Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-banking Trojaner Bawag, gefälschte A1 Rechnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2015, 14:06   #1
Gomorrah
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Hallo liebes Trojanerboard,

mein Vater hat letztens versehentlich den Anhang eines gefälschten Mails des Mobilfunkbetreibers A1 geöffnet (Dateiname: achtung_rechnung.N0011), und seitdem erscheind beim öffnen der URL: ebanking.bawagpsk.com ein Feld mit der Botschaft:

"Wegen der Modernisierung des Sicherheitssystems können zusätzliche Daten von Ihnen bei dem Einloggen in Ihrem Bankaccount verlangt werden. Deswegen können Ihre Passkopie und iTan-Liste einmalig gefordert werden. Sie sollen diese Dokumente hinaufladen, um Ihr Konto weiter zu nutzen. Ohne diese Dokumente kann der Zugang zu Ihrem Konto gesperrt werden. Vielen Dank für Ihr Verständnis."

Weiters ist es möglich beim Login Screen im Eingabefeld der Verfügernummer nun Buchstaben einzugeben, was bei der Originalseite nicht der Fall ist. Gibt man nun irgendwelche zufällige Zahlen ein, und ein zufälliges Passwort, erscheint ein Countdown, und man wird nach einigen Sekunden auf eine Seite mit einer Fehlermeldung weitergeleitet, welche einem auffordert man solle die Prozedur in 2min bitte wiederholen.

Da ich computertechnisch nun nicht ganz auf den Kopf gefallen bin habe ich natürlich gleich mehrere Scans mit diversen Programmen durchgeführt (McAfee, Avira, Avast, Malwarebytes, CCleaner), und die Funde bereinigen lassen. Da das alles nichts gebracht hat habe ich Google nach weiteren Möglichkeiten durchforstet, habe aber außer dem Tipp das Antivirusprogramm zu aktualisieren und einen erneuten Scan durchzuführen nichts gefunden Das hab ich auch dann gemacht -> beim erneuten Scan mit Avira crashte das Programm bei der Untersuchung von Google Chrome. Hab darauf Google Chrome erneut installiert, aber hat auch nichts gebracht.

Da ich nun mit meinem Wissen am Ende bin hoffe ich sehr, dass mir jemand weiterhelfen kann. Habe bereits einen Scan mit Farbar Recovery Scan Tool (32-bit) durchgeführt.

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von p.schoettl (Administrator) auf IT-CLT-92-001 (19-11-2015 18:42:17)
Gestartet von C:\Users\p.schoettl\Desktop
Geladene Profile: p.schoettl (Verfügbare Profile: p.schoettl & teesupport)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\stacsv.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\AEstSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation) C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
(CobianSoft, Luis Cobian) C:\Program Files\Cobian Backup 10\cbVSCService.exe
(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbService.exe
(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
() C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
(Wave Systems Corp.) C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
(Broadcom Corporation) C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Creative Technology Ltd) C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(SAP AG) C:\Program Files\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe
(Luis Cobian, CobianSoft) C:\Program Files\Cobian Backup 10\cbInterface.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Garmin Ltd or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
(Dropbox, Inc.) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(LaCrosse Technology) C:\Program Files\HeavyWeatherWV5\HeavyWeather.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [278528 2010-02-18] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-04-05] (IDT, Inc.)
HKLM\...\Run: [DellControlPoint] => C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe [657920 2009-11-02] (Dell Inc.)
HKLM\...\Run: [WavXMgr] => C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [147328 2010-01-14] (Wave Systems Corp.)
HKLM\...\Run: [USCService] => C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe [34232 2010-01-14] (Broadcom Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5249024 2010-02-02] (Dell Inc.)
HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-12-29] (CyberLink Corp.)
HKLM\...\Run: [Dell Webcam Central] => C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462993 2010-03-12] (Creative Technology Ltd)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SAP_WUS_UNT] => C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe [226672 2010-02-25] (SAP AG)
HKLM\...\Run: [Cobian Backup 10 Interface] => C:\Program Files\Cobian Backup 10\cbInterface.exe [3152384 2010-07-13] (Luis Cobian, CobianSoft)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [TomcatStartup 2.5] => C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe [741376 2007-05-19] (Hewlett-Packard)
HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-22] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333416 2012-11-27] (McAfee, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [688984 2015-01-28] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [Dropbox Update] => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-01] (Dropbox, Inc.)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445f7-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {299445fa-ef2e-11e0-9a8a-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f77-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170f7b-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa0-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {2f170fa2-49a7-11e1-a5d3-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {4f028994-b44d-11df-89da-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e32196-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {54e321a7-9ba6-11df-81c6-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6e0-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {7dcca6f1-d7b4-11e0-a76f-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16717-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {8be16719-e9bb-11e0-bb0d-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {a2e8b678-3c4a-11e1-8c33-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {c8396315-9ba7-11df-be77-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {de5b2815-9c68-11df-8129-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb41-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\MountPoints2: {f3edbb44-fb25-11e0-be32-f04da27b8db2} - F:\AutoRun.exe
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
Lsa: [Authentication Packages] msv1_0 wvauth
SecurityProviders: credssp.dll, UjpagrAfsigk.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll [2009-11-24] (Wave Systems Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell ControlPoint System Manager.lnk [2010-07-23]
ShortcutTarget: Dell ControlPoint System Manager.lnk -> C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe (Dell Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011-10-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080
AutoConfigURL: [S-1-5-21-1620754059-3394775054-3282776009-1000] => localhost:8080
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D9901838-E2AB-4EFF-A1DD-B1BAC02EA012}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DF55A1D3-07D3-4F4D-A37F-52DFC2E97044}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> DefaultScope {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {631C901E-A400-40A1-B1B4-FF64686F4796} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {6D83BFDE-B39D-4A90-B1A1-C45B591DB656} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {7EFF36DE-5F4F-4C0F-8B9C-66134ADCCFE7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {AACE07A8-8B09-4006-ACBB-905F535D85A4} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {B5DBBFF6-F572-4BF1-80AA-4CAE9EB130FE} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000 -> {D2C1B828-EC9E-49DA-817D-D3A73E53BFD1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140415162640.dll [2014-04-15] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

