Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dringend: Habe einen Stalker - Spyware - System scannen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2015, 15:05   #1
Caro77
 
Dringend: Habe einen Stalker -  Spyware  - System scannen - Unglücklich

Dringend: Habe einen Stalker - Spyware - System scannen



Hallo liebes Forum,

ich heiße Caro und suche dringend Hilfe von jemanden der Ahnung hat.

Es geht um mein Notebook (Windows 7) und um mein Handy (S3).

Zur Vorgeschichte:
Seit 2011 werde ich von einem mir fremden Menschen gestalkt, er suchte immer wieder meinen Garten auf, hat mich von dort aus beobachtet, wurde auch von anderen gesehen. Er war mehrere Male in meiner Wohnung. Die Polizei kann aber nichts machen, da es sich nur um Nachstellung / und nicht nachweisbarer Hausfriedensbruch handelt.

Nun zu den technischen Belangen...

Die ganze Zeit über waren Dinge merkwürdig aber im Oktober bevor ich Strafanzeige gegen unbekannt erstattet hatte weil er im Oktober wieder mehrere Male da war, war es ganz merkwürdig.

Mein Notebook hat sich von alleine recovert. Sprich Windows neu aufgesetzt. Irgendwann stürzte das System dann wieder so ab, dass es sich wieder von alleine recovert hat. Ich saß jedes Mal nur hilflos davor und meine Daten waren allesamt weg. Das passierte in ca. 6 Wochen 4-5 mal. Danach startete Windows garnicht mehr mit einer Meldung, dass eine externe Kamera angeschlossen sei, die das Starten von Windows nicht ermöglichte.
Eine Recovery war nicht mehr möglich. Ein Freund von mir hat Windows dann neu aufgesetzt. Aktuell habe ich quasi 2 Betriebssysteme auf meinem Notebook. Eins funktioniert, das andere nicht.

Meine Cam, meine Boxen funktionieren schon lange nicht mehr. Ich hatte vorher mit der Cam öfters meine Wohnung beim Verlassen mit Bewegungsmelder gefilmt. Diese Filme wurden oft abgebrochen indem das Notebook einfach AUS war als ich nach Hause kam und auch keine Datei mit der Aufnahme vorhanden war. Ansonsten läuft das Notebook aber ganz normal und kann auch mehrere Tage am Stück eingeschaltet sein.

Aktuell meldet sich mein AntiVIR, Trojaner hier und da. Hat es früher nie gemacht.
Ich pack dann alles in Quarantäne und dann hat es sich auch für die nächsten 2 Tage.
Dieses geschieht allerdings meistens nachts wenn ich eigentlich schlafen "sollte".

Zu meinem Smartphone. Hier muss ich weiter ausholen. Ich habe ein S3, also ein Android Handy, hierfür wird eine Gmailadresse benötigt. Google speichert meine Standorte seit über 2 Jahren ab. Als es im Oktober so akut war und ich gesehen hatte das auf einmal meine Ortung beim FB Messenger nicht stimmte habe ich mir meine eigene Standortortung mal genauer angesehen. Ich sehe dort die Ortung von 2 Personen. Einmal meine eigene und einmal eine andere. Das interessante daran ist, dass man richtig sieht wohin er fährt, wann er da und das auch zeitlich mit den Geschehnissen wo ich ihn gesehen habe oder andere ihn gesehen habe passt. Die Daten sind alle echt. Ich habe daraufhin ein Antivirensystem auf meinem Handy installiert. AVG heisst das. Ich bekam 2 Stunden später eine Email von AVG dass mein Handy (miti dem ich währenddessen telefonierte) geklaut worden sei und eine andere SIM KARTE eingelegt worden ist. Samt SIM-Kartennummer und Anbieter. Da dachte ich: Gut ich habe ihn. - Ich rief bei der Telekom an und wollte wissen wer dahinter steckt. Es ist eine uralte Karte von meinem Vertrag die nicht mehr aktiv ist. Wieso schlägt das Virensystem ALARM, dass eine neue Karte eingelegt worden sei.

