Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2015, 12:24   #1
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Liebe Trojaner-Boarder,

vor zwei Tagen hat mein Antvirusprogramm (Sophos) bei einem Scan eine schadhafte Datei gefunden. Durchgeführt hatte ich den Scan, da ich zuvor auf einem anderen Computer nicht mehr auf meinen USB-Stick zugreifen konnte. Da ich nach dem Scan von einem Virenbefall meines Sticks ausgegangen bin, habe ich diesen seither nicht mehr verwendet. Leider weiß ich nicht mehr genau, was ausgegeben wurde, sobald der Stick in den Computer gesteckt wurde. Ich glaube es ging um einen DLL-Zugriffsfehler. Die schadhafte Datei hat Sophos sofort in Quarantäne verschoben und Sophos hat mich aufgefordert sie mittels Sophos breinigen zu lassen. In der Quarantäne habe ich die Bereinigung durchführen lassen und anschließend ließ sich der Scan meines Computers (Betriebssystem Windows 8.1 Pro) neu starten.

Heute wollte ich erneut einen Scan durchführen und innerhalb weniger Sekunden trag das gleiche Problem auf, wieder mit dem Hinweis eine Bereinigung durch Sophos durchführen zu lassen. Diese habe ich nocheinmal durchgeführt und der neugestartete Scan lief (zumindest innerhalb der ersten Minuten, danach habe ich ihn abgebrochen) problemlos an. Durch das erneute Auftreten der Meldung wurde ich skeptisch und habe meinen Computer neu gestartet, um zu sehen, ob das Problem danach wieder autreten würde. Das Problem trat nach dem Neustart bei erneutem Starten eines Virenscans durch Sophos wieder auf und aus diesem Grund bin ich jetzt hier. Ich habe versucht den Virus zu googlen, habe allerdings nur einen Eintrag auf der Website von Sophos gefunden, dass es seit dem "05 Aug 2015 06:26:24 (GMT)" Schutz dagegen gäbe. Deshalb bin ich mir nicht sicher, um was es sich hier handelt.

Das Protokoll von Sophos gibt bei einem Scan, bei welchem dieses Problem auftritt, Folgendes aus:

*** Sophos Anti-Virus Protokoll - 25.10.2015 12:11:31 ***
20151025 114644 Scan 'Computer scannen' gestartet.
20151025 114656 Prozess "C:\Windows\SysWOW64\msiexec.exeid:000010c4" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151025 114656 Datei "C:\Windows\SysWOW64\msiexec.exe" gehört zu Virus/Spyware 'Troj/AndroMem-B'.
20151025 114656 'Troj/AndroMem-B' muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
20151025 114656 Scan 'Computer scannen' abgebrochen.
20151025 114657 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 1
Fehler: 1
Objekte in Quarantäne: 0
***Protokoll Ende***

Ich wäre dankbar für jede Hilfe, denn ich weiß nicht, ob es sich tatsächlich um einen Virus handelt und ob diese Datei auch daran Schuld ist, dass ich nicht mehr auf meinen USB-Stick zugreifen konnte. Außerdem scheint sich die Datei, oder die Modifkation der beschädigten Datei mit dem Neustart wiederherzustellen.

Viele Grüße,

Oulron

Geändert von Oulron (25.10.2015 um 12:48 Uhr)

Alt 25.10.2015, 13:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.10.2015, 16:23   #3
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von ***** (Administrator) auf ***** (26-10-2015 17:10:58)
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-

to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht 

verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin

\IpOverUsbSvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
() C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe
(Dropbox, Inc.) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert 

zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics 

Incorporated)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe 

[17079352 2013-11-25] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013

-11-25] (Lenovo(beijing) Limited)
HKLM\...\Run: [Virtual PDF Printer] => C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 

[507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe 

[1592104 2015-07-30] (Sophos Limited)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [Dropbox Update] => C:\Users\*****\AppData

\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [{1CCEC0E2-EB09-4595-A655-16C20ADC90C6}] => 

C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [478720 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData

\msijkfezl.exe <===== ACHTUNG
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\MountPoints2: {e567198b-4d2e-11e3-8291-

b888e3f99a29} - "E:\LaunchU3.exe" -a
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus

\sophos_detoured_x64.dll [217672 2015-01-13] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-

Virus\sophos_detoured.dll [275352 2015-01-13] (Sophos Limited)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****

\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TekVISA Resource Manager.lnk [2014-

06-25]
ShortcutTarget: TekVISA Resource Manager.lnk -> C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA

\Bin\TekVisaRM.exe ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-

10-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert 

zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{BB3014F4-A886-476C-AADC-AD837851CA12}: [DhcpNameServer] 134.76.90.12 134.76.88.98 

134.76.88.90
Tcpip\..\Interfaces\{D3F3B9AB-47FC-4455-B658-6E6FA5851794}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 

hxxp://www.startfenster.de
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\Main,Start Page 

Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM -> DefaultScope {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q=

{searchTerms}
SearchScopes: HKLM -> {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001 -> DefaultScope {733EC86E-368C-4548-8AA7

-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001 -> {733EC86E-368C-4548-8AA7-DB50010FFF07} 

URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files 

(x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files 

(x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://www.sm.de/?q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-

17] ()
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] 

(VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] 

(VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] 

(VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-

10-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll [2013

-10-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin

\npDeployJava1.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin

\plugin2\npjp2.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight

\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-

27] (Adobe Systems Inc.)
FF Extension: YouTube Video and Audio Downloader - C:\Users\*****\AppData\Roaming\Mozilla\Firefox

\Profiles\dregqwv4.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-07-19]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default

\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-06-13] (Microsoft 

Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-19] 

(Microsoft Corporation) [Datei ist nicht signiert]
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin

\IpOverUsbSvc.exe [22768 2014-04-17] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist 

nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist 

nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2014-05-

22] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2014-10-14] (Sophos 

Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-07-30] 

(Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe 

[341800 2014-10-14] (Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [300840 

2015-01-13] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 

2015-01-13] (Sophos Limited)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 

2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services

\VsEtwService.exe [87736 2014-04-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2014-10-14] (Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2014-05-22] (Sophos Limited)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft 

Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28400 2013-01-29] (Synaptics Incorporated)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [27904 2014-05-22] (Sophos Limited)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [32512 2015-04-19] (Sophos Limited)
S3 uc480; C:\Windows\System32\drivers\uc480_64.sys [1663096 2011-05-27] (OEM)
S3 uc480_boot; C:\Windows\System32\drivers\uc480_boot_64.sys [1658488 2011-05-27] (OEM)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [24064 2012-09-13] (IVI Foundation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 17:10 - 2015-10-26 17:11 - 00000000 ____D C:\FRST
2015-10-21 14:24 - 2015-10-21 14:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows

\Start Menu\Programs\Dropbox
2015-10-17 22:33 - 2015-10-23 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-15 11:08 - 2015-10-15 11:08 - 00001383 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2015-10-14 22:16 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows

\system32\shell32.dll
2015-10-14 22:16 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\shell32.dll
2015-10-14 22:16 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-14 22:16 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\Windows

