-01 09:56 - 2016-02-10 23:13 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-10-01 09:50 - 2012-10-28 17:19 - 00000000 ____D C:\Users\smenz\Documents\Outlook-Dateien
2016-09-28 12:25 - 2012-10-19 13:19 - 00000000 ___RD C:\Users\smenz\Favoriten
2016-09-28 12:25 - 2012-10-19 13:19 - 00000000 ___RD C:\Users\smenz\Eigene Bilder
2016-09-28 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-09-28 12:20 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-09-28 11:53 - 2012-06-08 10:48 - 01594892 _____ C:\windows\SysWOW64\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Chorus
2015-05-21 20:13 - 2015-05-21 20:13 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Classic Thick
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Classical
2015-05-21 20:08 - 2015-05-21 20:08 - 0000268 ___RH () C:\Users\smenz\AppData\Roaming\Components
2013-10-13 21:23 - 2015-11-11 11:58 - 0060928 _____ () C:\Users\smenz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-12 15:18 - 2016-10-17 23:38 - 0007608 _____ () C:\Users\smenz\AppData\Local\Resmon.ResmonCfg
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\ProgramData\Clips
2015-05-21 20:13 - 2015-05-21 20:13 - 0000268 ___RH () C:\ProgramData\Cocoa
2015-05-21 20:12 - 2015-05-21 20:12 - 0000268 ___RH () C:\ProgramData\ColorSync
2015-05-21 20:08 - 2015-05-21 20:08 - 0000268 ___RH () C:\ProgramData\Console
2015-05-21 20:08 - 2015-05-21 20:08 - 0000020 ____H () C:\ProgramData\PKP_DLeo.DAT
2015-05-21 20:13 - 2015-05-21 20:13 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2015-05-21 20:12 - 2015-07-29 22:22 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2015-05-21 20:12 - 2015-05-21 20:41 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT

Einige Dateien in TEMP:
====================
C:\Users\smenz\AppData\Local\Temp\libeay32.dll
C:\Users\smenz\AppData\Local\Temp\msvcr120.dll
C:\Users\smenz\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-15 22:01

==================== Ende von FRST.txt ============================
         


B. FRST Additon:

Teil 1

Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von smenz (26-10-2016 14:07:08)
Gestartet von C:\Users\smenz\SkyDrive\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-19 11:19:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2732600908-1742709287-786376233-500 - Administrator - Disabled)
Gast (S-1-5-21-2732600908-1742709287-786376233-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2732600908-1742709287-786376233-1002 - Limited - Enabled)
smenz (S-1-5-21-2732600908-1742709287-786376233-1000 - Administrator - Enabled) => C:\Users\smenz
Solonia (S-1-5-21-2732600908-1742709287-786376233-1003 - Limited - Enabled) => C:\Users\Solonia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Kindle (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ArcSoft Panorama Maker 6 (HKLM-x32\...\{DABFD34E-BE68-4BC6-9254-5D7A7FF76B99}) (Version: 6.0.8.85 - ArcSoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.83 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CrystalDiskMark 3.0.3b (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3b - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.67 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.67 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3E90B7F4-1817-4405-B4A5-E4EA5EC0E2B3}) (Version: 1.6.225.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.130 - ArcSoft)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell Stage Remote (HKLM-x32\...\{AF4D3C63-009B-4A17-B02E-D395065DD3F0}) (Version: 2.0.0.43 - ArcSoft)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1207.101.225 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.01.17 - Creative Technology Ltd)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0409-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\OneDriveSetup.exe) (Version: 17.0.4041.0512 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.1 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.09.25 - Dell Inc.)
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
Sandboxie 5.15.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.15.1 - Sandboxie Holdings, LLC)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Similarity 1.8.1 (HKLM-x32\...\{6AF7A3DF-581E-4AB7-ACAF-2051FF7E8ACF}) (Version: 1.8.1626 - GAR Software)
Skype™ 7.28 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.28.101 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.16500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\ZoomUMX) (Version: 3.5 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         
--- --- ---