FireFox:
========
FF ProfilePath: C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2010-09-15] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2010-08-13] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2010-07-12] (Nullsoft, Inc.)
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-19] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-10-17] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\p.schoettl\AppData\Roaming\Mozilla\Firefox\Profiles\a0f9ghw3.default\Extensions\abs@avira.com [2015-11-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-11-15] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Profile: C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-15]
CHR Extension: (Google Docs) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-15]
CHR Extension: (Google Drive) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-15]
CHR Extension: (YouTube) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-15]
CHR Extension: (Google-Suche) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15]
CHR Extension: (Google Tabellen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-15]
CHR Extension: (Google Docs Offline) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-15]
CHR Extension: (Google Mail) - C:\Users\p.schoettl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-15]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1803584 2010-05-10] (AuthenTec, Inc.)
R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [114688 2009-11-05] (Broadcom Corporation) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 buttonsvc32; c:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [278304 2009-11-20] (Dell Inc.)
R2 cbVSCService; C:\Program Files\Cobian Backup 10\cbVSCService.exe [67584 2010-07-13] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CobianBackup10; C:\Program Files\Cobian Backup 10\cbService.exe [1125376 2010-07-13] (Luis Cobian, CobianSoft) [Datei ist nicht signiert]
R2 dcpsysmgrsvc; c:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [386848 2009-12-10] (Dell Inc.)
R2 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [517464 2015-01-28] (Garmin Ltd or its subsidiaries)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2006-12-10] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 InstallFilterService; C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe [60928 2010-01-10] () [Datei ist nicht signiert]
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [132712 2012-11-27] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2014-04-15] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [210056 2012-08-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2014-04-15] (McAfee, Inc.)
R2 NWSAPAutoWorkstationUpdateSvc; C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe [263536 2010-02-25] (SAP AG)
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S3 SecureStorageService; C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [1032192 2009-11-18] (Wave Systems Corp.) [Datei ist nicht signiert]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d511891fb5bff1e2\STacSV.exe [229458 2010-04-05] (IDT, Inc.)
S2 tcsd_win32.exe; C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe [1273856 2008-11-12] () [Datei ist nicht signiert]
R2 TdmService; C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [1148264 2009-11-24] (Wave Systems Corp.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [4539392 2010-02-02] (Dell Inc.) [Datei ist nicht signiert]
R2 WV5Communication; C:\Program Files\HeavyWeatherWV5\HeavyWeatherService.exe [1854464 2011-04-19] (LaCrosse Technology) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Acceler; C:\Windows\System32\DRIVERS\Accelern.sys [42672 2010-01-18] (ST Microelectronics)
S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [483200 2009-06-03] (ITETech                  )
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2010-02-02] (Broadcom Corporation)
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [85504 2009-10-15] (Broadcom Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2009-07-14] (Microsoft Corporation)
S3 HPPLSBULK; C:\Windows\System32\drivers\hpplsbulk.sys [9344 2005-02-02] (Hewlett Packard) [Datei ist nicht signiert]
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2014-04-15] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [215024 2014-04-15] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59616 2014-04-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [477584 2014-04-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2014-04-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [180720 2014-04-15] (McAfee, Inc.)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-06-04] (Dell Inc)
R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [59904 2010-03-21] (REDC)
S3 rixdpcie; C:\Windows\system32\DRIVERS\rixdpe86.sys [38912 2010-03-21] (REDC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
R0 stdflt; C:\Windows\System32\DRIVERS\stdfltn.sys [17072 2010-01-18] (ST Microelectronics)
R2 WavxDMgr; C:\Windows\System32\DRIVERS\WavxDMgr.sys [211328 2010-01-14] (Wave Systems Corp.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U3 mfeavfk01; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 18:40 - 2015-11-19 18:40 - 01378816 _____ (Farbar) C:\Users\p.schoettl\Desktop\FRST.exe
2015-11-17 20:05 - 2015-11-17 20:06 - 00001690 _____ C:\Users\p.schoettl\Desktop\Google Chrome.lnk
2015-11-15 20:58 - 2015-11-15 20:59 - 00050935 _____ C:\Users\p.schoettl\Desktop\Addition.txt
2015-11-15 20:57 - 2015-11-19 18:42 - 00030360 _____ C:\Users\p.schoettl\Desktop\FRST.txt
2015-11-15 20:57 - 2015-11-19 18:42 - 00000000 ____D C:\FRST
2015-11-15 20:56 - 2015-11-15 20:56 - 00000992 _____ C:\Users\p.schoettl\Documents\Fixlist.txt
2015-11-15 20:55 - 2015-11-15 20:56 - 01702400 _____ (Farbar) C:\Users\p.schoettl\Documents\FRST.exe
2015-11-15 20:03 - 2015-11-15 20:03 - 00000079 _____ C:\Windows\wininit.ini
2015-11-15 19:30 - 2015-11-15 20:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-15 19:30 - 2015-11-15 19:30 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-15 19:29 - 2015-11-15 20:20 - 00000000 ____D C:\Users\p.schoettl\Desktop\mbar
2015-11-15 19:29 - 2015-11-15 19:29 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-15 19:28 - 2015-11-15 19:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\p.schoettl\Downloads\mbar-1.09.3.1001.exe
2015-11-15 19:19 - 2015-11-15 19:19 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-15 19:19 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-11-15 19:16 - 2015-11-15 20:21 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-11-15 19:05 - 2015-11-15 19:06 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\p.schoettl\Downloads\spybot-2.4.exe
2015-11-15 19:03 - 2015-11-15 19:12 - 00000000 ____D C:\AdwCleaner
2015-11-15 19:00 - 2015-11-15 19:00 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-15 19:00 - 2015-11-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-15 18:58 - 2015-11-15 19:00 - 00000000 ____D C:\Program Files\Google
2015-11-15 18:31 - 2015-11-15 18:31 - 00003404 _____ C:\Windows\DPINST.LOG
2015-11-15 18:19 - 2015-11-15 17:11 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-15 17:17 - 2015-11-15 17:17 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\AVAST Software