\system32\KernelBase.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\Windows

\system32\advapi32.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\advapi32.dll
2015-10-14 22:15 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\KernelBase.dll
2015-10-14 22:04 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\Windows

\system32\ntoskrnl.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\Windows

\system32\winload.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01519592 _____ (Microsoft Corporation) C:\Windows

\system32\winload.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\Windows

\system32\winresume.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\Windows

\system32\winresume.exe
2015-10-14 22:04 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\Windows

\system32\BdeHdCfg.exe
2015-10-14 22:04 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\Windows

\system32\BdeHdCfgLib.dll
2015-10-14 22:04 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\Windows

\system32\fvecpl.dll
2015-10-14 22:04 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows

\system32\bdesvc.dll
2015-10-14 22:04 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows

\system32\fveapi.dll
2015-10-14 22:04 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\Windows

\system32\CompatTelRunner.exe
2015-10-14 22:04 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\Windows

\system32\appraiser.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\Windows

\system32\generaltel.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\Windows

\system32\invagent.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\Windows

\system32\devinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\Windows

\system32\acmigration.dll
2015-10-14 22:04 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\Windows

\system32\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\Windows

\system32\vbscript.dll
2015-10-14 22:04 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\Windows

\system32\iertutil.dll
2015-10-14 22:04 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\Windows

\system32\jscript9.dll
2015-10-14 22:04 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 22:04 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\Windows

\system32\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows

\system32\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\vbscript.dll
2015-10-14 22:04 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\Windows

\system32\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\Windows

\system32\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\iertutil.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\Windows

\system32\inetcomm.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 22:04 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\Windows

\system32\ieframe.dll
2015-10-14 22:04 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\Windows

\system32\webcheck.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\Windows

\system32\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\Windows

\system32\ie4uinit.exe
2015-10-14 22:04 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\Windows

\system32\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\Windows

\system32\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\jscript9.dll
2015-10-14 22:04 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\ieframe.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\Windows

\system32\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\webcheck.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\Windows

\system32\urlmon.dll
2015-10-14 22:04 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\urlmon.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 22:04 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\Windows

\system32\hhctrl.ocx
2015-10-14 22:04 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\hhctrl.ocx
2015-10-14 22:03 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows

\system32\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\inetcomm.dll
2015-10-14 22:03 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\Windows

\system32\ieapfltr.dll
2015-10-14 22:03 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\ieapfltr.dll
2015-10-14 22:00 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\Windows

\system32\wuauclt.exe
2015-10-14 22:00 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\Windows

\system32\wuaueng.dll
2015-10-14 22:00 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\Windows

\system32\WUSettingsProvider.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\Windows

\system32\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\Windows

\system32\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\Windows

\system32\wucltux.dll
2015-10-14 22:00 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 22:00 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 22:00 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\Windows

\system32\NcdAutoSetup.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\Windows

\SysWOW64\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-

win-crt-environment-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\Windows

\system32\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-

win-crt-environment-l1-1-0.dll
2015-10-14 06:42 - 2015-04-19 12:40 - 00032512 _____ (Sophos Limited) C:\Windows\system32\Drivers

\swi_callout.sys
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs

\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 17:09 - 2013-10-10 09:20 - 00000000 ____D C:\Users\*****\Downloads\Setups
2015-10-26 17:08 - 2013-10-09 14:57 - 01245092 _____ C:\Windows\WindowsUpdate.log
2015-10-26 17:00 - 2014-11-06 12:50 - 00000000 ___RD C:\Users\*****\Dropbox
2015-10-26 17:00 - 2014-11-06 12:47 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2015-10-26 17:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-26 01:00 - 2013-10-19 21:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2015-10-26 00:41 - 2015-06-19 16:45 - 00001246 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-

3748169240-2242042608-4024739149-1001UA.job
2015-10-26 00:34 - 2014-03-19 18:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-25 22:46 - 2013-08-22 15:46 - 00281982 _____ C:\Windows\setupact.log
2015-10-25 12:52 - 2013-10-09 15:00 - 01980934 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-25 12:52 - 2013-08-23 00:24 - 00842568 _____ C:\Windows\system32\perfh007.dat
2015-10-25 12:52 - 2013-08-23 00:24 - 00191764 _____ C:\Windows\system32\perfc007.dat
2015-10-25 12:45 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-23 23:54 - 2013-10-24 21:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2015-10-23 16:20 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-23 11:33 - 2013-10-09 15:06 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache 

Files-S-1-5-21-3748169240-2242042608-4024739149-1001
2015-10-23 11:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-23 10:55 - 2013-10-09 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-23 10:55 - 2013-10-09 14:49 - 00069980 _____ C:\Windows\PFRO.log
2015-10-20 16:55 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-17 10:34 - 2014-03-19 18:38 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-16 09:06 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-10-16 08:41 - 2015-06-19 16:45 - 00001194 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-

3748169240-2242042608-4024739149-1001Core.job
2015-10-16 05:51 - 2015-03-19 14:07 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows

\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2015-03-19 14:07 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows

\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-16 00:31 - 2013-10-09 15:07 - 00000000 ___RD C:\Users\*****\SkyDrive
2015-10-15 23:58 - 2015-04-17 11:56 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 23:58 - 2015-03-19 13:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 23:58 - 2013-11-20 21:11 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 23:58 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2015-10-15 23:54 - 2013-11-20 21:11 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 16:32 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 06:58 - 2014-09-19 08:02 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs

\Adobe Reader XI.lnk
2015-10-14 06:57 - 2014-12-24 08:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-09 20:20 - 2013-10-19 21:30 - 00000000 ____D C:\ProgramData\Skype
2015-10-08 09:24 - 2013-10-10 20:42 - 00000000 _____ C:\Windows\system32\vireng.log
2015-10-08 08:01 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 13:15 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-03 22:59 - 2015-05-30 12:34 - 0004233 _____ () C:\Users\*****\AppData\Roaming\gnuplot_history
2013-12-30 14:09 - 2013-12-30 14:09 - 0000218 _____ () C:\Users\*****\AppData\Local\.recently-used.xbel
2013-11-10 11:26 - 2013-11-10 13:21 - 0000337 _____ () C:\Users\*****\AppData\Local\Perfmon.PerfmonCfg
2015-10-15 11:08 - 2015-10-15 11:08 - 0001383 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2015-07-15 20:15 - 2015-06-15 22:16 - 84521472 ___SH () C:\ProgramData\msijkfezl.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\msijkfezl.exe


Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\cdo2101423374.dll
C:\Users\*****\AppData\Local\Temp\cdo324213684.dll
C:\Users\*****\AppData\Local\Temp\cdo3385935590.dll
C:\Users\*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptwisvb.dll
C:\Users\*****\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\*****\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\*****\AppData\Local\Temp\GURAA25.exe
C:\Users\*****\AppData\Local\Temp\GURAB8E.exe
C:\Users\*****\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****\AppData\Local\Temp\sqlite3.exe
C:\Users\*****\AppData\Local\Temp\turbojpeg7628297102691468454.dll
C:\Users\*****\AppData\Local\Temp\vlc-2.1.4-win64.exe
C:\Users\*****\AppData\Local\Temp\vlc-2.1.5-win64.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 20:19