TEiL 2

Code:
ATTFilter
  ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0305CF5C-BF19-4B07-A9BA-B1EE567BF0F3} - System32\Tasks\{9EE27AA8-E486-4750-8F70-B227DA5E33EE} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearthwin-peruser.exe -d C:\Users\smenz\Desktop\Downloads
Task: {0FEEEA04-5676-445A-A8C5-A3B262C3676D} - System32\Tasks\{98A8DF74-175B-46BD-B27C-63F076F8CBC1} => C:\Users\smenz\Desktop\Downloads\chrome_installer._29.0.1547.62.exe
Task: {11BCC9FF-6624-48DD-A0A9-037105613877} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {17E38759-A46F-42DC-A758-D4673712CB46} - System32\Tasks\{0600F278-C4F2-4189-AE05-F1967F56238D} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {201F3A3A-23AB-43B2-8B95-6192A7963BEE} - System32\Tasks\{A1309EB9-3E6A-4986-ADE3-AA7805F46421} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\googleearth-win-bundle-7.1.2.2041.exe -d C:\Users\smenz\Desktop\Downloads
Task: {22ECD9A0-3A8F-4093-8BC6-4F3D37229A84} - System32\Tasks\{623FAE30-9D2B-4FFE-B870-87110E8CD41A} => pcalua.exe -a C:\Users\smenz\Desktop\Downloads\GoogleEarthWin.exe -d C:\Users\smenz\Desktop\Downloads
Task: {451DC721-2B50-4112-802D-5DF95FDC6C7D} - System32\Tasks\{C13A8A80-E54C-4F0B-8BC4-676026BA6EE0} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.103/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {5B897616-53C2-4506-BEFD-2118A0745329} - System32\Tasks\{29169D5B-5852-456D-A5FD-808E368E18AF} => C:\Users\smenz\Desktop\Downloads\TFC.exe
Task: {5BEFF2EB-475A-4ADD-9EE9-6587AA7391B5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {6EE831A9-50B2-4E89-938F-C09D46ED9487} - System32\Tasks\Biokiste
Task: {88934B5D-3A30-4964-A7AD-DCE10B1709D8} - System32\Tasks\{B72AFCD4-E9CC-42D5-9E1D-F4C58D94F474} => C:\Users\smenz\Desktop\Downloads\29.0.1547.62_chrome_installer.exe
Task: {9FF3E947-5069-4C86-A6FF-FA0612D1823F} - System32\Tasks\{39B50455-7CDB-4C17-90CC-C9731B235361} => Chrome.exe hxxp://ui.skype.com/ui/0/7.28.0.101/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1618
Task: {A6C4A12D-F8BD-46DC-9D2C-9BF4D9C98EB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A7DD415F-3C79-4035-A1F4-03789F6A226C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {B880BBE6-82A2-462B-90B0-DB23EBE9E6AA} - System32\Tasks\{27286B25-5FF6-4572-8B3F-471E9B0CC1FC} => pcalua.exe -a C:\Users\smenz\AppData\Local\Temp\jre-8u91-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_77\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {C2A00A65-5F98-46E1-B0FB-ED6F70A8A0C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C6954E15-5EED-4EFE-95A4-FEFA870CBD6F} - System32\Tasks\{F281CD6B-FAB1-4399-B6BC-BA15860083ED} => Chrome.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsPlugin
Task: {C96FE138-372B-4791-B573-DB52B0477C60} - System32\Tasks\{F489E965-CE63-474E-A96D-444D754E173B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.8.0.102&amp;LastError=12007
Task: {DB3B2A75-3AEB-44F9-85D7-8E3762D8F03C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {E50078E2-A9E2-497D-A779-AC33BBB34689} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {E915B3D3-B247-4A09-9A8D-B3CE418243A0} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {EB228478-12BE-4FB0-BEE1-6D5EE2BA63B5} - System32\Tasks\{C68F0E18-03E7-4D0D-BE56-B654A3AB1ADB} => pcalua.exe -a C:\Dell\Drivers\FKW6R\Setup.exe -d C:\Dell\Drivers\FKW6R
Task: {F42C7798-3635-4692-8F44-4240EA3ADF0C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a7bc6281b661858\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
ShortcutWithArgument: C:\Users\smenz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a1aa43c24ba14990\[DefaultBox] Google Chrome.lnk -> C:\Program Files\Sandboxie\Start.exe (Sandboxie Holdings, LLC) -> /box:DefaultBox "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-04 19:06 - 2011-03-26 03:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-07-04 17:21 - 2012-01-27 04:49 - 02751808 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-11 18:48 - 2016-05-11 18:48 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\61a733954a0da9a5988d596c76b2b891\IsdiInterop.ni.dll
2012-07-04 16:47 - 2011-01-13 00:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [125]
         