2015-11-15 17:15 - 2015-11-15 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-11-15 17:11 - 2015-11-15 17:11 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-15 17:07 - 2015-11-15 17:26 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-15 17:07 - 2015-11-15 17:25 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-12 21:28 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 19:01 - 2015-11-12 19:01 - 00065931 _____ C:\Users\p.schoettl\Downloads\FC89.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00007005 _____ C:\Users\p.schoettl\Downloads\FCF9.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00002891 _____ C:\Users\p.schoettl\Downloads\FD29.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00001477 _____ C:\Users\p.schoettl\Downloads\FD87.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00001214 _____ C:\Users\p.schoettl\Downloads\FE5A.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000925 _____ C:\Users\p.schoettl\Downloads\FE5B.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000779 _____ C:\Users\p.schoettl\Downloads\FEC2.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000771 _____ C:\Users\p.schoettl\Downloads\FD99.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000741 _____ C:\Users\p.schoettl\Downloads\FEB0.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000732 _____ C:\Users\p.schoettl\Downloads\FE8D.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000644 _____ C:\Users\p.schoettl\Downloads\FE9F.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000631 _____ C:\Users\p.schoettl\Downloads\FD98.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000520 _____ C:\Users\p.schoettl\Downloads\FE38.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000288 _____ C:\Users\p.schoettl\Downloads\FEA0.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000243 _____ C:\Users\p.schoettl\Downloads\FED2.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000242 _____ C:\Users\p.schoettl\Downloads\FEE4.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000119 _____ C:\Users\p.schoettl\Downloads\FF36.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000100 _____ C:\Users\p.schoettl\Downloads\FEB1.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000086 _____ C:\Users\p.schoettl\Downloads\FE7C.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000055 _____ C:\Users\p.schoettl\Downloads\FE49.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FEF5.tmp
2015-11-12 19:01 - 2015-11-12 19:01 - 00000045 _____ C:\Users\p.schoettl\Downloads\FD9A.tmp
2015-11-11 17:07 - 2015-11-11 17:07 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-11 16:29 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 16:29 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 16:29 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 16:29 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 16:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 16:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 16:28 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 16:28 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 16:28 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 16:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 16:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 16:28 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 16:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 16:28 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 16:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 16:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 16:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 16:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 16:28 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 16:28 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 16:28 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 16:27 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 16:27 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 16:27 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 16:27 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 16:27 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 16:27 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 16:27 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 16:27 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 16:27 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 16:27 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 16:27 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 16:27 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 16:27 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 16:27 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 16:27 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 16:27 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 16:27 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 16:27 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 16:27 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 16:27 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 16:27 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 16:27 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 16:27 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 16:27 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 16:27 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 16:27 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 16:27 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 16:27 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 16:27 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 16:27 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 16:27 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 16:27 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 16:27 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-11 16:26 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 16:25 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 16:25 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 16:25 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 16:25 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 16:25 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 16:25 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-08 22:10 - 2015-11-08 22:10 - 00000454 _____ C:\Users\p.schoettl\Downloads\ATT00001 (1).txt
2015-11-08 14:06 - 2015-11-15 20:21 - 00140696 _____ C:\Windows\PFRO.log
2015-11-08 14:06 - 2015-11-15 20:21 - 00000560 _____ C:\Windows\setupact.log
2015-11-08 14:06 - 2015-11-08 14:06 - 00000000 _____ C:\Windows\setuperr.log
2015-11-08 13:56 - 2015-11-08 13:56 - 00000000 ____D C:\Users\p.schoettl\AppData\LocalLow\Avira
2015-11-08 13:14 - 2015-10-05 15:51 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-11-08 13:08 - 2015-11-15 18:45 - 00000000 ____D C:\Program Files\Avira
2015-11-08 13:08 - 2015-11-08 13:08 - 04577440 _____ (Avira Operations GmbH & Co. KG) C:\Users\p.schoettl\Downloads\avira_de_av_563f3b00051f8__adw.exe
2015-11-07 21:45 - 2015-11-07 22:48 - 00009874 _____ C:\Users\p.schoettl\Desktop\Eisen Schöfegger.xlsx
2015-11-06 22:01 - 2015-11-06 22:01 - 00045438 _____ C:\Users\p.schoettl\Documents\cc_20151106_220142.reg
2015-11-03 19:54 - 2015-11-03 19:54 - 00001188 _____ C:\Users\p.schoettl\Documents\cc_20151103_195433.reg
2015-11-03 19:53 - 2015-11-03 19:53 - 06764904 _____ (Piriform Ltd) C:\Users\p.schoettl\Downloads\ccsetup511pro.exe
2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789.xls
2015-10-22 17:19 - 2015-10-22 17:19 - 00030208 _____ C:\Users\p.schoettl\Downloads\MAN Konsi Aufstellung Akt 2789 (1).xls
2015-10-21 17:01 - 2015-10-21 17:02 - 00000000 ____D C:\Users\p.schoettl\Desktop\Galaxy
2015-10-20 16:54 - 2015-11-18 18:52 - 00000000 ____D C:\Users\p.schoettl\Desktop\Prospekt S43SX III

