| |
| |||||||
Log-Analyse und Auswertung: Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.03.2017, 08:46
| #1 |
 |  Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Guten Tag, leider habe ich mir mit einer Datei, die der Berliner "Tagesspiegel" hier: hxxp://www.tagesspiegel.de/berlin/fahrrad/tipp-zum-sonntag-ab-mit-dem-rad-durch-berlins-mitte/19406940.html einen Trojaner eingefangen, indem ich den unteren Download unter dem Artikel benutzt habe. Die heruntergeladene iso-Datei mit Windows-Defender geprüft (Keine Bedrohung) und gestartet. Nach einer Weile wurden die Monitore schwarz und ich bekam die Meldung in weißer Schrift auf blauem Hintergrund, dass ein Fehler aufgetreten und der Rechner neu gestartet würde. Die Meldung habe ich abfotografiert und an einen Verwandten geschickt, der mir 1. Hilfestellung gegeben hat: "Eigentlich ein Unding, dass eine respektierte Tageszeitung so einen windigen Hoster zum Anbieten von Dateien nutzt. In dem ISO, das Du runtergeladen hast, ist ein Trojaner drin: https://www.virustotal.com/de/file/bc00a457e01816dac8d44bb75358e4b62b26a40cfd27e6bc8ec5d25c0fdb96c9/analysis/1489434027/ Du kannst versuchen, den wieder loszuwerden: https://www.fixyourbrowser.com/removal-instructions/remove-win32dropper-gen-drp-virus/ Ich habe die Schritte unternommen, die da aufgeführt sind und poste jetzt die Logfiles: Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 21:04:10
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-13.1 [Server]
# Betriebssystem : Windows 10 Home (X86)
# Benutzername : sigri - ACER-IDEA
# Gestartet von : C:\Users\sigri\Downloads\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Dienst Gefunden: WinSAPSvc
Dienst Gefunden: WinSnare
Dienst Gefunden: Kyubey
***** [ Ordner ] *****
Ordner Gefunden: C:\Program Files\WinSnare(4.2.9)
Ordner Gefunden: C:\Users\sigri\AppData\Local\AppTrailers
Ordner Gefunden: C:\Users\sigri\AppData\Local\Programs\SwytShop_Pkg2
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\AppTrailers
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\WinSAPSvc
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\Microleaves
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\WinSnare
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\Kyubey
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
Ordner Gefunden: C:\Program Files\BikaQRss
Ordner Gefunden: C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent
Ordner Gefunden: C:\Users\sigri\AppData\Local\Programs\GEN
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Ordner Gefunden: C:\Users\sigri\AppData\Roaming\WinSnare
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: Dermopyckatile
Aufgabe Gefunden: GEN
Aufgabe Gefunden: GEN_Interval
Aufgabe Gefunden: Milimili
Aufgabe Gefunden: BikaQ_FetchAndUpgrade_CanBeDel
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Schlüssel Gefunden: HKU\.DEFAULT\Software\ompndb
Schlüssel Gefunden: HKU\.DEFAULT\Software\xvb`lj
Schlüssel Gefunden: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\WinSnare
Schlüssel Gefunden: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\SwytShop
Schlüssel Gefunden: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
Schlüssel Gefunden: HKU\S-1-5-18\Software\ompndb
Schlüssel Gefunden: HKU\S-1-5-18\Software\xvb`lj
Schlüssel Gefunden: HKCU\Software\WinSnare
Schlüssel Gefunden: HKCU\Software\SwytShop
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKLM\SOFTWARE\ScreenShot
Schlüssel Gefunden: HKLM\SOFTWARE\ompndb
Schlüssel Gefunden: HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKLM\SOFTWARE\InterSect Alliance
Schlüssel Gefunden: HKLM\SOFTWARE\xvb`lj
Schlüssel Gefunden: HKLM\SOFTWARE\msServer
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
Daten Gefunden: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e} [NameServer] - 82.163.142.8,95.211.158.136
Daten Gefunden: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{d36e3672-2837-4236-881a-799d69da8923} [NameServer] - 82.163.142.8,95.211.158.136
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [5367 Bytes] - [13/03/2017 21:04:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5440 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 21:30:56
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-13.1 [Server]
# Betriebssystem : Windows 10 Home (X86)
# Benutzername : sigri - ACER-IDEA
# Gestartet von : C:\Users\sigri\Downloads\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: WinSAPSvc
[-] Dienst gelöscht: WinSnare
[-] Dienst gelöscht: Kyubey
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Program Files\WinSnare(4.2.9)
[-] Ordner gelöscht: C:\Users\sigri\AppData\Local\AppTrailers
[-] Ordner gelöscht: C:\Users\sigri\AppData\Local\Programs\SwytShop_Pkg2
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\AppTrailers
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\WinSAPSvc
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\Microleaves
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\WinSnare
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\Kyubey
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Ordner gelöscht: C:\Program Files\BikaQRss