TEII3

Code:
ATTFilter
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2732600908-1742709287-786376233-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-26 10:29 - 00001235 ____A C:\windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2732600908-1742709287-786376233-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\smenz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: RoxMediaDB12OEM => 3
MSCONFIG\Services: RoxWatch12 => 2
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^smenz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: RoxWatchTray => "c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot
         
TEIL 4

Code:
ATTFilter
 
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6A4BB25-A42C-4B31-B837-86177C62383B}] => (Allow) C:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{1ECD6CBB-2AA5-43C9-8ECE-FE1958AA6405}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{1BD6DFA1-EC04-4CDF-B311-55D7926CCC54}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{F199B868-150F-4562-8395-FE3A2DAE364D}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{7F8FB72E-3D7B-4D3F-BE47-7686AE124DE9}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{1CA14873-5CFD-4BB6-BD4B-F765244095B1}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{16B51A39-9D98-4664-8B46-95AA5B495776}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
FirewallRules: [{29BDDEF2-1D6A-4799-A472-D1E6C90EFB5C}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
FirewallRules: [{E9778D99-0049-4A01-B227-74067F8AD6EC}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\InstallerHelp.exe
FirewallRules: [{25504C76-7FEF-4F00-A8CA-3610E21D9E63}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\Controller.exe
FirewallRules: [{BBCBB7DA-D695-4AEB-BA0D-08C0EAE95A45}] => (Allow) C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
FirewallRules: [{F0E11838-1508-4000-80B5-199E2DC98A3A}] => (Allow) LPort=9700
FirewallRules: [{7988F7CC-E852-4292-8849-D365308F6B1C}] => (Allow) LPort=9701
FirewallRules: [{5B5AC33E-2639-40EE-8BDB-B8EA465351E9}] => (Allow) LPort=9702
FirewallRules: [{4C2D7A28-B2A0-4049-80BA-327A0A0ED2D0}] => (Allow) LPort=9700
FirewallRules: [{8FDC61EC-A995-4E4D-BD0B-B1CADF264AFC}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{C346BD50-463C-41CE-9DEF-B79CFEB4CC3E}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{CBB62232-FCF6-4340-91E0-B198509163BD}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{329D8120-5C39-4B39-9E93-4D91A00BD513}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{A3B9D52C-3D25-4E17-8B5A-0C11F0C3DEC9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{2F64EA03-7D12-41D9-87CD-CA12744B7AEF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C6634E21-F5C7-4D8F-808B-4365C04600CF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{7177D2DF-3BE7-47B3-A64B-6EC4AF5753F8}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{515F4D34-1EED-4930-9462-7C09B2576E7C}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{0B524D5B-7013-4C8C-A6ED-E3E18FA517A6}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{0B9BAA5F-746D-459D-A715-9ED1C0A1695D}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
FirewallRules: [{188CD4D0-020C-460D-B710-EC3652955DA9}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{157AB060-5786-4508-9F75-FDCC91354422}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{772EEC68-A193-4E62-B138-263D89B528C3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{A6034EFD-3019-4AA6-B073-C2467CB712E6}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{D22D9A81-CA26-4589-820F-5E203338CEFF}] => (Allow) C:\Users\smenz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{67788568-C351-4EDE-98F0-E17FAE2D46E5}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{D185BA9F-4111-440F-884B-A1B8B194B700}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{0EDC7309-C16D-438D-94A1-A5D319372148}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{04146AD7-6AAF-4585-BF5D-A9FB10FE80F3}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{6E23A1BF-03E6-4C94-A5F3-8189F5E9FC7F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1A4102CE-6D76-460D-8C12-3E7A965E2A7F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CCAD89F1-EE45-490A-8445-1CDF92AAEDBD}] => (Allow) LPort=2869
FirewallRules: [{6C83D640-EAE2-48E6-B5EA-F4609DF72F58}] => (Allow) LPort=1900
FirewallRules: [{60DF56E3-0B94-4CB1-A515-B9C3B14C6804}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C7202A03-A575-4C47-BF2D-A4B5BEF5F74B}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{00C447EE-52F6-48B6-9486-F1D067A935DE}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{DFF72EB8-6AE7-410B-85B4-6830BABA8632}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{152AAFAE-7744-44CE-80B5-708F7EEB3965}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FD7768C4-7EFD-4CBC-86C5-679ABFEDDC35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9302910A-BBFD-4B9F-AEB5-A20449A8AC19}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2318C840-2CA9-4827-AC80-666CBDD704B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BA50FCC9-8C29-4EE4-B003-D7ADAABF7E2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