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von ***** (2015-10-26 17:12:30)
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Windows 8.1 Pro (X64) (2013-10-09 14:01:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3748169240-2242042608-4024739149-500 - Administrator - Disabled)
***** (S-1-5-21-3748169240-2242042608-4024739149-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-3748169240-2242042608-4024739149-501 - Limited - Disabled)
SophosSAU*****0 (S-1-5-21-3748169240-2242042608-4024739149-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 13.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
AzureTools.Notifications (x32 Version: 2.1.10731.1602 - Microsoft Corporation) Hidden
Behaviors SDK (Windows Phone) for Visual Studio 2013 (x32 Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (x32 Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 (x32 Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio 2013 DEU resources (x32 Version: 12.0.41002.1 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for Silverlight 5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Build Tools - amd64 (Version: 12.0.30501 - Microsoft Corporation) Hidden
Build Tools - x86 (x32 Version: 12.0.30501 - Microsoft Corporation) Hidden
Build Tools Language Resources - amd64 (Version: 12.0.30501 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (x32 Version: 12.0.30501 - Microsoft Corporation) Hidden
Complemento do Microsoft Report Viewer para Visual Studio 2013 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden
Complemento Microsoft Report Viewer para Visual Studio 2013 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden
Compon. agg. Microsoft Report Viewer per Visual Studio 2013 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden
Devenv-Ressourcen für Microsoft Visual Studio 2013 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Dotfuscator and Analytics Community Edition (x32 Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (x32 Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden
Dropbox (HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Dropbox) (Version: 3.10.8 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.20 - Lenovo)
Energy Management (x32 Version: 8.0.2.20 - Lenovo) Hidden
Entity Framework 6.1.0 Tools  for Visual Studio 2013 (HKLM-x32\...\{D4635FB4-434D-4663-A4C8-CFC00FA9D24E}) (Version: 12.0.30228.0 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
gedit 2.30.1 (HKLM-x32\...\gedit_is1) (Version: 2.30.1 - GNOME)
gnuplot 4.6.3 (HKLM-x32\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 4.6.3 - gnuplot development team)
Gwyddion (HKLM\...\Gwyddion) (Version: 2.34.win64 - Gwyddion developers)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - )
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Language Pack (DEU) für freigegebene Windows Azure-Komponenten für Microsoft Visual Studio 2013 - v1.1 (x32 Version: 1.1.20410.1601 - Microsoft Corporation) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.03.13 - )
LocalESPC Dev12 (x32 Version: 8.100.25984 - Microsoft Corporation) Hidden
LocalESPCui for de-de Dev12 (x32 Version: 8.100.25984 - Microsoft) Hidden
MATLAB R2010b (HKLM\...\MatlabR2010b) (Version: 7.11 - The MathWorks, Inc.)
Memory Profiler (x32 Version: 12.0.30501 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK - DEU (HKLM-x32\...\{F351AA2C-723C-4CFE-A7CB-8E43AB164F7F}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{B4EDAE03-DB34-4DD0-BA7E-2ED80DEA50B1}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{0BF65908-D137-4A9E-B7C9-78F32F74F6FD}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst  (HKLM-x32\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (12.0.30919.1) (HKLM-x32\...\{7CC03C58-3471-43D2-A251-EC9AE225E772}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{D434E072-F482-4F52-AB97-7B19DD5DAEB5}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{485F4AC6-F79E-4482-A0D2-EDF0CCE1E124}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio Professional 2013 (HKLM-x32\...\{c81217f5-344b-4b07-895e-97468942d363}) (Version: 12.0.30501 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{3674F088-9B90-473A-AAC3-20A00D8D810C}) (Version: 3.1237.1762 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{24440413-490E-41CA-BD33-0B30FD3EBE3A}) (Version: 11.1.3366.16 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Module Microsoft Report Viewer pour Visual Studio*2013 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Open XML SDK 2.5 for Microsoft Office (x32 Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenChoice TekVISA (HKLM-x32\...\InstallShield_{EEA27C95-0144-11D5-AB86-00B0D0246542}) (Version: 4.0.4.2 - Tektronix, Inc.)
OpenChoice TekVISA (x32 Version: 4.0.4.2 - Tektronix, Inc.) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 RC für Windows Store-Apps (Deutsch) (x32 Version: 4.5.21005 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PI GCS Library PI_GCS2_DLL (HKLM-x32\...\{4368A815-1DB3-4ECF-A33C-0B500CFA987B}) (Version: 3.0.0.1 - Physik Instrumente (PI) GmbH & Co. KG)
PI GCS Mercury Host Software (HKLM-x32\...\{DA4E46F3-9FFC-4B35-A4F6-D38F28A076BB}) (Version: 1.00.0000 - PI)
PI LabVIEW Driver Mercury (HKLM-x32\...\{9853FF22-2BB0-4ACC-9C41-83BF93FCDFCD}) (Version: 6.0.2.2 - Physik Instrumente (PI) GmbH & Co. KG)
PI Programming Files PI_GCS2_DLL (HKLM-x32\...\{16D62F4B-D01B-4B69-B5D1-37C11EC8D6FE}) (Version: 3.0.0.1 - Physik Instrumente (PI) GmbH & Co. KG)
PI Stage Database PIStages2 (HKLM-x32\...\{9D7941F3-A3E1-4A6E-BA3C-C41C32B03B6C}) (Version: 1.0.5.0 - Physik Instrumente (PI) GmbH & Co. KG)
PIMikroMove (HKLM-x32\...\{B2BD5B10-92AA-494A-8DFC-85C723B7E74E}) (Version: 2.16.2.1 - Physik Instrumente (PI) GmbH & Co. KG)
PIStageEditor (HKLM-x32\...\{81D41155-DBB2-4CB3-88E4-070EAD06A713}) (Version: 4.6.0.0 - Physik Instrumente (PI) GmbH & Co. KG)
PITerminal (HKLM-x32\...\{A87AEC1A-C4EC-4971-9E74-C430FDC17193}) (Version: 6.5.0.0 - Physik Instrumente (PI) GmbH & Co. KG)
PIUpdateFinder (HKLM-x32\...\{48827D06-6A2A-42F0-BBA3-EED7549823FD}) (Version: 1.2.2.9 - Physik Instrumente (PI) GmbH & Co. KG)
PreEmptive Analytics Client German Language Pack (x32 Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.3197.1 - PreEmptive Solutions) Hidden
Python Tools - Umleitungsvorlage (x32 Version: 1.1 - Microsoft Corporation) Hidden
Qt 5.3.1 (HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Qt 5.3.1) (Version: 5.3.1 - Digia Plc)
Qt5 Visual Studio Add-in 1.2.3 (HKLM-x32\...\Qt5 Visual Studio Add-in 1.2.3 - C:_Program Files (x86)_Digia_Qt5VSAddin) (Version: 1.2.3 - Digia Plc)
Scribus 1.4.3 (64bit) (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SharePoint Client Components (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
SharePoint Client Components (Version: 16.0.2617.1200 - Microsoft Corporation) Hidden
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 2.4 - Krzysztof Kowalczyk)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Team Explorer for Microsoft Visual Studio 2013 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
Thorlabs DCx camera (HKLM-x32\...\{0934E46F-5F34-45E8-B994-29A5901BDFB6}) (Version: 3.80.27 - Thorlabs GmbH)
TypeScript Power Tool (x32 Version: 1.0.1.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (x32 Version: 1.0.1.0 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VISA Shared Components 64-Bit (HKLM-x32\...\VISASharedComponents) (Version: 1.5 - IVI Foundation)
VISA Shared Components 64-Bit (Version: 1.5.0 - IVI Foundation) Hidden
Visual Studio 2013 Update 2 (KB2829760) (HKLM-x32\...\{3c348532-c3bd-4bae-a928-7b555f8c808f}) (Version: 12.0.30501 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VS Update core components (x32 Version: 12.0.30501 - Microsoft Corporation) Hidden
WCF Data Services 5.6.0 DEU Language Pack (x32 Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF Data Services 5.6.0 Runtime (x32 Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2013 (x32 Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2013 DEU Language Pack (x32 Version: 5.6.61587.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
Windows-Treiberpaket - Thorlabs GmbH (uc480_boot) USB  (12/06/2010 3.80.12.0) (HKLM\...\56DDDBBB8F7633361D038F780EED7E0E7750C722) (Version: 12/06/2010 3.80.12.0 - Thorlabs GmbH)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Workflow Manager Client 1.0 (Version: 2.0.40131.0 - Microsoft Corporation) Hidden
Workflow Manager Tools 1.0 for Visual Studio (Version: 2.0.40326.0 - Microsoft Corporation) Hidden
WSxM (HKLM-x32\...\WSxM) (Version:  - )
Надстройка Microsoft Report Viewer для Visual Studio 2013 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden
用于 Visual Studio 2013 的 Microsoft 报告查看器加载项 (x32 Version: 11.1.3411.3 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3748169240-2242042608-4024739149-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