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent
[-] Ordner gelöscht: C:\Users\sigri\AppData\Local\Programs\GEN
[-] Ordner gelöscht: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[#] Ordner mit Neustart gelöscht: C:\Users\sigri\AppData\Roaming\WinSnare
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: Dermopyckatile
[-] Aufgabe gelöscht: GEN
[-] Aufgabe gelöscht: GEN_Interval
[-] Aufgabe gelöscht: Milimili
[-] Aufgabe gelöscht: BikaQ_FetchAndUpgrade_CanBeDel
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ompndb
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[-] Schlüssel gelöscht: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\WinSnare
[-] Schlüssel gelöscht: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\SwytShop
[-] Schlüssel gelöscht: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\AppDataLow\Software\AppTrailers
[-] Schlüssel gelöscht: HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ompndb
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\WinSnare
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SwytShop
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AppTrailers
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ompndb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microleaves
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InterSect Alliance
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\msServer
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShop_Pkg2_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e} [NameServer]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{d36e3672-2837-4236-881a-799d69da8923} [NameServer]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5559 Bytes] - [13/03/2017 21:30:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [5519 Bytes] - [13/03/2017 21:04:10]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5705 Bytes] ##########
Danach JRT heruntergeladen und ausgeführt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 10 Home x86
Ran by sigri (Administrator) on 13.03.2017 at 21:48:04,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
LP.lpprefsHasUserValue(enablenamedpipes,!1)?LP.lpprefsGetBoolPref(enablenamedpipes,!1):!0;optionsData.Advanced.language=LP.lpprefsHasUserValue(language,!1)?LP.lpprefsGet
optionsData.Advanced.helptranslateformfill);LP.lpprefsSetBoolPref(enablenamedpipes,optionsData.Advanced.enablenamedpipes,!1);LP.lpprefsSetCharPref(language,optionsData.Adv
optionsData.Advanced.searchforsiteswithinaddressbar,!1);if(optionsData.General.logOffWhenCloseBrowser||optionsData.General.idleLogoff)if((LP.lpprefsHasUserValue(rememberPassw
d=a.getElementById(toplevelmatchingsites).checked;if(b!=optionsData.Advanced.enablenamedpipes||d!=optionsData.Advanced.toplevelmatchingsites)bMustRestart=!0;optionsData.Adva
(bMustRestart=!0);optionsData.Advanced.searchforsiteswithinaddressbar=b;!1==optionsData.Advanced.StoreLostPWOTP&&LP.DeleteOTP();a=a.getElementById(lplanguage).value;a!=optio
optionsData.Advanced.StoreLostPWOTP;a.getElementById(helptranslateformfill).checked=optionsData.Advanced.helptranslateformfill;a.getElementById(enablenamedpipes).checked=o
label,Share login state between other browsers);LP.sr(a,clearfilledfieldsonlogoff,label,Clear filled fields on logoff);LP.sr(a,searchforsiteswithinaddressbar,labe
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.03.2017 at 21:49:27,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.03.17
Scan-Zeit: 22:02
Protokolldatei: Malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1493
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: ACER-IDEA\sigri
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 349796
Abgelaufene Zeit: 7 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Im Autostart habe ich immer noch einen verdächtigen Eintrag: Genius Setup (7), den ich dort deaktiviert habe. Dennoch verhält sich mein Rechner immer noch merkwürdig. In Texten tauchen plötzlich komische Links unter "normalen" Wörtern auf, die nun großgeschrieben sind. Manchmal öffnen sich 2. Fenster, wenn ich eine Seite im Browser öffne... Bin mir jetzt unschlüssig, welchen der hier beschriebenen Wege zur Eliminierung des GEnius ich unternehmen soll, nachdem ich gegoogelt habe nach "genius setup": https://dieviren.de/genius-box/ hxxp://www.file.net/prozess/genius.exe.html Mein Helfer hatte mich auch noch an Euch verwiesen: "Lies mal auch http://www.trojaner-board.de/184635-...nare-etc.html" und da ich ihn momentan leider nicht erreichen kann, bitte ich hiermit um Eure Hilfe. Hoffentlich habe ich die nicht schon dadurch erschwert, dass ich selbst schon Sachen gemacht habe... :-( Ich brauche meinen Rechner dringend, weil ich diesen Freitag früh eine Arbeit abgeben muss und wäre Euch sehr, sehr dankbar, wenn sich jemand meiner annehmen würde. Schon jetzt vielen Dank im Voraus von der Inlinerin Geändert von cosinus (15.03.2017 um 09:47 Uhr) Grund: CODE Tags |
|
15.03.2017, 10:04
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!Zitat:
  1. Ich weiß nicht wo ihr diese Datei herhabt. Mir wird da keine ISO-Datei zum Download angeboten. Da ist nur ein Download der gpx-Datei als zip file. Die Funde sind da auch nicht eindeutig. Wenn nur ne Hand voll Scanner anschlägt ist das entweder brandneue Malware oder einfach nur ein Fehlalarm. Dein Verwandter weiß was was genau ist bitte woher? 2. fileupload ist kein windiger hoster und auch und nicht für Schadcode verantwortlich. Da ist jeder selbst, der da nen Upload tätigt. file-upload ist da nur die Plattform. 3. Davon ab kann man eine ISO nicht einfach so "starten" ISO bedeutet, dass es ein Datenträgerabbild sein soll. Also zB ein Image einer CD. Darin können weitere beliebige Dateitypen drin sein, aber "starten" ergibt so keinen Sinn und auch ergibt es keinen wirklichen Sinn ein ISO-Abbild mit nur einen winzigen Größe von 1,3 MB zu erstellen. Du müsstest das ISO-Abbild bereitstellen, dann wird es in ein virtualles DVD-Laufwerk gelegt und dann lässt sich auch ihr Inhalt sehen. Aber weiß der Geier was du da gemacht hast. 4. Du Funde vom adwCleaner hat im Prinzip JEDER Windows-Rechner weil jeder Windows-Benutzer völlig gedankenlos bei der Auswahl seiner Software-Setups ist (softonic und chip!) und diese oft auch noch mit verbundenen Augen installiert. Diese Junkware hat so also direkt nichts mit der Datei zu tun, die angeblich vom Berliner Tagesspiegel kommen soll.
__________________ |
|
15.03.2017, 11:12
| #3 | |||||
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
|
15.03.2017, 11:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.03.2017, 11:40
| #5 |
| | Tagesspiegel-Link korrigiert Gerade nachgeschaut - der Link wurde korrigiert. Hat meine Mail an die Redaktion insofern geholfen, als keine weiteren Nutzer drauf reinfallen können. Bis gestern stand unter der 1. Linkszeile, die als zip-Datei angekündigt war, ein weiterer Link, der "Offene gpx-Datei" hieß. Ich habe mir die gespeicherten Dateien (Screenshots, Logfiles) von dem kompromittierten Rechner geholt und versuche jetzt, die zwei Screenshots vom Tagesspiegel (alt und neu) sowie einen von meinen Autostart-Einträgen mit dem Genius Setup anzuhängen. Ich hoffe, das klappt. Würdest Du Gnade vor Recht ergehen lassen, cosinus, und Dich mit meinem Problem befassen? Das wäre supernett! Schon jetzt vielen, vielen Dank! |
|
15.03.2017, 11:51
| #6 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! OK, ich mache jetzt auf dem kompromittierten Rechner weiter lade Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit. Vielen Dank. |
|
15.03.2017, 11:52
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Der war der heute gegen 10 Uhr auch noch zu sehen. Aber mir wurde keine ISO-Datei zum Donwload angeboten. Jetzt in der Zwischenzeit müssen die wieder was verändert haben  Zitat:
Auch wenn ich nicht dran glaube, dass die Junkware vom Tagesspiegel-Download kommt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.03.2017, 12:05
| #8 | |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht!Zitat:
Hier kommen die Logfiles Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (15-03-2017 11:57:10)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri & (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(IEC) C:\Program Files\BikaQRss\BikaQ.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520680\...\Run: [] => [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520680\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175159931\...\Run: [] => [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175159931\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\RunOnce: [Uninstall 17.3.6720.1207_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6720.1207_1"
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\RunOnce: [Uninstall 17.3.6720.1207_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6720.1207_1"
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll [274944 2017-03-12] ()
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.29.0_neutral__qq0fmhteeht3j [2017-01-24]
FireFox:
========
FF DefaultProfile: 8wxqdds4.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default [2017-03-15]
FF Extension: (SwytShop) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\323D625D490FE8DD@ext.u [2017-03-13]
FF Extension: (LastPass) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\support@lastpass.com [2017-01-24]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-24]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Kyubey; C:\Users\sigri\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-13] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\sigri\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-15] (Windows) [Datei ist nicht signiert]
R2 WinSnare; C:\Users\sigri\AppData\Roaming\WinSnare\WinSnare.dll [647168 2017-03-13] (InterSect Alliance Pty Ltd) [Datei ist nicht signiert] <==== ACHTUNG
S2 QForlLgs0EYm Updater; C:\Program Files\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59968 2017-03-14] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [153024 2017-03-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [87496 2017-03-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-03-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219072 2017-03-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73152 2017-03-15] (Malwarebytes)