Ich bekomme oft SMS'n, zumindestens den Ton dass ich eine erhalten habe. Ich habe für meine SMS'n einen speziellen Ton, keine App kann den auslösen. Wenn ich dann auf meinem Handy gucke, ist allerdings keine SMS angekommen.

Telefonate werden bei bestimmten Wörtern einfach unterbrochen, manchmal meinen meine Gesprächspartner komische Geräusche zuhören.
Mir wurde gesagt, dass man quasi das ganze Handy und dessen Inhalt auf ein anderes Gerät samt SIM KARTE so kopieren kann, dass derjenige alles aber wirklich alles mitlesen / mithören / etc... kann. Mein Handy hat einen Akkuverbrauch, trotz recht neuem Akku der nicht mehr normal ist. Wenn ich das Handy angeschlossen habe und nicht auf Flugmodus gestellt habe ist es aktuell so, dass ich mehr Akku verbrauche als dass es auflädt)
Beim LTE ZEICHEN blinken die beiden PFEILE immer auch wenn ich alle Anwendungen schließe.

Auch habe ich mich mit bestimmten Systemen wie Spyera auseinandergesetzt und bin geschockt was möglich ist.

Ich habe in meinem Handy unter dem Anwendungsmanager mehrere Apps die sich "Fernzugriff" nennen, diese kann ich nicht löschen. Ich weiß nicht, ob es damit was zu tun hat. Ich kann mir nicht vorstellen, dass jemand eine App wenn er so etwas bei mir installiert hat dann so markant benennt.

Ich brauche Hilfe, da ich nicht weiß wie ich Programme, Keylogger, Spyware auf meinen Systemen finde. Handy sowie PC.

Ich hoffe, dass hier jemand ist, der sich mit so etwas auskennt.

Lg, Caro

Alt 21.01.2015, 15:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Dringend: Habe einen Stalker -  Spyware  - System scannen - Standard

Dringend: Habe einen Stalker - Spyware - System scannen



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 21.01.2015, 15:43   #3
Caro77
 
Dringend: Habe einen Stalker -  Spyware  - System scannen - Standard

Dringend: Habe einen Stalker - Spyware - System scannen



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Kathie at 2015-01-21 16:30:24
Running from C:\Users\Kathie\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActivePresenter (HKLM-x32\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 4.0.0 - Atomi Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Cisco WebEx Meetings (HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
KMSpico v9.3.1 (HKLM\...\KMSpico_is1) (Version: 9.3.1 - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.002.03.01.40 - Huawei Technologies Co.,Ltd)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PSPP (HKLM-x32\...\PSPP) (Version: 0.8.3 - Free Software Foundation, Inc.)
R for Windows 3.1.1 (HKLM\...\R for Windows 3.1.1_is1) (Version: 3.1.1 - R Core Team)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Support (HKLM-x32\...\{C9AED754-BED9-4F5C-9E74-587D3E7B97CC}) (Version: 1.0.0 - Adobe)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