01-10-2015 17:37:33 Geplanter Prüfpunkt
07-10-2015 13:14:26 Windows Update
15-10-2015 18:36:33 Windows Update
20-10-2015 16:53:29 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C09E57-DFDD-46E1-9A73-7A4600C1598B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-15] (Microsoft Corporation)
Task: {5227F964-7E44-4368-B690-055CD1771901} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001UA => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {6CA9B1B4-D900-4CDF-8568-343DE48DC1DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {7BB6D5C5-D8DF-4B6A-B1C3-85CA178435C0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001Core => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {8774724E-707A-4123-BD5E-B9A4A00DC1F6} - System32\Tasks\{7F3ABC80-B958-46AF-A22B-3E2B8C57DAA9} => Firefox.exe hxxp://ui.skype.com/ui/0/7.5.85.101/de/abandoninstall?page=tsProgressBar
Task: {D185FB08-90DF-4ABA-9682-4F2DAF0851FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001Core.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001UA.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-26 15:18 - 2014-05-26 15:18 - 00631184 _____ () C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe
2015-10-26 16:59 - 2015-10-26 16:59 - 00071168 _____ () c:\Users\*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptwisvb.dll
2015-10-03 18:44 - 2015-09-24 00:07 - 00012800 _____ () C:\Users\*****\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-09-24 00:07 - 00779776 _____ () C:\Users\*****\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-03 18:44 - 2015-09-24 00:07 - 00056320 _____ () C:\Users\*****\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-03 18:44 - 2015-09-24 00:07 - 00012288 _____ () C:\Users\*****\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\Pictures\Kuuhl\SANY2206.JPG
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{5B9E624A-3134-4A9F-980E-9AC1C6DE4409}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9B28DD39-4B16-491A-A168-1237CFC10587}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{55387831-4F46-4BA4-BD8E-E0E7E2BEF63A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{007748EC-56F6-4D66-AD01-54ABE137436B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{1099902D-E074-4BC9-82E0-F1401EBE2574}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9830046B-804F-46EF-9A1D-D7F32D778672}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{769A09DD-E5A8-46BC-AD89-09DC1C069D2B}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe
FirewallRules: [{A8047BCA-1A77-4A18-8EAA-83F9846AB9AD}] => (Allow) LPort=12292
FirewallRules: [Tektronix VISA Resource Manager] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\TekVisaRM.exe
FirewallRules: [Tektronix VISA Toolbar Preferences] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\TekToolbarStartPref.exe
FirewallRules: [Tektronix VISA Excel Toolbar] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\SetupTekXL.exe
FirewallRules: [Tektronix VISA Word Toolbar] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\SetupTekW.exe
FirewallRules: [Tektronix VISA Instrument Manager] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\TekInstrMgr.exe
FirewallRules: [Tektronix VISA Call Monitor] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\CallMonitor.exe
FirewallRules: [Tektronix VISA Talker Listener] => (Allow) C:\VXIpnp\WINNT\TekVISA\Bin\TalkerListener.exe
FirewallRules: [{D3DC1276-3187-4235-AD5D-DDE84389AE16}] => (Allow) C:\Windows\SysWOW64\visa32.dll
FirewallRules: [{95FD0D0C-4AEA-4D41-B894-8EBD1E371523}] => (Allow) C:\Windows\SysWOW64\dllhost.exe
FirewallRules: [{6222811A-1652-4087-8EE7-62004B48959E}] => (Allow) C:\Windows\System32\tkVisa64.dll
FirewallRules: [{1CED5F6E-2200-4208-BFF1-A14AC3F838AB}] => (Allow) C:\Windows\System32\sessmgr.exe
FirewallRules: [{D38DE0C5-815D-4299-ABAA-97829685CAA2}] => (Allow) C:\Windows\dioservice.exe
FirewallRules: [{A58254DF-AA26-4690-9BE5-5786D28FA680}] => (Allow) C:\PROGRA~2\IVIFOU~1\VISA\WinNT\TekVISA\Bin\TalkerListener.exe
FirewallRules: [{2A25F361-A5D9-478E-BD8B-1B0B6CC86C8C}] => (Allow) C:\PROGRA~2\IVIFOU~1\VISA\WinNT\TekVISA\Bin\TekInstrMgr.exe
FirewallRules: [{C6798675-D783-491E-BFE1-A5BCAF25A664}] => (Allow) C:\PROGRA~2\IVIFOU~1\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe
FirewallRules: [{5FC68EAC-33CA-4236-9E0F-A2F98DB8CB90}] => (Allow) C:\PROGRA~2\IVIFOU~1\VISA\WinNT\TekVISA\Bin\CallMonitor.exe
FirewallRules: [{C3F5CE9D-2308-43E7-B017-E943E0FB70A2}] => (Allow) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F6549CFD-DA22-4D5B-B85E-96438F530739}] => (Allow) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{D3301089-876A-4906-AFB8-4A3F15B6D59E}C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{C1F73375-2312-45C4-A9BA-7754BBD74CEB}C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{EADF5D40-741F-43D0-9A50-A30533BA7D25}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B3F2B2EE-3A1F-4C09-A0DC-5677540F59E1}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DCD4C45C-3708-41F6-9F37-85DEC501A090}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CD4ED80-2BEF-484B-BD3E-77D2632144C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{EE984701-6EEB-43D4-B7D7-5750BD963399}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DDF08210-EB8B-4C94-8F11-5003C8520ECD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\CallMonitor.exe] => Enabled:Tektronix VISA Call Monitor
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\SetupTekW.exe] => Enabled:Tektronix VISA Word Toolbar
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\TekToolbarStartPref.exe] => Enabled:Tektronix VISA Toolbar Preferences
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\TekVisaRM.exe] => Enabled:Tektronix VISA Resource Manager
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\SetupTekXL.exe] => Enabled:Tektronix VISA Excel Toolbar
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\TalkerListener.exe] => Enabled:Tektronix VISA Talker Listener
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\\Bin\TekInstrMgr.exe] => Enabled:Tektronix VISA Resource Manager