R1 MpKsl7b7c2198; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DA2937CC-239A-43BA-9192-6F4DB9A3388D}\MpKsl7b7c2198.sys [39168 2017-03-13] (Microsoft Corporation)
R1 MpKsla5ca8faa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKsla5ca8faa.sys [39168 2017-03-13] (Microsoft Corporation)
R1 MpKslfb0040a6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKslfb0040a6.sys [39168 2017-03-13] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 11:57 - 2017-03-15 11:58 - 00011808 _____ C:\Users\sigri\Desktop\FRST.txt
2017-03-15 11:55 - 2017-03-15 11:56 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-03-15 11:50 - 2017-03-15 11:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 11:50 - 2017-03-15 11:50 - 00000000 ___HD C:\OneDriveTemp
2017-03-15 08:20 - 2017-03-15 08:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-15 08:17 - 2017-03-15 08:18 - 00000000 ____D C:\Program Files\WinSnare(4.3.1)
2017-03-15 08:13 - 2017-03-15 08:13 - 00000000 ____D C:\Program Files\f09er35s
2017-03-15 07:34 - 2017-03-15 07:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 01:28 - 2017-03-14 01:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 01:13 - 2017-03-14 01:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 22:31 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
2017-03-13 22:27 - 2017-03-13 22:29 - 00000000 ____D C:\FRST
2017-03-13 22:01 - 2017-03-15 11:50 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-13 22:01 - 2017-03-15 11:50 - 00073152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-13 22:01 - 2017-03-15 09:41 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-13 22:01 - 2017-03-14 11:25 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00002102 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 21:58 - 2017-03-13 22:00 - 54199488 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-26964.26964-3.0.5.1299.exe
2017-03-13 21:47 - 2017-03-13 21:47 - 01663736 _____ (Malwarebytes) C:\Users\sigri\Downloads\JRT.exe
2017-03-13 21:39 - 2017-03-15 08:20 - 00000000 ____D C:\Program Files\BikaQRss
2017-03-13 21:39 - 2017-03-15 08:16 - 00000000 ____D C:\Users\sigri\AppData\Roaming\WinSAPSvc
2017-03-13 21:39 - 2017-03-13 21:39 - 00000000 ____D C:\Users\sigri\AppData\Roaming\WinSnare
2017-03-13 21:39 - 2017-03-13 21:39 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Kyubey
2017-03-13 21:34 - 2017-03-13 21:34 - 00000000 ____D C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
2017-03-13 21:00 - 2017-03-13 21:30 - 00000000 ____D C:\AdwCleaner
2017-03-13 20:57 - 2017-03-13 21:00 - 04031440 _____ C:\Users\sigri\Downloads\adwcleaner_6.044.exe
2017-03-13 20:53 - 2017-03-13 20:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 20:50 - 2017-03-13 20:50 - 00000000 ____D C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
2017-03-13 20:47 - 2017-03-13 20:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 20:47 - 2017-03-13 20:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 20:47 - 2017-03-13 20:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 08:20 - 2017-03-13 08:20 - 00000000 ____D C:\Program Files\MIO
2017-03-13 08:15 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 08:14 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\eflqpi1k
2017-03-13 08:14 - 2017-03-13 21:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 20:48 - 2017-03-12 20:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 20:46 - 2017-01-11 11:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 20:46 - 2017-01-11 11:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 20:46 - 2017-01-11 11:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 20:45 - 2017-01-11 11:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 20:45 - 2017-01-11 11:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 20:45 - 2017-01-11 11:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 20:44 - 2017-03-12 20:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 20:44 - 2017-03-12 20:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 20:44 - 2017-01-11 11:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 20:44 - 2017-01-11 11:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 20:44 - 2016-09-22 14:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 20:24 - 2017-03-12 20:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Program Files\QForlLgs0EYm
2017-03-12 18:54 - 2017-03-15 08:14 - 00000000 ____D C:\Program Files\Anerhspchpiry
2017-03-12 18:54 - 2017-03-14 01:14 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Gijerwardarement
2017-03-12 18:54 - 2017-03-12 18:54 - 00000000 ____D C:\Users\sigri\AppData\Local\Thuvet
2017-03-12 18:54 - 2017-03-12 18:54 - 00000000 ____D C:\Program Files\Joseck Helper
2017-03-09 08:02 - 2017-03-12 14:40 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Infos Besucher
2017-03-02 10:28 - 2017-03-02 10:28 - 00000292 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-02-22 12:55 - 2017-02-22 12:55 - 02687530 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Edge.pdf