12-10-2016 12:24:37 Windows Update
12-10-2016 18:19:52 Removed Java 8 Update 102 (64-bit)
13-10-2016 09:18:51 chip 1-click download service wurde entfernt.
13-10-2016 09:21:00 chip 1-click download service wurde entfernt.
14-10-2016 05:09:00 Windows Update
17-10-2016 00:21:43 Removed calibre 64bit
18-10-2016 10:10:02 Windows Update
22-10-2016 07:49:54 Windows Update
22-10-2016 09:04:03 Windows Update
23-10-2016 10:22:46 Windows Update
23-10-2016 10:46:07 Windows Update
23-10-2016 10:59:10 Windows Update
23-10-2016 11:01:14 Windows Update
23-10-2016 12:07:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/26/2016 01:32:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
         

TEIL 5

Code:
ATTFilter
 Error: (10/26/2016 01:32:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/26/2016 01:32:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/26/2016 11:50:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6844, Zeitstempel: 0x580e71b8
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.793, Zeitstempel: 0x58099de1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x17fc
Startzeit der fehlerhaften Anwendung: 0x01d22f655d37ea25
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: ac0d55a3-9b61-11e6-90e0-844bf557795c

Error: (10/26/2016 11:37:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
         

TEILL6

Code:
ATTFilter
  Error: (10/26/2016 11:37:07 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/26/2016 11:37:07 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/26/2016 11:37:04 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\smenz\SkyDrive\Desktop\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/26/2016 11:35:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 49.0.2.6136 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
         

TEIL7

Code:
ATTFilter
  
Prozess-ID: 1ac8

Startzeit: 01d22f6be1b8fab3

Endzeit: 20

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 72900ece-9b5f-11e6-90e0-844bf557795c

Error: (10/26/2016 10:45:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 12.0.0.6844, Zeitstempel: 0x580e71b8
Name des fehlerhaften Moduls: a2engine.dll, Version: 4.0.0.793, Zeitstempel: 0x58099de1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000bc9c7
ID des fehlerhaften Prozesses: 0x5b4
Startzeit der fehlerhaften Anwendung: 0x01d22f62e54b7f64
Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Emsisoft Anti-Malware\a2engine.dll
Berichtskennung: 8d40f47e-9b58-11e6-90e0-844bf557795c


Systemfehler:
=============
Error: (10/26/2016 01:35:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.
         