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-19 18:39 - 2015-07-01 16:53 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA.job
2015-11-19 18:39 - 2014-04-18 07:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 18:39 - 2012-01-25 18:53 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst.tmp
2015-11-19 14:46 - 2015-04-25 17:59 - 00001043 _____ C:\ProgramData\currdat.lst
2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-19 13:37 - 2009-07-14 05:34 - 00014256 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-19 13:35 - 2009-07-14 05:55 - 01376100 _____ C:\Windows\WindowsUpdate.log
2015-11-19 07:53 - 2015-07-01 16:53 - 00001192 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core.job
2015-11-18 22:08 - 2015-01-07 21:26 - 00000000 ____D C:\Users\p.schoettl\Desktop\Gewerbe Lisi
2015-11-18 21:46 - 2011-09-11 11:42 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\FreePDF_XP
2015-11-18 19:04 - 2012-01-25 18:53 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-16 17:58 - 2015-07-21 06:01 - 00000000 ____D C:\Users\p.schoettl\Desktop\Achslastberechnung
2015-11-15 20:24 - 2013-12-26 17:54 - 00000000 ___RD C:\Users\p.schoettl\Dropbox
2015-11-15 20:24 - 2013-12-26 17:51 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Dropbox
2015-11-15 20:23 - 2013-10-18 12:54 - 00000000 _____ C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat
2015-11-15 20:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-15 20:03 - 2012-02-19 19:16 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-15 19:17 - 2010-07-23 02:18 - 01659606 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-15 18:58 - 2011-09-09 16:28 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\Deployment
2015-11-15 18:56 - 2010-07-27 12:40 - 00000000 ____D C:\QUARANTINE
2015-11-15 18:54 - 2012-10-28 11:25 - 00000000 ____D C:\Users\p.schoettl\AppData\Local\TomTom
2015-11-15 18:36 - 2012-01-22 14:58 - 00000000 ____D C:\ProgramData\Nokia
2015-11-15 18:36 - 2011-09-05 13:31 - 00000000 ____D C:\Program Files\Common Files\Nokia
2015-11-15 18:36 - 2011-09-05 13:20 - 00000000 ____D C:\Program Files\Nokia
2015-11-15 18:35 - 2012-01-22 15:05 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia Suite
2015-11-15 18:35 - 2011-09-06 18:16 - 00000000 ____D C:\Users\p.schoettl\AppData\Roaming\Nokia
2015-11-15 18:33 - 2012-10-28 11:24 - 00000000 ____D C:\Program Files\TomTom International B.V
2015-11-15 18:32 - 2012-02-16 18:30 - 00000000 ____D C:\Program Files\Olympus
2015-11-15 18:32 - 2010-07-23 02:28 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-11-15 18:32 - 2010-07-23 02:17 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-15 18:25 - 2015-02-11 14:06 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-13 03:21 - 2009-07-14 05:33 - 00485184 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 04:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 04:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 03:56 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 03:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 03:40 - 2013-08-15 02:00 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 03:22 - 2010-09-01 10:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 03:22 - 2010-07-26 13:22 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 15:56 - 2014-04-18 07:37 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 15:56 - 2011-09-21 08:44 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-07 21:42 - 2014-04-10 14:04 - 00011619 _____ C:\Users\p.schoettl\Desktop\Armin Bus.xlsx
2015-11-06 21:59 - 2010-07-23 04:58 - 00000000 ____D C:\Windows\Panther
2015-11-06 20:36 - 2012-08-17 14:30 - 00000000 ____D C:\Windows\pss
2015-11-06 17:11 - 2015-09-09 17:14 - 00000000 __SHD C:\Users\p.schoettl\AppData\Roaming\geejjgwt
2015-11-06 17:11 - 2012-08-17 14:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2015-11-06 16:40 - 2012-08-17 14:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-01 12:14 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-09-16 11:12 - 2010-09-16 11:12 - 0023003 _____ () C:\Users\p.schoettl\AppData\Roaming\Microsoft Excel 97-2003.ADR
2011-09-22 07:07 - 2011-09-22 07:07 - 0003584 _____ () C:\Users\p.schoettl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-18 12:54 - 2015-11-15 20:23 - 0000000 _____ () C:\Users\p.schoettl\AppData\Local\WavXMapDrive.bat
2013-10-17 14:23 - 2013-10-18 12:34 - 0000000 _____ () C:\ProgramData\blc9mqlf3.ctrl
2013-10-17 14:23 - 2013-10-18 12:37 - 95025368 ____T () C:\ProgramData\blc9mqlf3.pff
2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst
2015-04-25 17:59 - 2015-11-19 14:46 - 0001043 _____ () C:\ProgramData\currdat.lst.tmp
2011-09-09 17:00 - 2011-10-13 11:37 - 0008706 _____ () C:\ProgramData\hpzinstall.log
2012-08-17 07:59 - 2012-08-17 10:10 - 4503728 ____T () C:\ProgramData\ism_0_llatsni.pad
2013-11-16 23:22 - 2013-11-17 14:50 - 95025368 ____T () C:\ProgramData\jwtj6fbnb.bxx
2013-11-16 23:22 - 2013-11-17 11:48 - 0000000 _____ () C:\ProgramData\jwtj6fbnb.fvv
2015-04-25 17:54 - 2015-04-25 17:54 - 10485760 _____ () C:\ProgramData\WV5DataStore