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Lenovo PM Device
Description: Lenovo PM Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Lenovo
Service: IBMPMDRV
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2015 11:50:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/23/2015 11:37:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x12a4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/17/2015 11:44:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x10a4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/16/2015 07:38:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0xd08
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/16/2015 06:14:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0xe3c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/16/2015 06:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x99c
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/16/2015 06:13:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0xd84
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/16/2015 06:05:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4c16b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x13d4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/15/2015 07:12:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x5f4
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (10/14/2015 10:31:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.1.5.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005474b
ID des fehlerhaften Prozesses: 0x1264
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5


Systemfehler:
=============
Error: (10/25/2015 10:46:44 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 0.0.0.0 mit dem Computer mit der
Netzwerkhardwareadresse 00-00-00-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (10/25/2015 12:07:48 PM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/25/2015 12:07:18 PM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/24/2015 08:21:00 PM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/24/2015 08:20:30 PM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (10/23/2015 03:06:11 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (10/23/2015 11:33:57 AM) (Source: DCOM) (EventID: 10010) (User: *****)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (10/22/2015 10:15:41 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/22/2015 10:15:41 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/22/2015 10:15:41 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-4500M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3506.97 MB
Verfügbarer physikalischer RAM: 1720.62 MB
Summe virtueller Speicher: 4146.97 MB
Verfügbarer virtueller Speicher: 2273.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.09 GB) (Free:156.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 0F874614)
Partition 1: (Active) - (Size=1 GB) - (Type=0B)
Partition 2: (Not Active) - (Size=297.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 27.10.2015, 18:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



lass die angemeckerte Datei bitte mal bei Virustotal prüfen:
Dateien online auf Viren prüfen - so geht&#039;s - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2015, 19:40   #5
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Hallo schrauber,

ich kann die ausführbare Datei "C:\ProgramData\msijkfezl.exe" weder durch Verwendung des angegebenen Dateipfades und Anzeigen der versteckten Dateien, noch sonst irgendwo auf dem Computer finden. Ich habe außer dem Unterverzeichnis auch das gesamte Laufwerk C:\ durchsuchen lassen, aber ohne Resultat. Hast du eine Idee, wie ich die Datei, die ja zu existieren scheint, ausfindig machen könnte?
Nach der erfolglosen Suche habe ich dann stattdessen die Datei, welche mir Sophos ausgegeben hatte "C:\Windows\SysWOW64\msiexec.exe" mit der Website untersuchen lassen, mit dem Ergebnis, dass keiner der 55 Virenscanner es als Virus erkannt hat.

Vielen Dank, dass du dir Zeit für mein Problem nimmst,

Viele Grüße,

Oulron


Alt 28.10.2015, 19:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe

Alt 29.10.2015, 10:03   #7
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Hallo Schrauber,

hier meine Protokolle:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.10.2015
Suchlaufzeit: 22:18
Protokolldatei: ProtokollMalwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 437994
Abgelaufene Zeit: 24 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.PageStarter, HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\ProgramData\msijkfezl.exe, In Quarantäne, [78759d950289fc3a7a20f0c0b84c01ff]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.CheckOffer, C:\Users\*****\AppData\Local\Temp\nsi7E07.tmp\InstallManager.exe, In Quarantäne, [f8f5240ecebde056409eeba0a45d29d7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.015 - Bericht erstellt am 28/10/2015 um 22:56:03
# Aktualisiert am 26/10/2015 von Xplode
# Datenbank : 2015-10-26.2 [Lokal]
# Betriebssystem : Windows 8.1 Pro  (x64)
# Benutzername : ***** - *****
# Gestartet von : C:\Users\*****\Downloads\Desktop\AdwCleaner_5.015.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\*****\AppData\Roaming\pdfforge

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\Favorites\Links\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\*****\Favorites\Links\Startfenster.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{733EC86E-368C-4548-8AA7-DB50010FFF07}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\SearchScopes\{733EC86E-368C-4548-8AA7-DB50010FFF07}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2484 Bytes] ##########
         