TEIL 8

Weitere Teile nimmt er nicht ..

Bis dann, warte jetzt lieber auf Deine Antwort ..

Solonia

Geändert von solonia (26.10.2016 um 13:35 Uhr)

Alt 26.10.2016, 20:37   #10
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Wieso teilst du die Logs auch in so kleine Häppchen auf?
Paste die mal bei Pastebin.com - #1 paste tool since 2002! und poste mir die Links dazu.

Deine Funde sind aber alles keine aktive Malware. Der ADW-Cleaner hat Reste von potentiell unerwünschten Programmen gelöscht und ESET hat eine potentiell unerwünschte Einstellung im Firefoxprofil gefunden. Auf die USB-Platte hast du wohl auch mal deine Firefox-Einstellungen gesichert.
Ich gehe davon aus, dass deine Probleme andere Ursachen haben, aber wir sehen uns mal diese Firefox-Einstellungsdatei zu Lernzwecken genauer an.

Schritt 1: Firefox-Profildatei ansehen mit FRST-Fix
Verschiebe die FRST.exe bitte direkt auf den Desktop. Unsere Tools sollen immer vom Desktop aus ausgeführt werden, damit die Anleitungen funktionieren und das Aufräumen nachher auch.
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
cmd: type C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Was für Probleme treten jetzt konkret noch auf?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 26.10.2016, 21:23   #11
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Ruth,

also erst mal danke für die Antwort. Ich hatte die Additon.txt in so kleine Häppchen aufgeteilt, weil Trojanerboard mir immer mitteilte, sind zu viele Zeichen. Deshalb ..

1. Hier der Link zu dem FRST Addition unter dem Programm, das ich noch nicht kannte ..

FRST Additon 26102016 STrojanerboard - Pastebin.com

2. Fixlog

Code:
ATTFilter
 Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016
durchgeführt von smenz (26-10-2016 22:08:28) Run:1
Gestartet von C:\Users\smenz\SkyDrive\Desktop
Geladene Profile: smenz (Verfügbare Profile: smenz & Solonia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: type C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
*****************


========= type C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js =========

user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
========= Ende von CMD: =========


==== Ende von Fixlog 22:08:29 ====
         

Okay, was jetzt noch für Probleme auftreten, kann ich noch nicht sagen. Muss ich beobachten. Morgen kann ich sicher mehr sagen ...

Vor 2-3 Stunden poppte immer wieder die Emsisoftmaske auf, ohne das ich es aktiviert hatte. Habe dann ein Neustart gemacht, seitdem ist es nicht mehr aufgetaucht.

Ich habe erst mal noch Fragen:

Was mache ich mit der externen Festplatte und dem ESET Fund. Du sagst, das sind Firefoxeinstellungen .. hm, wie lösche ich das? Eset nochmal laufen lassen und auf entfernen von gefundenen Bedrohungen?

Haben wir jetzt diese Einstellungen durch das Fixlog geändert?

Heute - vor dem Esetscanner und dem Fixlog hier - funktionierte Firefox plötzlich nicht. Auf meinem Desktop ist eine Datei aufgetaucht mit nur Zahlen als Namen und keine Endung. 2242100. Löschen?

Ansonsten muss ich das Ganze beobachten ..

Das AdwCleaner Rest von einer PUP gefunden hat, habe ich mir fast gedacht. Aber besser ist es doch, dass die jetzt komplett gelöscht sind, oder?

Okay, wie auch immer .. ich freue mich immer, dazu zu lernen. Vielen Dank für Deine Geduld und Unterstützung.

Du hast gesagt, während unserer Arbeiten sollte ich keine Programme löschen .. also erst am Ende, oder? Denn ich denke, das eine oder andere Programm kann auch gehen, weil ich selten oder gar nicht brauche ..

Freue mich auf weitere Anweisungen ..