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\blc9mqlf3.ctrl
C:\ProgramData\blc9mqlf3.pff
C:\ProgramData\ism_0_llatsni.pad
C:\ProgramData\jwtj6fbnb.bxx
C:\ProgramData\jwtj6fbnb.fvv


Einige Dateien in TEMP:
====================
C:\Users\p.schoettl\AppData\Local\Temp\avgnt.exe
C:\Users\p.schoettl\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkoscaq.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-11 21:05

==================== Ende vom FRST.txt ============================
         
Vielen Dank an die Betreiber dieses Boards, es ist eine tolle Idee und eine große Hilfe für alle Laien. Außerdem danke an all die Helfer die sich tagtäglich die Mühen machen die Fehler der Leute auszubessern.

MfG
Gomorrah

Alt 21.11.2015, 14:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Außerdem fehlt die addition.txt von FRST, bitte nachreichen.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 21.11.2015, 15:25   #3
Gomorrah
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Hallo cosinus,
danke für die schnelle Antwort. Habe leider keine Logfiles der Virenscans, da ich die Antivirenprogramme alle außer McAfee wieder entfernt habe, weil der Laptop bereits etwas älter ist, und sonst massive Leistungsprobleme hatte. Im nachhinein gesehen war das nun ja nicht so die tolle Idee.

Aber hier noch die Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015
durchgeführt von p.schoettl (2015-11-15 20:58:18)
Gestartet von C:\Users\p.schoettl\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2010-07-26 11:34:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1620754059-3394775054-3282776009-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1620754059-3394775054-3282776009-1005 - Limited - Enabled)
Gast (S-1-5-21-1620754059-3394775054-3282776009-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1620754059-3394775054-3282776009-1002 - Limited - Enabled)
p.schoettl (S-1-5-21-1620754059-3394775054-3282776009-1000 - Administrator - Enabled) => C:\Users\p.schoettl
teesupport (S-1-5-21-1620754059-3394775054-3282776009-1006 - Administrator - Enabled) => C:\Users\teesupport