12-01-2015 03:00:14 Windows Update
12-01-2015 13:33:26 OpenOffice 4.1.1 wird entfernt
12-01-2015 13:36:27 Removed Virtual Router v1.0
15-01-2015 03:00:13 Windows Update
16-01-2015 03:00:13 Windows Update
18-01-2015 03:00:13 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {86D48BE7-4C12-45C2-8EA8-6B0A03014976} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {8DADED70-FFF4-4BE5-80A6-FD3A862F0EDA} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-06-29] (@ByELDI)
Task: {941EE95E-4CF2-42BA-BF47-A165CDE83301} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {96425666-F29B-4D2B-BD00-E219584F2C8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: {DF930F9F-C245-4483-8A14-795307D8DB22} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {E1335B3D-1965-4956-AEFE-9B5A401DF860} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {F3961648-A8F1-40E3-877A-4DA2DA1176CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-27] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-27 15:42 - 2011-09-13 09:16 - 00342984 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2011-05-02 13:41 - 2011-05-02 13:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-12-19 21:09 - 2011-03-25 16:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 13:41 - 2011-05-02 13:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-10-27 15:42 - 2011-09-13 09:16 - 00510920 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2014-10-27 15:42 - 2011-09-13 09:15 - 01633224 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2015-01-16 22:47 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-16 22:47 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-16 22:47 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-16 22:47 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll
2015-01-16 22:47 - 2015-01-09 01:35 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\PepperFlash\pepflashplayer.dll
2014-10-27 15:42 - 2011-09-13 09:09 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2014-10-27 15:42 - 2011-09-13 09:09 - 00106496 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2014-10-27 15:42 - 2011-09-13 09:09 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2014-10-27 15:42 - 2011-09-13 09:10 - 00196608 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2014-10-27 15:42 - 2011-09-13 09:09 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2014-10-27 15:42 - 2011-09-13 09:10 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2014-10-27 15:42 - 2011-09-13 09:12 - 00565248 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2014-10-27 15:42 - 2011-09-13 09:10 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2014-10-27 15:42 - 2011-09-13 09:11 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2014-10-27 15:42 - 2007-02-27 18:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2014-10-27 15:42 - 2011-09-13 09:09 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2014-10-27 15:42 - 2010-12-02 07:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2014-10-27 15:42 - 2011-09-13 09:15 - 00606208 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2014-10-27 15:42 - 2011-09-13 09:10 - 00294912 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3952752268-2898171425-1201468295-500 - Administrator - Disabled)
Gast (S-1-5-21-3952752268-2898171425-1201468295-501 - Limited - Enabled)
Kathie (S-1-5-21-3952752268-2898171425-1201468295-1000 - Administrator - Enabled) => C:\Users\Kathie
Lena (S-1-5-21-3952752268-2898171425-1201468295-1001 - Limited - Enabled) => C:\Users\Lena

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2015 07:12:31 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (01/21/2015 02:18:42 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:18:36 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:18:27 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:18:21 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:18:15 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:17:43 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:17:37 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:17:25 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:17:19 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (01/21/2015 02:17:13 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Microsoft Office Sessions:
=========================
Error: (01/21/2015 07:12:31 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (01/21/2015 07:12:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Percentage of memory in use: 35%
Total physical RAM: 8103.14 MB
Available physical RAM: 5209.39 MB
Total Pagefile: 16204.47 MB
Available Pagefile: 12688.55 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:647.54 GB) (Free:463.69 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:29.24 GB) NTFS
Drive f: (Disk) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 331F8BFD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=647.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
--- --- ---



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Kathie (administrator) on KMP on 21-01-2015 16:42:39
Running from C:\Users\Kathie\Downloads
Loaded Profiles: Kathie (Available profiles: Kathie & Lena)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\calc.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\RunOnce: [Adobe Speed Launcher] => 1421586722
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: F - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: {21ebe9c9-7876-11e4-965e-001e101f50a4} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: {21ebea6e-7876-11e4-965e-001e101f50a4} - F:\AutoRun.exe
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: {cd6334c2-5dc6-11e4-8cd9-78929c842a34} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: {cd6334d6-5dc6-11e4-8cd9-78929c842a34} - F:\AutoRun.exe
HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\...\MountPoints2: {cfe20099-5f2c-11e4-9889-001e101f4da1} - F:\.\Setup.exe AUTORUN=1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-11-02] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3952752268-2898171425-1201468295-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{A2E78E77-7982-42FF-919F-0AD9EA2A7647}: [NameServer] 212.23.115.148 212.23.115.84

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Kathie\AppData\Roaming\mozilla\plugins\npatgpc.dll (Cisco WebEx LLC)