Solonia

Alt 27.10.2016, 15:41   #12
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Code:
ATTFilter
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
         
Das bedeutet, dass der User nicht mehr gefragt wird, ob er eine Firefox-Erweiterung wirklich installieren will, und dass zwei Methoden der Sicherheitsüberprüfung von Webseiten abgeschaltet werden.

Die Datei können wir mit FRST löschen.

Schritt 1: FRST-Fix
Stecke deine USB-Platte an und überzeuge dich, dass der Laufwerksbuchstabe wieder H: ist. Sonst ändere den Buchstaben im Fix entsprechend ab.
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
closeprocesses:
C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
H:\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2: frisches FRST-Log
  • Starte noch einmal FRST.
  • Klicke auf Untersuchen.
  • Die Logdatei wird nun erstellt und befindet sich danach auf deinem Desktop.
  • Poste mir die FRST.txt in deinem Thread.
(oder hänge sie an oder stelle sie wieder bei Pastebin zur Verfügung).
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 27.10.2016, 21:33   #13
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Ruth,

okay, das Windows Fenster mit der Meldung Emsisoft Protection funktioniert nicht, ist von gestern abend bis jetzt nicht wieder aufgetaucht.

Bezüglich Hitman Pro und Malwarebyte Anti-Exploit, welches sollte/darf ich löschen? Welches ist sicherer .. meiner Erfahrung nach Hitman Pro, aber was sagst Du? Und Spywareblaster hälst Du für überflüssig, wieso? Oder kümmern wir uns erst darum am Schluß? Und würde es Sinn macht, Sandboxie auch total runter zu schmeißen?

Hier erst mal die Logfiles:

1. Fixlog.txt, der Virenscanner hat Alarm gezeigt, habe es einmal erlaubt, war richtig, oder?


Code:
ATTFilter
  Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016
durchgeführt von smenz (27-10-2016 22:01:27) Run:2
Gestartet von C:\Users\smenz\SkyDrive\Desktop
Geladene Profile: smenz (Verfügbare Profile: smenz & Solonia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
H:\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
emptytemp:
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\smenz\AppData\Roaming\Mozilla\Firefox\Profiles\user.js => erfolgreich verschoben
H:\AppData\Roaming\Mozilla\Firefox\Profiles\user.js => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10756066 B
Java, Flash, Steam htmlcache => 68 B
Windows/system/drivers => 308839 B
Edge => 0 B
Chrome => 104448 B
Firefox => 13366885 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
smenz => 1853753 B
Solonia => 0 B

RecycleBin => 122003 B
EmptyTemp: => 33.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:02:18 ====
         
2. FRST Normal Logfile:

siehe Anhang

3. FRST Additon Logfile:

siehe Anhang


Grüße, bis dann ..

Solonia


NACHTRAG:

Habe eben hier in anderen Thread gestöbert http://www.trojaner-board.de/182422-...mer-100-a.htmlund es wurde folgende Seite erwähnt:

http://wu.krelay.de/

Auf der war ich und dann habe ich auf einen Link geklickt (Stand von September) und plötzlich tauchte der Blue Screen auf, MS fuhr runter und wieder hoch. UPS .. was ist da denn passiert?

Hier die Infos von Microsoft dazu

Code:
ATTFilter
 Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.768.3
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	19
  BCP1:	0000000000000003
  BCP2:	FFFFF80003605940
  BCP3:	0000000000000000
  BCP4:	FFFFF80003605940
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\102716-20233-01.dmp
  C:\Users\smenz\AppData\Local\Temp\WER-107344-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\windows\system32\de-DE\erofflps.txt
         
Was jetzt? Lasse gerade MBAM laufen zur SIcherheit! Was habe ich falsch gemacht .. grrg .. ? MBAM ist ohne Befund ..

Solonia

Geändert von solonia (27.10.2016 um 22:30 Uhr)

Alt 28.10.2016, 19:05   #14
Fragerin
/// TB-Senior
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Zitat:
http://wu.krelay.de/
Die Seite ist sauber. Besteht denn dein Updateproblem noch? Das hattest du auf meine Frage nicht erwähnt.