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AccelerometerP11 (HKLM\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.00.12 - STMicroelectronics)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arles Image Web Page Creator 8.3.1 (HKLM\...\Arles Image Web Page Creator_is1) (Version: 8.3.1 - Digital Dutch)
AuthenTec Fingerprint Software (Version: 8.4.4.20 - AuthenTec, Inc.) Hidden
BioAPI Framework (Version: 1.0.1 - Dell Inc.) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom NetXtreme-I Netlink Driver and Management Installer (HKLM\...\{982E1601-0DFC-4FD3-A427-AC6570697858}) (Version: 12.55.04 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-9460CDN (HKLM\...\{979742CC-2CBB-49D8-9BEE-C2F7875F5393}) (Version: 1.0.21.0 - Brother Industries, Ltd.)
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Canon Digital Camera USB WIA Driver (HKLM\...\Canon Digital Camera USB WIA Driver) (Version:  - )
Canon PhotoRecord (HKLM\...\PhotoRecord) (Version:  - )
Canon Utilities PhotoStitch 3.1 (HKLM\...\Canon PhotoStitch 3.1) (Version:  - )
Canon Utilities RAW Image Converter (HKLM\...\Canon Utilities RAW Image Converter) (Version:  - )
Canon Utilities RemoteCapture 2.1 (HKLM\...\RemoteCapture) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cobian Backup 10 (HKLM\...\CobBackup10) (Version:  - )
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DCP32MMWrapper (Version: 1.6.455.70 - Broadcom Corporation) Hidden
Dell Backup and Recovery Manager (HKLM\...\{4688EB75-28E2-4731-9BCB-55E624F7CD45}) (Version: 1.3 - Dell Inc.)
Dell Control Point (Version: 1.6.455.70 - Broadcom Corporation) Hidden
Dell ControlPoint Security Manager (HKLM\...\{F4487649-7368-4217-AEA3-1E04DB3E2C5C}) (Version: 1.6.455.70 - Dell Inc.)
Dell ControlPoint System Manager (HKLM\...\{057159C5-3B94-4E36-9271-11615618CACE}) (Version: 1.4.00000 - Dell Inc.)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
Dell Embassy Trust Suite by Wave Systems (Version: 03.05.00.085 - Wave Systems Corp) Hidden
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.055 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1006.101.118 - ALPS ELECTRIC CO., LTD.)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version: 1.40.28 - Creative Technology Ltd)
Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Document Manager Lite (Version: 06.09.00.147 - Ihr Firmenname) Hidden
Dropbox (HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
Elevated Installer (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
EMBASSY Security Center (Version: 04.00.00.075 - Ihr Firmenname) Hidden
EMBASSY Security Setup (Version: 04.00.00.066 - Ihr Firmenname) Hidden
ESC Home Page Plugin (Version: 04.00.00.010 - Ihr Firmenname) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Garmin Express (HKLM\...\{714dc1e5-69a4-4ecd-9552-93397e084298}) (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 3.2.29.0 - Garmin Ltd or its subsidiaries) Hidden
Gemalto (Version: 01.01.00.0000 - Wave Systems Corp) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript 9.01 (HKLM\...\GPL Ghostscript 9.01) (Version:  - )
Heavy Weather Pro WS 2800 EU (HKLM\...\Heavy Weather Pro WS 2800_is1) (Version:  - LaCrosse Technology EU)
HP Color LaserJet 2820/2830/2840 3.1 (HKLM\...\HP Color LaserJet 2820/2830/2840) (Version: 3.1 - HP)
HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)
HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)
HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.005.006 - Hewlett-Packard)
hppCLJ2800 (Version: 003.000.00273 - Hewlett-Packard) Hidden
hppDustDevil (Version: 003.000.00106 - Hewlett-Packard) Hidden
hppFaxDrv (Version: 003.000.00136 - Hewlett-Packard) Hidden
hppFonts (Version: 001.001.00056 - Hewlett-Packard) Hidden
hppIOFiles (Version: 002.000.00030 - Hewlett-Packard) Hidden
hppManuals2800 (Version: 003.000.00284 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden
hppscan2800 (Version: 003.000.00274 - Hewlett-Packard) Hidden
hppScanTo (Version: 003.000.00261 - Hewlett-Packard) Hidden
hppSendFax (Version: 003.000.00136 - Hewlett-Packard) Hidden
hppTLBX2840 (Version: 001.000.00002 - Hewlett-Packard) Hidden
hppTLBX2840Help (Version: 001.000.00001 - Hewlett-Packard) Hidden
hppTooCool (Version: 1.00.0000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden
McAfee Agent (HKLM\...\{4AEFF024-F0D0-4AD6-8231-FF51949E91E0}) (Version: 4.6.0.3122 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.02004 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 7.1 (HKLM\...\{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}) (Version: 7.10.344.0 - Microsoft)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft redistributable runtime DLLs VS2008 SP1(x86) (HKLM\...\{A47A9101-6EB5-4314-BDA1-297880FBB908}) (Version: 9.0 - SAP AG)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Connect (HKLM\...\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}) (Version: 1.00.0000 - Huawei technologies)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML4.0 redistributable (HKLM\...\{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}) (Version: 4.0.0.0 - SAP)
MySQL Connector Net 5.2.2 (HKLM\...\{5FD88490-011C-4DF1-B886-F298D955171B}) (Version: 5.2.2 - MySQL AB)
NTRU TCG Software Stack (Version: 2.1.29 - NTRU Cryptosystems) Hidden
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\...\CopyTrans Suite) (Version: 3.01 - WindSolutions)
O2Micro OZ776 SCR Driver (HKLM\...\InstallShield_{95EF5536-580A-4E57-8EF3-B6ACBFBFAF96}) (Version: 1.1.4.209GS - O2Micro)
O2Micro OZ776 SCR Driver (Version: 1.1.4.209GS - O2Micro) Hidden
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
Parrot Software Update Tool (HKLM\...\Parrot Flash Update Wizard) (Version:  - )
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.6029 - CyberLink Corp.)
Preboot Manager (Version: 03.00.00.089 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 06.04.00.057 - Ihr Firmenname) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Roxio Creator DE 10.3 (HKLM\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.3 - Roxio)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
SAPSetup Automatic Workstation Update Service (HKLM\...\SAP_WUS) (Version:  - SAP AG)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Scansoft PDF Professional (Version:  - ) Hidden
Security Wizards (Version: 01.07.00.023 - Ihr Firmenname) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SO32MMWrapper (Version: 1.6.455.70 - Broadcom Corporation) Hidden
SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Trusted Drive Manager (Version: 3.3.0.396 - Wave Systems Corp.) Hidden
UPEK TouchChip Fingerprint Reader (Version: 1.2.0 - Dell Inc.) Hidden
vcredist_x86 (HKLM\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 1.0.0 - SAP)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Wartungs-Checklisten-Generator (HKLM\...\Wartungs-Checklisten-Generator) (Version:  - )
Wave Infrastructure Installer (Version: 07.01.21.0015 - Wave Systems Corp) Hidden
Wave Support Software (Version: 05.10.00.062 - Ihr Firmenname) Hidden
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (05/13/2009 8.4.2.0) (HKLM\...\D3F88C3864C8C031A7C5D5E63A76571EC1B047DF) (Version: 05/13/2009 8.4.2.0 - AuthenTec Inc.)
Windows-Treiberpaket - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\PDDCE~1.SCH\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.e (Der Dateneintrag hat 17 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1620754059-3394775054-3282776009-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\p.schoettl\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

12-11-2015 03:04:09 Windows Update
13-11-2015 03:00:28 Windows Update
15-11-2015 16:59:38 Removed Avira Browser Safety
15-11-2015 17:13:42 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
15-11-2015 18:29:47 Nokia Connectivity Cable Driver wird entfernt
15-11-2015 18:31:44 Entfernt Olympus Digital Wave Player
15-11-2015 18:32:53 Removed TomTom HOME Visual Studio Merge Modules
15-11-2015 18:49:23 Removed Google Earth.
15-11-2015 18:52:19 Removed TomTom HOME.