Chrome: 
=======
CHR Profile: C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-10-27]
CHR Extension: (Google Docs) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-27]
CHR Extension: (Google Drive) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-10-27]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-27]
CHR Extension: (YouTube) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-10-27]
CHR Extension: (Google-Suche) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-10-27]
CHR Extension: (Allin1Convert) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl [2015-01-17]
CHR Extension: (Cisco WebEx Extension) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2014-10-29]
CHR Extension: (Skype Click to Call) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-11-17]
CHR Extension: (Google Wallet) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-27]
CHR Extension: (Google Mail) - C:\Users\Kathie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-10-27]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2011-09-13] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [997568 2014-06-29] (@ByELDI) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2014-10-27] (Huawei Technologies Co., Ltd.)
R3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2014-10-27] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2014-10-27] (Huawei Technologies Co., Ltd.)
R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2014-10-27] (Huawei Technologies Co., Ltd.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 16:30 - 2015-01-21 16:30 - 00023029 _____ () C:\Users\Kathie\Downloads\Addition.txt
2015-01-21 16:29 - 2015-01-21 16:42 - 00016017 _____ () C:\Users\Kathie\Downloads\FRST.txt
2015-01-21 16:29 - 2015-01-21 16:42 - 00000000 ____D () C:\FRST
2015-01-21 16:29 - 2015-01-21 16:29 - 02126848 _____ (Farbar) C:\Users\Kathie\Downloads\FRST64.exe
2015-01-17 10:48 - 2015-01-17 11:27 - 00000000 ____D () C:\Users\Kathie\Desktop\handy 3
2015-01-15 20:54 - 2015-01-15 20:54 - 00347810 _____ () C:\Users\Kathie\Desktop\Samsung UE55HU7200, 138 cm (55 Zoll), 2160p (Ultra HD) LED Fernseher online kaufen   OTTO.html
2015-01-15 20:54 - 2015-01-15 20:54 - 00000000 ____D () C:\Users\Kathie\Desktop\Samsung UE55HU7200, 138 cm (55 Zoll), 2160p (Ultra HD) LED Fernseher online kaufen   OTTO_files
2015-01-15 12:24 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 20:01 - 2015-01-14 20:01 - 00000000 ____D () C:\Users\Kathie\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-14 14:29 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:29 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 14:29 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 14:29 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 14:29 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 14:29 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 14:29 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 14:29 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 14:29 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:29 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:29 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 14:29 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-12 03:11 - 2015-01-12 03:11 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-12 03:08 - 2015-01-12 03:08 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2015-01-12 03:08 - 2015-01-12 03:08 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2015-01-11 17:29 - 2015-01-12 03:50 - 00000490 _____ () C:\Windows\SysWOW64\debug.log
2015-01-11 17:23 - 2015-01-21 11:59 - 00000000 ____D () C:\Program Files\KMSpico
2015-01-11 17:23 - 2015-01-11 17:23 - 00003706 _____ () C:\Windows\System32\Tasks\AutoPico Daily Restart
2015-01-11 17:23 - 2015-01-11 17:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2015-01-11 16:19 - 2015-01-12 13:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-01-11 16:19 - 2015-01-11 16:19 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-01-11 16:18 - 2015-01-11 16:18 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2015-01-11 16:17 - 2015-01-11 16:17 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server
2015-01-11 15:53 - 2015-01-11 16:17 - 00000000 ____D () C:\Program Files\Microsoft SQL Server
2015-01-11 15:42 - 2015-01-11 15:42 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2015-01-11 15:42 - 2015-01-11 15:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2015-01-11 15:40 - 2015-01-14 22:41 - 00000000 ____D () C:\Users\Kathie\AppData\Local\Microsoft Help
2015-01-11 15:40 - 2015-01-11 15:40 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-01-11 15:39 - 2015-01-12 03:33 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-01-11 15:39 - 2015-01-11 15:53 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-01-11 15:37 - 2015-01-11 15:37 - 00000000 __RHD () C:\MSOCache
2015-01-11 15:27 - 2015-01-11 15:35 - 00000000 ____D () C:\Users\Kathie\AppData\Roaming\DAEMON Tools Lite
2015-01-11 15:25 - 2015-01-11 15:35 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-01-11 15:21 - 2015-01-11 16:16 - 00000000 ____D () C:\Users\Kathie\Desktop\Filme
2014-12-31 23:11 - 2015-01-12 13:38 - 00000000 ____D () C:\Users\Kathie\Desktop\Sandra
2014-12-28 23:20 - 2014-12-28 23:20 - 00000046 _____ () C:\Users\Kathie\Documents\sandra chester.txt
2014-12-28 20:23 - 2014-12-28 20:23 - 00001374 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2014-12-28 20:23 - 2014-12-28 20:23 - 00001305 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2014-12-28 20:23 - 2014-12-28 20:23 - 00000020 _____ () C:\Windows\Hր
2014-12-28 20:23 - 2014-12-28 20:23 - 00000000 ____D () C:\Windows\de
2014-12-28 20:23 - 2014-12-28 20:23 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-12-28 20:22 - 2014-12-28 20:23 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-12-28 20:22 - 2014-12-28 20:22 - 00000000 ____D () C:\Windows\PCHEALTH
2014-12-28 20:20 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-12-28 20:20 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-12-28 20:20 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-12-28 20:20 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-12-28 20:20 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-12-28 20:20 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-12-28 20:20 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-12-28 20:20 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-12-28 20:19 - 2014-12-28 20:19 - 00000196 _____ () C:\Windows\DirectX.log
2014-12-28 20:19 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-12-28 20:19 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-12-28 20:19 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-12-28 20:19 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-12-28 20:17 - 2015-01-11 18:59 - 00000000 ____D () C:\Users\Kathie\AppData\Local\Windows Live