Ich würde dir raten, Ghostery und Addblock Plus durch Ublock Origin zu ersetzen und HitmanPro und Spywareblaster zu deinstallieren.
Und ja, ich denke, eine totale Deinstallation von Sandboxie könnte sich auch positiv auf die Stabilität auswirken.

Wenn du dann weiterhin häufige Abstürze von Programmen und vom System beobachtest, kannst du auch noch mal im Unterforum Alles rund um Windows einen Thread aufmachen.
Aber mitteilen, dass eine Bereinigung schon stattgefunden hat!

Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber!

Schritt 1: Aufräumen
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschluss: Tipps
  1. *** Antivirus ***

    Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).

    Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.

    Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)

    Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!

  2. *** Browser ***

    • Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
    • Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.

    • Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
      Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.

  3. *** Mail ***

    Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.

    Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.

  4. *** Updates ***

    Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
    • Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
    • Natürlich das Antivirenprogramm.
    • Dein Browser.
    • Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
    Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
    • Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
    • Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
    • Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 29.10.2016, 08:19   #15
solonia
 
Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Standard

Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft



Liebe Ruth,

ich habe noch jede Menge Fragen an Dich .. hoffe, das ist okay?


1. Ich bin etwas verunsichert. Du sagst, meine FRST Logs sind sauber und die Seite war es auch! Aber was ist mit dem Bluescreen Absturz? Soll ich denn einfach ignorieren? Was bedeutet so ein Absturz eigentlich? Kann ich den verhindern? Macht es da nicht Sinn, zur Sicherheit nochmals frische FRST Logs laufen zu lassen?

Obwohl ich alles aufgeräumt habe, werde ich jetzt einfach nochmal frische hier anhängen, okay? Schenkt mir mehr Sicherheit, wenn Du bitte nochmals drauf schaust, okay ? .. Danach lasse ich dann noch mal DelFix laufen ..

2. Emsisoft habe ich ja als Antivirussystem drauf. Spywareblaster und Hitman Pro habe ich runter, auch wenn ich da ein komisches Gefühl dabei hatte. Hitman Pro hat die Eingabe verschlüsselt, macht Malwarebyte Anti-Exploit das auch? Ich brauche ein paar Fakt für meinen Verstand als Argumentation, das Malwarebyte besser als Hitman Pro ist? Gibt es da irgendwelche hilfreichen Links hier auf dem Board ? Sandboxie habe ich auch runter und Eure PDF Software installiert.

3. Filepony ist wirklich sicher, doch meistens nicht so up to date wie Filehippo! Bei Skype gibt es bereits eine neuere Version, aber Filepony hat die noch nicht .. nur mal so zum Beispiel! Das ist Verbesserung möglich ..

Aber meistens erneue ich Software direkt beim Hersteller ..

4. Ghostery und Adblock habe ich durch Ublock Origin ergänzt. Gibt es da noch einige Tipps zur Benutzung hier irgendwo auf den Board? Dein Link war übrigens in einer russischen Sprache .. Habe dieses Addon einfach dann bei Firefox Addon gefunden . . ..

5. Bezüglich des Windows Update, es war ein optionales mit folgenden Namen

Code:
ATTFilter
   Realtek - Network - Realtek PCIe FE Family Controller

Installationsdatum: ‎23.‎10.‎2016 12:08

Installationsstatus: Fehlgeschlagen

Fehlerdetails: Code 80070103

Updatetyp: Optional

Realtek Network software update released in June, 2011
         
Es ist nicht wieder zum Downloaden erschienen und Windows update sagt, Windows ist auf den neuesten Stand. Somit kann ich es auf sich beruhen lassen?

5. PDF Adope habe ich gegen Eure Empfehlung ausgetauscht. Danke für diesen Tipp, denn ich noch nicht kannte. Ich lerne hier ja immer enorm dazu .. und das finde ich klasse!