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {153B970D-43AB-4CB5-8045-8C9965D9927E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {22DC7C81-2A1C-444A-B174-83196F088549} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2015-01-28] ()
Task: {27E03601-0298-4441-BAEB-C7EE16B3C696} - System32\Tasks\{9CD6DD1B-FD10-4A2C-B876-32A1A35C1DB6} => pcalua.exe -a C:\Users\p.schoettl\AppData\Local\Temp\Temp1_Challenger2313f.zip\Challenger2313f.exe
Task: {4EF6BBA4-71DA-4976-87DB-DDB7853EC659} - System32\Tasks\SimpleFiles Update Service => C:\Program Files\SimpleFilesUpdater\SimpleFilesUpdater.exe
Task: {7191D5FA-F905-43CD-A2C0-4289F2F50695} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2009-11-11] (Microsoft Corporation)
Task: {81199C41-D60B-475B-9553-8E79FDC48EA1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {816291CC-0A83-41D5-9D3B-BCC7BAB9EC38} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)
Task: {A837A908-31AC-4CE1-AC44-F458C9A53103} - System32\Tasks\{31BC6429-2927-47F3-B6D6-FBEC03F9CDBC} => pcalua.exe -a E:\Disk1\Setup.exe -d C:\Users\p.schoettl\Desktop
Task: {BE81F86F-4066-4CDD-A131-7A6BDA924AE0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {D3AB2F01-4E1E-47D6-A272-8DA017F5B292} - System32\Tasks\{DAC4D862-2209-48FC-8595-2D41D5E73D2A} => pcalua.exe -a "C:\Program Files\HP\Digital Imaging\{46582CC6-4E80-4f8c-8C27-5941A843F22F}\hpzstub.exe" -d C:\Windows\system32 -c -psl -rerun 4 -inst "#Hewlett-Packard#HP Color LaserJet 2840 series PCL 6#1315586771"
Task: {E45EF25D-FC55-48EC-BB3A-05B0C7F15220} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-15] (Google Inc.)
Task: {F3BA6EBD-7AED-4EC0-96CE-0C9DC9A35105} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-01] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000Core.job => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe/cp.sch
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1620754059-3394775054-3282776009-1000UA.job => C:\Users\p.schoettl\AppData\Local\Dropbox\Update\DropboxUpdate.exe/ua /installsource schedulerp.sch
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe/cp.sch
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe/ua /installsource schedulerp.sch

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-30 10:30 - 2010-06-17 20:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-07-23 02:21 - 2010-01-10 18:01 - 00060928 _____ () C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2012-08-14 19:08 - 2012-08-14 19:08 - 00150328 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2011-10-18 14:08 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-04-25 17:54 - 2009-08-27 20:04 - 00159744 _____ () C:\Program Files\HeavyWeatherWV5\sHID.dll
2009-11-19 21:48 - 2009-11-19 21:48 - 00278528 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll
2009-11-19 21:47 - 2009-11-19 21:47 - 00249856 _____ () C:\Windows\system32\wxvault.dll
2009-11-13 14:17 - 2009-11-13 14:17 - 00010752 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2008-11-12 19:29 - 2008-11-12 19:29 - 00004608 _____ () C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll
2014-10-16 02:35 - 2014-10-16 02:35 - 00186368 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\53867c5c155da47b668e80eb4a84dc51\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-10-16 02:36 - 2014-10-16 02:36 - 14993920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\86c7c1b7ba431a48215c8d66dfc46df0\Kies.Theme.ni.dll
2015-09-10 02:34 - 2015-09-10 02:34 - 01865728 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\01c3da05fe2693a0bdfcf40ec162ad8d\Kies.UI.ni.dll
2014-10-16 02:34 - 2014-10-16 02:34 - 00081920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\5fb0786b0ca407287c5872223009b608\Kies.MVVM.ni.dll
2014-10-16 02:35 - 2014-10-16 02:35 - 00236032 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6815ff93472d008087880a6462931188\ASF_cSharpAPI.ni.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00020572 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
2007-04-03 15:58 - 2007-04-03 15:58 - 00802901 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00028776 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\hpi.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00053342 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\verify.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00094308 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\java.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00053349 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\zip.dll
2007-04-03 15:58 - 2007-04-03 15:58 - 00032864 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\net.dll
2004-08-20 06:02 - 2004-08-20 06:02 - 00102400 _____ () C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\PMLJNI.dll
2015-11-15 20:23 - 2015-11-15 20:23 - 00071168 _____ () c:\users\pddce~1.sch\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkoscaq.dll
2015-10-03 18:00 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-07-01 16:56 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-03 18:00 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-03 18:00 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-11-15 19:00 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-15 19:00 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1620754059-3394775054-3282776009-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\p.schoettl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^p.schoettl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^blc9mqlf3.lnk => C:\Windows\pss\blc9mqlf3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^p.schoettl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\Windows\pss\ctfmon.lnk.Startup
MSCONFIG\startupreg: PicPick Start => C:\Program Files\PicPick\picpick.exe /startup