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 16:33 - 2009-07-14 05:45 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-21 16:33 - 2009-07-14 05:45 - 00023152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-21 16:19 - 2014-11-15 22:07 - 00000000 ____D () C:\Users\Kathie\AppData\Roaming\Skype
2015-01-21 15:46 - 2014-10-27 11:35 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-21 15:37 - 2014-10-27 10:17 - 01613709 _____ () C:\Windows\WindowsUpdate.log
2015-01-21 12:46 - 2014-10-27 11:35 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-19 21:54 - 2009-07-14 05:51 - 00041658 _____ () C:\Windows\setupact.log
2015-01-18 14:11 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-18 03:04 - 2014-11-03 05:45 - 01593564 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-18 03:04 - 2009-07-14 18:58 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2015-01-18 03:04 - 2009-07-14 18:58 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2015-01-18 03:04 - 2009-07-14 06:13 - 01593564 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-17 11:51 - 2014-12-09 15:59 - 00000000 ____D () C:\Users\Kathie\Desktop\Handbackup2
2015-01-16 22:47 - 2014-10-27 11:36 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-15 03:19 - 2009-07-14 05:45 - 00433376 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-15 03:17 - 2014-10-27 11:48 - 00554286 _____ () C:\Windows\PFRO.log
2015-01-13 19:12 - 2014-10-27 11:34 - 00111520 _____ () C:\Users\Kathie\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-12 14:59 - 2014-11-14 20:00 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-12 13:37 - 2014-10-28 20:33 - 00000000 ____D () C:\Program Files (x86)\Virtual Router
2015-01-12 13:36 - 2014-10-28 20:37 - 00000433 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-01-12 13:35 - 2014-11-05 21:19 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2015-01-12 03:49 - 2014-10-27 15:42 - 00000000 ____D () C:\Users\Kathie\AppData\Roaming\ALDITALKVerbindungsassistent
2015-01-12 03:32 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-01-12 03:32 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2015-01-12 03:29 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-01-11 17:23 - 2014-10-30 16:16 - 00000000 ____D () C:\Users\Kathie\AppData\Roaming\Adobe
2015-01-11 17:23 - 2014-10-30 16:15 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-11 16:18 - 2009-07-14 19:18 - 00000000 ____D () C:\Windows\ShellNew
2015-01-06 21:42 - 2014-11-15 08:27 - 00000000 ____D () C:\Users\Kathie\Desktop\Wirtschaftspsychologie
2014-12-29 11:59 - 2014-11-23 18:03 - 00000000 ____D () C:\Users\Kathie\Desktop\fghjkjhgfdrftgzhjgfdrftgzhj_files
2014-12-27 12:33 - 2014-11-15 22:07 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-27 12:33 - 2014-11-15 22:07 - 00000000 ____D () C:\ProgramData\Skype
2014-12-27 12:32 - 2014-12-02 22:30 - 00000000 ____D () C:\Program Files (x86)\Mobile Partner
2014-12-23 00:24 - 2014-11-14 19:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-23 00:24 - 2014-11-14 19:59 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 

==================== Files in the root of some directories =======
2014-10-30 16:07 - 2014-10-30 16:07 - 0000686 _____ () C:\Users\Kathie\AppData\Local\psppirerc
2014-10-30 16:12 - 2014-10-30 16:12 - 0001291 _____ () C:\Users\Kathie\AppData\Local\recently-used.xbel
2014-12-20 18:52 - 2014-12-20 18:52 - 0000000 _____ () C:\Users\Kathie\AppData\Local\{F26570A2-0708-4D8B-B4E5-6698CF29ECE3}