--- --- ---


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 8.1 Pro x64
Ran by ***** on 29.10.2015 at 10:52:30,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\dregqwv4.default\minidumps [144 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.10.2015 at 10:54:51,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von ***** (Administrator) auf ***** (29-10-2015 10:56:14)
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079352 2013-11-25] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-11-25] (Lenovo(beijing) Limited)
HKLM\...\Run: [Virtual PDF Printer] => C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-07-30] (Sophos Limited)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [Dropbox Update] => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [{1CCEC0E2-EB09-4595-A655-16C20ADC90C6}] => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [478720 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\MountPoints2: {e567198b-4d2e-11e3-8291-b888e3f99a29} - "E:\LaunchU3.exe" -a
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-01-13] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-01-13] (Sophos Limited)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TekVISA Resource Manager.lnk [2014-06-25]
ShortcutTarget: TekVISA Resource Manager.lnk -> C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{BB3014F4-A886-476C-AADC-AD837851CA12}: [DhcpNameServer] 134.76.90.12 134.76.88.98 134.76.88.90
Tcpip\..\Interfaces\{D3F3B9AB-47FC-4455-B658-6E6FA5851794}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM -> DefaultScope {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll [2013-10-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Extension: YouTube Video and Audio Downloader - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-07-19]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-06-13] (Microsoft Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-19] (Microsoft Corporation) [Datei ist nicht signiert]
S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [22768 2014-04-17] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
S2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2014-05-22] (Sophos Limited)
S2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2014-10-14] (Sophos Limited)
S2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-07-30] (Sophos Limited)
S2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited)
S2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [300840 2015-01-13] (Sophos Limited)
S2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-01-13] (Sophos Limited)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87736 2014-04-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2014-10-14] (Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2014-05-22] (Sophos Limited)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28400 2013-01-29] (Synaptics Incorporated)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [27904 2014-05-22] (Sophos Limited)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [32512 2015-04-19] (Sophos Limited)
S3 uc480; C:\Windows\System32\drivers\uc480_64.sys [1663096 2011-05-27] (OEM)
S3 uc480_boot; C:\Windows\System32\drivers\uc480_boot_64.sys [1658488 2011-05-27] (OEM)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [24064 2012-09-13] (IVI Foundation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-28 22:54 - 2015-10-28 22:56 - 00000000 ____D C:\AdwCleaner
2015-10-28 22:17 - 2015-10-29 10:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-28 22:17 - 2015-10-28 22:17 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-28 22:17 - 2015-10-28 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-28 22:17 - 2015-10-28 22:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-28 22:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-28 22:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-28 22:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-26 17:10 - 2015-10-29 10:56 - 00000000 ____D C:\FRST
2015-10-21 14:24 - 2015-10-21 14:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-17 22:33 - 2015-10-23 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-15 11:08 - 2015-10-15 11:08 - 00001383 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2015-10-14 22:16 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 22:16 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-14 22:16 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-14 22:16 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-10-14 22:15 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-14 22:04 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-14 22:04 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfg.exe
2015-10-14 22:04 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2015-10-14 22:04 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2015-10-14 22:04 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2015-10-14 22:04 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-14 22:04 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-14 22:04 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-14 22:04 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 22:04 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 22:04 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 22:04 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 22:04 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-14 22:04 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 22:04 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 22:04 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 22:04 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-14 22:04 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 22:04 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 22:04 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-14 22:04 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-10-14 22:03 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-10-14 22:03 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 22:03 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-14 22:00 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 22:00 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 22:00 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 22:00 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 22:00 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 22:00 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 06:42 - 2015-04-19 12:40 - 00032512 _____ (Sophos Limited) C:\Windows\system32\Drivers\swi_callout.sys
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-29 10:49 - 2013-10-09 15:00 - 01980934 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-29 10:49 - 2013-08-23 00:24 - 00842568 _____ C:\Windows\system32\perfh007.dat
2015-10-29 10:49 - 2013-08-23 00:24 - 00191764 _____ C:\Windows\system32\perfc007.dat
2015-10-29 10:44 - 2014-11-06 12:50 - 00000000 ___RD C:\Users\*****\Dropbox
2015-10-29 10:44 - 2014-11-06 12:47 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2015-10-29 10:43 - 2013-08-22 15:46 - 00284186 _____ C:\Windows\setupact.log
2015-10-29 10:43 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-29 10:41 - 2015-06-19 16:45 - 00001246 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001UA.job
2015-10-29 10:34 - 2014-03-19 18:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-29 10:25 - 2013-10-09 15:06 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748169240-2242042608-4024739149-1001
2015-10-29 10:20 - 2013-10-09 14:57 - 02020266 _____ C:\Windows\WindowsUpdate.log
2015-10-29 10:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-28 22:57 - 2013-10-09 14:49 - 00070994 _____ C:\Windows\PFRO.log
2015-10-28 22:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\MediaViewer
2015-10-28 21:54 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-10-26 17:09 - 2013-10-10 09:20 - 00000000 ____D C:\Users\*****\Downloads\Setups
2015-10-26 01:00 - 2013-10-19 21:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2015-10-23 23:54 - 2013-10-24 21:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2015-10-23 16:20 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-23 11:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-23 10:55 - 2013-10-09 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-20 16:55 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-17 10:34 - 2014-03-19 18:38 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-16 09:06 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-10-16 08:41 - 2015-06-19 16:45 - 00001194 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001Core.job
2015-10-16 05:51 - 2015-03-19 14:07 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2015-03-19 14:07 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-16 00:31 - 2013-10-09 15:07 - 00000000 ___RD C:\Users\*****\SkyDrive
2015-10-15 23:58 - 2015-04-17 11:56 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 23:58 - 2015-03-19 13:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 23:58 - 2013-11-20 21:11 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 23:58 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2015-10-15 23:54 - 2013-11-20 21:11 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 06:58 - 2014-09-19 08:02 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-14 06:57 - 2014-12-24 08:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-09 20:20 - 2013-10-19 21:30 - 00000000 ____D C:\ProgramData\Skype
2015-10-08 09:24 - 2013-10-10 20:42 - 00000000 _____ C:\Windows\system32\vireng.log
2015-10-08 08:01 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 13:15 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-03 22:59 - 2015-05-30 12:34 - 0004233 _____ () C:\Users\*****\AppData\Roaming\gnuplot_history
2013-12-30 14:09 - 2013-12-30 14:09 - 0000218 _____ () C:\Users\*****\AppData\Local\.recently-used.xbel
2013-11-10 11:26 - 2013-11-10 13:21 - 0000337 _____ () C:\Users\*****\AppData\Local\Perfmon.PerfmonCfg
2015-10-15 11:08 - 2015-10-15 11:08 - 0001383 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
2015-07-15 20:15 - 2015-06-15 22:16 - 84521472 ___SH () C:\ProgramData\msijkfezl.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\msijkfezl.exe


Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\cdo2101423374.dll
C:\Users\*****\AppData\Local\Temp\cdo2245097802.dll
C:\Users\*****\AppData\Local\Temp\cdo2747108416.dll
C:\Users\*****\AppData\Local\Temp\cdo324213684.dll
C:\Users\*****\AppData\Local\Temp\cdo3385935590.dll
C:\Users\*****\AppData\Local\Temp\cdo4271551678.dll
C:\Users\*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4pkp4y.dll
C:\Users\*****\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\*****\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\*****\AppData\Local\Temp\GURAA25.exe
C:\Users\*****\AppData\Local\Temp\GURAB8E.exe
C:\Users\*****\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****\AppData\Local\Temp\sqlite3.dll
C:\Users\*****\AppData\Local\Temp\sqlite3.exe
C:\Users\*****\AppData\Local\Temp\turbojpeg7628297102691468454.dll
C:\Users\*****\AppData\Local\Temp\vlc-2.1.4-win64.exe
C:\Users\*****\AppData\Local\Temp\vlc-2.1.5-win64.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 20:19

==================== Ende von FRST.txt ============================
         
--- --- ---


Viele Grüße,

Oulron

Alt 30.10.2015, 07:57   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\msijkfezl.exe
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.10.2015, 14:40   #9
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Hallo Schrauber,

ich habe deine Anweisungen befolgt, hier die Protokolle:

Fixlist:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-10-2015
durchgeführt von ***** (2015-10-30 09:45:20) Run:1
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\msijkfezl.exe
Emptytemp:
*****************

C:\ProgramData\msijkfezl.exe => erfolgreich verschoben
EmptyTemp: => 8.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:54:28 ====
         
ESET-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=08fc937cffc24141b5407673685af8b9
# end=init
# utc_time=2015-10-30 09:00:17
# local_time=2015-10-30 10:00:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26483
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=08fc937cffc24141b5407673685af8b9
# end=updated
# utc_time=2015-10-30 09:02:48
# local_time=2015-10-30 10:02:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=08fc937cffc24141b5407673685af8b9
# engine=26483
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-30 12:33:27
# local_time=2015-10-30 01:33:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6716851 64473668 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 96222 101244400 0 0
# scanned=570327
# found=6
# cleaned=0
# scan_time=12638
sh=4083B4C7F55EA371658936C3E0CC76F30A18E54D ft=1 fh=b5490cec69246fac vn="Win32/TrojanDownloader.Wauchos.AK 

Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\msijkfezl.exe.xBAD"
sh=D9C36C1F3FF50D1AADDFB72D80D3EE210F3CCB03 ft=1 fh=66a4f650f1291572 vn="Win32/SoftonicDownloader.D evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\*****\Documents\~Projects\University of G\Semester_Bachelor

\1_WS 2011'12\ComputerCrashCourse [Martin-Malte]\Linuxprograms\SoftonicDownloader_fuer_minecraft-

crafting-guide.exe"
sh=EDC1E5A6AE182053169D2B177F6C1B4EDC622B15 ft=1 fh=3fe2107853da655e vn="Variante von 

Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\Downloads\Setups\Audacity - 

CHIP-Installer.exe"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. 

unerwünschte Anwendung" ac=I fn="C:\Users\*****\Downloads\Setups\PDFCreator-2_1_2-setup.exe"
sh=A1B91B9D074744FE3A8FF765ED21794CF725264F ft=1 fh=a677c90ca8011072 vn="Variante von 

Win32/Toolbar.MyWebSearch.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\*****\Downloads\Setups

\skype6_setup.exe"
sh=9C860E0B0EAFF9D2912642BC3940BA098C00BBCE ft=1 fh=41f2b86635803f1b vn="NSIS/StartPage.CC Trojaner" ac=I 

fn="C:\Users\*****\Downloads\Setups\vlc-2.1.0-win64.exe"
         
Security-Check:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender    
Sophos Anti-Virus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 25  
 Visual Studio Extensions for Windows Library for JavaScript 
 Java version 32-bit out of Date! 
 Adobe Flash Player 	19.0.0.226  
 Adobe Reader XI  
 Mozilla Firefox (41.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Sophos Sophos Anti-Virus SavService.exe  
 Sophos Sophos Anti-Virus SAVAdminService.exe  
 Sophos Sophos Anti-Virus Web Control swc_service.exe 
 Sophos Sophos Anti-Virus Web Intelligence swi_filter.exe 
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
FRST-Log:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-10-2015
durchgeführt von ***** (Administrator) auf ***** (30-10-2015 13:43:40)
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
() C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079352 2013-11-25] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-11-25] (Lenovo(beijing) Limited)
HKLM\...\Run: [Virtual PDF Printer] => C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2015-07-30] (Sophos Limited)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [Dropbox Update] => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\Run: [{1CCEC0E2-EB09-4595-A655-16C20ADC90C6}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\REQCDHI').biSKN)));
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\...\MountPoints2: {e567198b-4d2e-11e3-8291-b888e3f99a29} - "E:\LaunchU3.exe" -a
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2015-01-13] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2015-01-13] (Sophos Limited)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-10-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TekVISA Resource Manager.lnk [2014-06-25]
ShortcutTarget: TekVISA Resource Manager.lnk -> C:\Program Files (x86)\IVI Foundation\VISA\WinNT\TekVISA\Bin\TekVisaRM.exe ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{BB3014F4-A886-476C-AADC-AD837851CA12}: [DhcpNameServer] 134.76.90.12 134.76.88.98 134.76.88.90
Tcpip\..\Interfaces\{D3F3B9AB-47FC-4455-B658-6E6FA5851794}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3748169240-2242042608-4024739149-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM -> DefaultScope {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {733EC86E-368C-4548-8AA7-DB50010FFF07} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-23] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll [2013-10-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Extension: YouTube Video and Audio Downloader - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2015-07-19]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dregqwv4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-06-13] (Microsoft Corporation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.1\App Certification Kit\fussvc.exe [142336 2014-02-19] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [22768 2014-04-17] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2014-05-22] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2014-10-14] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2015-07-30] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [300840 2015-01-13] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3274536 2015-01-13] (Sophos Limited)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.1\Testing\Runtimes\TAEF\Wex.Services.exe [119808 2013-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87736 2014-04-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2014-10-14] (Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2014-05-22] (Sophos Limited)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28400 2013-01-29] (Synaptics Incorporated)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [27904 2014-05-22] (Sophos Limited)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [32512 2015-04-19] (Sophos Limited)
S3 uc480; C:\Windows\System32\drivers\uc480_64.sys [1663096 2011-05-27] (OEM)
S3 uc480_boot; C:\Windows\System32\drivers\uc480_boot_64.sys [1658488 2011-05-27] (OEM)
S3 Usbtmc; C:\Windows\System32\Drivers\ausbtmc.sys [24064 2012-09-13] (IVI Foundation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-28 22:54 - 2015-10-28 22:56 - 00000000 ____D C:\AdwCleaner
2015-10-28 22:17 - 2015-10-29 10:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-28 22:17 - 2015-10-28 22:17 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-28 22:17 - 2015-10-28 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-28 22:17 - 2015-10-28 22:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-28 22:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-28 22:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-28 22:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-26 17:10 - 2015-10-30 13:43 - 00000000 ____D C:\FRST
2015-10-21 14:24 - 2015-10-21 14:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-10-17 22:33 - 2015-10-23 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-15 11:08 - 2015-10-15 11:08 - 00001383 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2015-10-14 22:16 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 22:16 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-14 22:16 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-14 22:16 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-14 22:15 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-10-14 22:15 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-14 22:04 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-14 22:04 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-14 22:04 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-14 22:04 - 2015-09-24 18:51 - 00130560 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfg.exe
2015-10-14 22:04 - 2015-09-24 18:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2015-10-14 22:04 - 2015-09-24 18:30 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2015-10-14 22:04 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2015-10-14 22:04 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-14 22:04 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-14 22:04 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-14 22:04 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-14 22:04 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 22:04 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 22:04 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 22:04 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-14 22:04 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 22:04 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-14 22:04 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-14 22:04 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 22:04 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-14 22:04 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 22:04 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 22:04 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-14 22:04 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-14 22:04 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-14 22:04 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-14 22:04 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-14 22:04 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-14 22:04 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-14 22:04 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 22:04 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-14 22:04 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 22:04 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 22:04 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-14 22:04 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-10-14 22:03 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-14 22:03 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-10-14 22:03 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 22:03 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-14 22:00 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 22:00 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 22:00 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-14 22:00 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 22:00 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 22:00 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 22:00 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 22:00 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 21:52 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 06:42 - 2015-04-19 12:40 - 00032512 _____ (Sophos Limited) C:\Windows\system32\Drivers\swi_callout.sys
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-03 18:26 - 2015-10-03 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-30 13:41 - 2015-06-19 16:45 - 00001246 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001UA.job
2015-10-30 13:34 - 2014-03-19 18:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-30 13:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-30 12:01 - 2013-10-09 14:57 - 01169714 _____ C:\Windows\WindowsUpdate.log
2015-10-30 10:02 - 2013-10-09 15:00 - 01980934 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-30 10:02 - 2013-08-23 00:24 - 00842568 _____ C:\Windows\system32\perfh007.dat
2015-10-30 10:02 - 2013-08-23 00:24 - 00191764 _____ C:\Windows\system32\perfc007.dat
2015-10-30 09:56 - 2014-11-06 12:50 - 00000000 ___RD C:\Users\*****\Dropbox
2015-10-30 09:56 - 2014-11-06 12:47 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2015-10-30 09:55 - 2013-08-22 15:46 - 00284418 _____ C:\Windows\setupact.log
2015-10-30 09:55 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-30 09:45 - 2014-06-13 10:15 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2015-10-30 09:41 - 2015-06-19 16:45 - 00001194 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3748169240-2242042608-4024739149-1001Core.job
2015-10-29 12:04 - 2013-10-24 21:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2015-10-29 10:25 - 2013-10-09 15:06 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748169240-2242042608-4024739149-1001
2015-10-28 22:57 - 2013-10-09 14:49 - 00070994 _____ C:\Windows\PFRO.log
2015-10-28 22:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\MediaViewer
2015-10-28 21:54 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-10-26 17:09 - 2013-10-10 09:20 - 00000000 ____D C:\Users\*****\Downloads\Setups
2015-10-26 01:00 - 2013-10-19 21:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2015-10-23 16:20 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-23 11:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-23 10:55 - 2013-10-09 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-20 16:55 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-17 10:34 - 2014-03-19 18:38 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-16 09:06 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-10-16 05:51 - 2015-03-19 14:07 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2015-03-19 14:07 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-16 00:31 - 2013-10-09 15:07 - 00000000 ___RD C:\Users\*****\SkyDrive
2015-10-15 23:58 - 2015-04-17 11:56 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 23:58 - 2015-03-19 13:49 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 23:58 - 2013-11-20 21:11 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 23:58 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2015-10-15 23:54 - 2013-11-20 21:11 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 06:58 - 2014-09-19 08:02 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-14 06:57 - 2014-12-24 08:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-09 20:20 - 2013-10-19 21:30 - 00000000 ____D C:\ProgramData\Skype
2015-10-08 09:24 - 2013-10-10 20:42 - 00000000 _____ C:\Windows\system32\vireng.log
2015-10-08 08:01 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-07 13:15 - 2015-04-05 17:14 - 00000000 ___SD C:\Windows\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-03 22:59 - 2015-05-30 12:34 - 0004233 _____ () C:\Users\*****\AppData\Roaming\gnuplot_history
2013-12-30 14:09 - 2013-12-30 14:09 - 0000218 _____ () C:\Users\*****\AppData\Local\.recently-used.xbel
2013-11-10 11:26 - 2013-11-10 13:21 - 0000337 _____ () C:\Users\*****\AppData\Local\Perfmon.PerfmonCfg
2015-10-15 11:08 - 2015-10-15 11:08 - 0001383 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp9cdbsi.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 20:19