2017-02-22 12:54 - 2017-02-22 12:54 - 04269787 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Windows Phone.pdf
2017-02-22 12:51 - 2017-02-22 12:51 - 02493174 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Firefox.pdf
2017-02-22 12:01 - 2017-02-22 12:01 - 08824194 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Friedenstag.pdf
2017-02-20 23:29 - 2017-02-20 23:30 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-02-16 11:59 - 2017-02-16 11:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ___RD C:\Program Files\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\Program Files\Common Files\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 11:51 - 2017-01-24 15:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-03-15 11:50 - 2017-01-24 15:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-03-15 09:36 - 2017-01-02 20:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-15 07:01 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\AppReadiness
2017-03-14 01:55 - 2017-01-26 19:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 01:55 - 2017-01-24 15:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-14 01:55 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-14 01:15 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-13 21:32 - 2017-01-02 20:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-13 21:31 - 2017-01-24 14:58 - 00000000 ____D C:\Users\sigri
2017-03-13 21:31 - 2016-07-16 03:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-03-13 21:10 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-13 21:01 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-12 20:48 - 2017-01-24 23:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-03-12 20:48 - 2016-07-16 09:28 - 00000000 ____D C:\Windows\INF
2017-03-12 20:44 - 2017-01-02 21:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-03-07 01:17 - 2017-01-02 21:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-07 01:11 - 2017-01-02 21:18 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-07 01:11 - 2016-07-16 09:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-07 01:09 - 2017-01-30 19:27 - 00000000 ____D C:\Users\sigri\AppData\Local\ElevatedDiagnostics
2017-03-07 00:25 - 2017-01-24 15:03 - 00002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-22 10:39 - 2017-01-24 16:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-20 12:58 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Bücher
2017-02-16 11:45 - 2017-01-24 15:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-16 11:45 - 2017-01-24 15:56 - 00000000 ____D C:\ProgramData\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-12 20:49 - 2017-03-12 20:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-02-03 17:56 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is4510.exe
2017-02-03 18:10 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is7F3B.exe
2017-02-03 18:09 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is8431.exe
2017-02-03 17:52 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_isE21E.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-13 21:44
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (15-03-2017 11:58:42)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
BikaQ Rss (HKLM\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ) <==== ACHTUNG
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0 - Mozilla)
Mp3tag v2.80 (HKLM\...\Mp3tag) (Version: v2.80 - Florian Heidenreich)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinSnare (HKLM\...\{623E5902-DD76-4739-853D-16EC184C7B23}) (Version: 4.3.1 - WinSnare) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncApi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncApi.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe [2017-03-12] (Glarysoft Ltd)
Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {89DEE3D8-6DD8-41FB-AC1A-C734E80FB1FA} - System32\Tasks\GEN_Interval => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [2016-12-16] ( ) <==== ACHTUNG
Task: {AA5B501D-5827-4402-8BF6-CAA5683B60CA} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-03-15] ()
Task: {C7EABCBE-3BF6-41FA-A5D2-5485E6107F6A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-02-15 21:02 - 2016-02-15 21:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-03-12 18:54 - 2017-03-12 18:54 - 00274944 _____ () C:\Program Files\Joseck Helper\local32spl.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\System32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-24 14:56 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-24 14:57 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 21:08 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-24 14:57 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-24 14:57 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 20:59 - 2017-03-13 20:59 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520948\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200068\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521185\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200346\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 82.163.142.8 - 95.211.158.136