6. Ccleaner, MBAM und Eset Scanner Routinelauf:

Den CCleaner benutze ich täglich, um einfach alles aufzuräumen .. was Thunderbird, Firefox so rumsurft. Ich benutze NIE die Registry, nur den Cleaner. Ist das eigentlich richtig? Oder wäre ein anderes Programm sinnvoller? Die Chronik vom Firefox lasse ich automatisch beim Schließen direkt löschen!

MBAM lasse ich einmal wöchentlich laufen. Den Eset Scanner sollte man auch einmal im Monat laufen lassen, ist diese Empfehlung noch aktuell?

6. Lüftung Dell Laptop: diese springt regelmäßig an, war ja verstärkt letzte Woche. Hat sich aber wieder beruhigt. Was ist da eigentlich Normalzustand, das die Lüftung regelmäßig anspringt? Der Laptop ist jetzt vier Jahre alt .. eigentlich noch kein Alter, oder?


7. Die FRST Logfiles hänge ich an. Ich hatte diese vorher in Codetags gepostet, weil alle anderen, mit denen ich es hier zu tun hatte, dies so wünschten!

Liebe Ruth, es wäre klasse, wenn Du zu wirklich explizit jedem meiner Fragen antworten könntest. Ich weiß, es sind einige .. .. aber es würde mich beruhigen und ich könnte hier diese ganze Angelegenheit nachhaltig abschließen. Danke!

Ich freue mich auf Deine Antworten!

Lob und Kritik kommt natürlich zum Abschluß sowie eine kleine Spende auch .. im nächsten Monat. Ich bin Euch ja so dankbar für Eure Existenz, Ihr macht alle so einen guten Job hier .. und das einfach mal ehrenamtlich! Das kann nicht oft genug honoriert werden ..


Grüße,

Solonia

Logfiles sind angehängt ..

Antwort

Themen zu Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft
bildschirm, browser, combofix, defender, desktop, excel, fehlermeldung, firefox, flash player, frage, helper, home, homepage, launch, mozilla, problem gelöst, prozesse, registry, security, services.exe, software, startprogramme, svchost.exe, system, temp, usb, windows, windowstaste, wlan



Ähnliche Themen: Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft


  1. Emsisoft Anti-Malware & Emsisoft Internet Security 12
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2016 (7)
  2. Chrome und Firefox: Werbung und Java-Meldung
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (5)
  3. Win 8 : Probleme und Windows Verson Installer 2011-2014 nach Java Update
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (9)
  4. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  5. Probleme nach Java Update
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (19)
  6. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  7. Computer und Internet langsam sowie Meldung das Webcam bereits aktiviert ist.
    Log-Analyse und Auswertung - 27.05.2013 (1)
  8. Hallo bin Liebe TB User. Habe Probleme mit Trojan.script.480412 & Java Agent DOA [TRJ] sowie andere
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  9. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  10. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  11. Nach GVU-Trojaner nur noch eingeschränkte Funktion sowie Meldung "roper0dun.exe"
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  12. Seit kurzem Probleme: Opera sowie Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  13. Seit kurzem Probleme: Opera sowie Firefox
    Mülltonne - 05.06.2012 (1)
  14. Nach Virenbefall kein Starten von IE sowie Firefox mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (2)
  15. Firefox sowie Opera reagieren nicht kurz nach dem Start
    Alles rund um Windows - 21.11.2011 (1)
  16. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  17. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)

Zum Thema Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft - Liebes Team vom Trojaner-Board, ich benötige mal wieder Eure umfassende Expertise und Unterstützung! Mein System: Windows 7 64bit, Privatanwender, Microsoft Home Version mit Word, Excel, OneNotes. Dell Laptop Inspiron N5050 - Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft...
Archiv
Du betrachtest: Div.Probleme nach Chipinstallerdownload sowie 32bitVersionen Java, Firefox .. Meldung von Emsisoft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.