==================== Ende von FRST.txt ============================
         
--- --- ---


Soweit ich das jetzt gesehen habe, taucht die besagte Datei nicht mehr im FRST-Log auf. Ich lasse jetzt nochmal einen Scan mit Sophos durchlaufen, um zu sehen, ob der noch meckert.

ESET hat außer der Datei auch noch weitere Dinge gefunden, Evtl. unerwünschte Anwendungen und auch noch einen Trojaner, zumindest gibt es das aus. Hast du eine Idee, wie ich damit verfahren sollte?

Vielen Dank für deine Hilfe,

Viele Grüße,

Oulron

Hallo Schrauber,

Sophos läuft jetzt auch fehlerfrei durch.
Heißt das jetzt, die Bereinigung ist vollständig?

Viele Grüße,

Oulron

Alt 31.10.2015, 15:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



ESET Funde entfernen wir jetzt.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\*****\Downloads\Setups\PDFCreator-2_1_2-setup.exe

C:\Users\*****\Downloads\Setups\vlc-2.1.0-win64.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.11.2015, 09:38   #11
Oulron
 
Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Hallo Schrauber,

hier das Fixlog von FRST:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-10-2015
durchgeführt von ***** (2015-11-01 10:19:29) Run:2
Gestartet von C:\Users\*****\Downloads\Setups\TrojanerCleaning
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\*****\Downloads\Setups\PDFCreator-2_1_2-setup.exe

C:\Users\*****\Downloads\Setups\vlc-2.1.0-win64.exe
*****************

C:\Users\*****\Downloads\Setups\PDFCreator-2_1_2-setup.exe => erfolgreich verschoben
C:\Users\*****\Downloads\Setups\vlc-2.1.0-win64.exe => erfolgreich verschoben

==== Ende von Fixlog 10:19:31 ====
         
Danke vielmals für deine Hilfe, Schrauber!

Viele Grüße,

Oulron

Alt 02.11.2015, 10:59   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Standard

Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe
abgebrochen, anderen, befall, beschädigte, c:\windows, computer, datei, erneut, folge, google, hinweis, meldung, neu, neustart, nicht mehr, problem, problemlos, quarantäne, scan, scannen, schuld, schutz, sekunden, sophos, troj/andromem-b, windows



Ähnliche Themen: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. troj/andromem-b Trojaner-
    Log-Analyse und Auswertung - 28.10.2015 (3)
  3. Nach USB-Stick: Avast meldet blockieren der Websites disorderstatus.ru und diferentia.ru; Prozess windows\SysWOW64\msiexec
    Log-Analyse und Auswertung - 14.09.2015 (13)
  4. Windows 7 Trojan.Agent, C:\Windows\SysWOW64\rlls.dll
    Log-Analyse und Auswertung - 26.08.2015 (7)
  5. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere verdächtige Aktivitäten
    Log-Analyse und Auswertung - 19.07.2015 (19)
  6. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere: äußerst verdächtige Aktivität
    Log-Analyse und Auswertung - 01.04.2015 (22)
  7. C:\WINDOWS\SysWOW64\RunDll32.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (33)
  8. Unicode Dateinamen in: C:\Windows\SysWOW64
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (10)
  9. C:\Windows\SysWow64\CScript.exe
    Log-Analyse und Auswertung - 01.03.2014 (11)
  10. C:\Windows\SysWow64\CScript.exe
    Alles rund um Windows - 19.02.2014 (5)
  11. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  12. Windows8 Troj Agent-ARRQ in C:\Windows\SysWOW64\FlashplayerUpdateService.exe
    Log-Analyse und Auswertung - 12.09.2013 (13)
  13. OTL-Scan: Veränderungen in Windows\SysNative und Windows\SysWow64
    Log-Analyse und Auswertung - 25.03.2013 (0)
  14. Hohe Arbeitsspeicherauslastung des Windows Installer (msiexec.exe) unter Win 8
    Log-Analyse und Auswertung - 17.11.2012 (1)
  15. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  16. Virus korwbrkrr.dll in C:\Windows\SysWOW64
    Log-Analyse und Auswertung - 30.06.2011 (11)
  17. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)

Zum Thema Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe - Liebe Trojaner-Boarder, vor zwei Tagen hat mein Antvirusprogramm (Sophos) bei einem Scan eine schadhafte Datei gefunden. Durchgeführt hatte ich den Scan, da ich zuvor auf einem anderen Computer nicht mehr - Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe...
Archiv
Du betrachtest: Troj/AndroMem-B in C:\Windows\SysWOW64\msiexec.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.