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\StartupApproved\Run: => "GEN"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D13DB30E-AD30-4C2D-A77B-5034F81D6392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B97A3674-E447-4613-8A3D-323C3A2D1430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C36342B-658B-4CF1-A362-634392BA2204}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
20-02-2017 21:04:36 Geplanter Prüfpunkt
07-03-2017 01:06:37 Windows Update
12-03-2017 20:44:18 Installiert Realtek High Definition Audio Driver
13-03-2017 21:48:05 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/15/2017 11:53:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0x2578
Startzeit der fehlerhaften Anwendung: 0x01d29d79e925d899
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: 028dee1a-3d80-4cd7-aa30-484e6bae2798
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2017 11:19:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d29d55ad1bbda3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: dbdfa9b1-131a-457d-bbdb-74c37ab79514
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:31 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Systemfehler:
=============
Error: (03/15/2017 11:53:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (03/15/2017 11:49:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 11:25:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 11:19:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (03/15/2017 11:18:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 09:48:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 09:24:25 AM) (Source: DCOM) (EventID: 10001) (User: ACER-IDEA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\System32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
Error: (03/15/2017 08:31:25 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2017 08:29:44 AM) (Source: DCOM) (EventID: 10001) (User: ACER-IDEA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\System32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
Error: (03/15/2017 08:24:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-03-12 22:58:01.071
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.622
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.595
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.374
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.351
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.911
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.909
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.878
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1749.63 MB
Summe virtueller Speicher: 3971.72 MB
Verfügbarer virtueller Speicher: 2513.29 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:78.55 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Bin immer noch überzeugt davon, dass ich auf dem Tagesspiegel-Link was gemacht habe, was ich nicht hätte sollen, denn danach gingen die Probleme los. Bis zu dem Zeitpunkt hatte ich nur friedlich Mails geschrieben und nichts anderes aufgerufen. Besten Dank von 'ner ollen inline-skatenden Oma am Computer... |
|
15.03.2017, 12:10
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Das war kein Gemecker sondern nur die Reaktion auf deine Frage obwohl schon längst ne Instruktion gepostet wurde  Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.03.2017, 12:24
| #10 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! OK, habe in dem neuen Ordner auf dem Desktop auf die mbar.exe geklickt und diese Anzeige erhalten: Malwarebytes Anti-Rootkit BETA ist already running. Do you really want to run another instance of the application? Ja oder Nein? Was soll ich klicken? Geändert von Inlinerin (15.03.2017 um 12:30 Uhr) |
|
15.03.2017, 12:32
| #11 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Hier ist der komplette Screenshot. |
|
15.03.2017, 12:37
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Windows neu starten, MBAR noch richtig machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.03.2017, 12:51
| #13 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Windows neu gestartet. Bei Klick auf Update-Button passiert nix. Und nun? |
|
15.03.2017, 12:53
| #14 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Während ich hier schrieb, hat sich die Anzeige geändert: |
|
15.03.2017, 13:02
| #15 |
| | Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! Noch einmal auf Update geklickt. Eine Zeitlang lief der grüne Strich, dann blieb der Balken voll ausgefüllt stehen. Statt Update steht darunter Cancel. Was soll ich tun? Vielen Dank für Deine Geduld... PS Jetzt hat das Update geklappt (ich hatte den Screenshot noch oben drüber zu liegen) und ich habe auf Next geklickt... |
|
| Themen zu Fetter Trojanerbefall - eigene Bemühungen haben nicht ausgereicht! |
| administrator, dateien, dll, download, dringend, einstellungen, fehler, firefox, gelöscht, hintergrund, home, infizierte, logfiles, microsoft, mozilla, neu, neustart, ordner, server, software, svchost, tan, trojaner, winsock, wmi |
Linear-Darstellung