Some content of TEMP:
====================
C:\Users\Kathie\AppData\Local\Temp\avgnt.exe
C:\Users\Kathie\AppData\Local\Temp\bitool.dll
C:\Users\Kathie\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Kathie\AppData\Local\Temp\ose00000.exe
C:\Users\Kathie\AppData\Local\Temp\ResetDevice.exe
C:\Users\Lena\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 00:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 21.01.2015, 16:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Dringend: Habe einen Stalker -  Spyware  - System scannen - Standard

Dringend: Habe einen Stalker - Spyware - System scannen



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.01.2015, 17:40   #5
Caro77
 
Dringend: Habe einen Stalker -  Spyware  - System scannen - Standard

Dringend: Habe einen Stalker - Spyware - System scannen



Die beiden Programme haben beide nichts gefunden.
Vielen Dank für deine bisherigen Nachrichten.


Alt 22.01.2015, 11:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Dringend: Habe einen Stalker -  Spyware  - System scannen - Standard

Dringend: Habe einen Stalker - Spyware - System scannen



Ich würde trotzdem gern die LOgfiles davon sehen.

Aber eins vorab:
Ich sehe in den Logs nix
Wenn jemand wirklich in deiner Wohnung war, und direkten Zugriff auf den PC hatte, kann er (bei vorhandenem Wissen) den Rechner so manipulieren dass wir das niemals feststellen werden.
__________________
--> Dringend: Habe einen Stalker - Spyware - System scannen

Antwort

Themen zu Dringend: Habe einen Stalker - Spyware - System scannen
aktiv, antivir, avg, boxen, datei, dringend, email, forum, geräusche, google, hilfe bei beseitigung, hilflos, karte, keylogger, messenger, neu, neue, notebook, programme, recover, scan, spyware, stalking, starten, suche, system, trojaner, windows



Ähnliche Themen: Dringend: Habe einen Stalker - Spyware - System scannen


  1. Spyware Terminator blockiert immer wieder ACXinstall, aber beim scannen findet er nichts?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (11)
  2. Habe ich Probleme mit Laptop, scannen - richtig gemacht? auswertung!
    Log-Analyse und Auswertung - 03.07.2014 (15)
  3. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  4. Ich habe einen BKA Trojaner. Ihr Computer wurde durch das System der automatischen Informationskontr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  5. Habe ich einen Trojaner , Spyware oder ähnliches?
    Log-Analyse und Auswertung - 08.06.2012 (1)
  6. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  7. Hilfe, mein Rechner wird immer langsamer seitdem ich bei Facebook Stalker Profil aufgerufen habe.
    Log-Analyse und Auswertung - 14.05.2011 (15)
  8. Ist es möglich, dass ich Spyware auf meinem System habe?
    Log-Analyse und Auswertung - 30.12.2010 (1)
  9. Habe wohl einen Virus, ich brauche dringend Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (10)
  10. Trojaner Warnung beim Virenscannen und automatischer Abbruch beim Spyware Scannen!
    Log-Analyse und Auswertung - 03.09.2008 (2)
  11. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  12. habe ich mir einen trojaner eingehandelt? dringend hilfe
    Log-Analyse und Auswertung - 23.03.2008 (6)
  13. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  14. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  15. habe einen trojaner,brauche dringend hilfe
    Log-Analyse und Auswertung - 18.05.2007 (3)
  16. Brauche DRINGEND Hilfe! Habe vermutlich einen Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (19)
  17. System Scannen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (0)

Zum Thema Dringend: Habe einen Stalker - Spyware - System scannen - Hallo liebes Forum, ich heiße Caro und suche dringend Hilfe von jemanden der Ahnung hat. Es geht um mein Notebook (Windows 7) und um mein Handy (S3). Zur Vorgeschichte: Seit - Dringend: Habe einen Stalker - Spyware - System scannen...
Archiv
Du betrachtest: Dringend: Habe einen Stalker - Spyware - System scannen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.