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ABB3E6C-F04A-46ED-82AD-2DA7EFA9E144}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{F62DF9F6-AB6C-4D11-B52F-BC8E34A3659A}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{BD66769A-A971-4A8B-8952-754BE54A9111}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{401BDD94-32FF-424E-BB2E-F57A09E79391}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{A6653EA2-899C-4E35-927B-5B3E4F3ED8D4}] => (Allow) LPort=1034
FirewallRules: [{51B203F9-A1B6-4F02-BB24-B2A24E146FE5}] => (Allow) LPort=26675
FirewallRules: [{5291DD5B-85CE-4511-A201-A16B54985315}] => (Allow) LPort=26675
FirewallRules: [{48DF036B-7BCA-4060-86E2-F00A975692A9}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{15A9C451-1990-4B12-B6B0-0D207D7026AD}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{AAA32C6E-DE78-4E0D-A535-5D183D3B9F60}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{E8615AFF-E6DC-4AD8-B3A1-071D18E8C09A}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [TCP Query User{EA3FB1C8-7BC7-46F7-965E-D14888FDA135}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe
FirewallRules: [UDP Query User{847D9A4D-09BE-4547-986F-6F9BEFC7412A}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BB57198A-7945-4DCD-96BC-0752C5ED8CC0}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7FC8777E-592D-4E00-A5A8-0097C3550015}C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe] => (Allow) C:\program files\hewlett-packard\toolbox\jre\bin\javaw.exe
FirewallRules: [TCP Query User{DAE9F2D9-C54E-4B44-B6AF-EECD16FE67B1}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{43A098C2-FC41-4599-BBE7-CAD894422F5B}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{93E39D6A-49E7-41BC-8BCC-4C22086E3D7A}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{3F07A917-96A0-48F2-AB6A-08BB87E0C60C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7D4AACFE-7066-4B1D-8A86-DA2A809A0F33}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{89CB6FB2-11AC-49F9-92A8-8AB087752116}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F9A982FD-1ECD-4DCC-A91C-EA39C670EBE4}] => (Allow) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{51CE8163-90AC-44FD-8C5E-D6DB13798327}] => (Allow) C:\Users\p.schoettl\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2C149D03-075C-43A3-A098-48E659384978}C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CEB9796B-A32D-4C32-8E43-CC5433B82326}C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\p.schoettl\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{3FC8BEEC-2628-4159-8FBA-579656C7D458}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe
FirewallRules: [UDP Query User{788ECA54-EE4E-4D76-83E1-00879D2EAC7F}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe
FirewallRules: [TCP Query User{AFF15552-77FC-4C8E-B798-63D22A675485}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe
FirewallRules: [UDP Query User{C79C39FB-EED1-40E5-9195-16EF0575473F}C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe] => (Block) C:\users\p.schoettl\appdata\local\{f7d984c2-4a7e-c6b6-b896-5ca3968b1070}\syshost.exe
FirewallRules: [{6A529AEA-1830-4B11-ADE3-BF28541BCE18}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{582B791B-A7D6-4EC3-9494-C5EDC1A15586}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{545AAD75-9DFC-47F6-90D9-703731528F50}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{CB98E6FB-86F4-4F6F-9B3C-BA6DE83B9569}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2015 08:02:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDScan.exe, Version: 2.4.40.181, Zeitstempel: 0x535a5179
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f90c
ID des fehlerhaften Prozesses: 0x1610
Startzeit der fehlerhaften Anwendung: 0xSDScan.exe0
Pfad der fehlerhaften Anwendung: SDScan.exe1
Pfad des fehlerhaften Moduls: SDScan.exe2
Berichtskennung: SDScan.exe3

Error: (11/15/2015 07:23:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDWelcome.exe, Version: 2.4.40.130, Zeitstempel: 0x535a5196
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001fa23
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0xSDWelcome.exe0
Pfad der fehlerhaften Anwendung: SDWelcome.exe1
Pfad des fehlerhaften Moduls: SDWelcome.exe2
Berichtskennung: SDWelcome.exe3

Error: (11/15/2015 07:21:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.4.40.94, Zeitstempel: 0x53ad3eee
Name des fehlerhaften Moduls: MSVCR90.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4dace5b9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x73071850
ID des fehlerhaften Prozesses: 0xfd0
Startzeit der fehlerhaften Anwendung: 0xSDUpdate.exe0
Pfad der fehlerhaften Anwendung: SDUpdate.exe1
Pfad des fehlerhaften Moduls: SDUpdate.exe2
Berichtskennung: SDUpdate.exe3

Error: (11/15/2015 07:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDWelcome.exe, Version: 2.4.40.130, Zeitstempel: 0x535a5196
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001fa23
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0xSDWelcome.exe0
Pfad der fehlerhaften Anwendung: SDWelcome.exe1
Pfad des fehlerhaften Moduls: SDWelcome.exe2
Berichtskennung: SDWelcome.exe3

Error: (11/15/2015 07:10:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.35, Zeitstempel: 0x4b591c13
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc015000f
Fehleroffset: 0x00084184
ID des fehlerhaften Prozesses: 0x688
Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0
Pfad der fehlerhaften Anwendung: bcmwltry.exe1
Pfad des fehlerhaften Moduls: bcmwltry.exe2
Berichtskennung: bcmwltry.exe3

Error: (11/15/2015 06:39:31 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 2084 (0x824)

Thread-Adresse: 0x775271B4

Thread-Nachricht: 

 Build VSCORE.15.0.0.466 / 5700.7163
 Object being scanned = \Device\HarddiskVolume3\Windows\system32\tasklist.exe
 by C:\Windows\system32\cmd.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (11/15/2015 06:37:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: TdmIconOverlay.dll, Version: 3.3.0.396, Zeitstempel: 0x4b0c7063
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000313b
ID des fehlerhaften Prozesses: 0x818
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (11/15/2015 06:14:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.60.48.35, Zeitstempel: 0x4b591c13
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc015000f
Fehleroffset: 0x00084184
ID des fehlerhaften Prozesses: 0x6e4
Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0
Pfad der fehlerhaften Anwendung: bcmwltry.exe1
Pfad des fehlerhaften Moduls: bcmwltry.exe2
Berichtskennung: bcmwltry.exe3

Error: (11/15/2015 04:56:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cdsupdclient.exe, Version: 3.0.3.0, Zeitstempel: 0x54b3b129
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258dbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00059d83
ID des fehlerhaften Prozesses: 0x2120
Startzeit der fehlerhaften Anwendung: 0xcdsupdclient.exe0
Pfad der fehlerhaften Anwendung: cdsupdclient.exe1
Pfad des fehlerhaften Moduls: cdsupdclient.exe2
Berichtskennung: cdsupdclient.exe3

Error: (11/15/2015 11:14:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1030


Systemfehler:
=============
Error: (11/15/2015 08:21:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (11/15/2015 07:09:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NTRU TSS v1.2.1.29 TCS" ist vom Dienst "TPM-Basisdienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (11/15/2015 07:08:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (11/15/2015 07:07:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2015 07:06:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-08-01 11:46:49.195
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:49.162
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:49.143
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:49.125
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:49.025
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:49.002
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:48.974
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-08-01 11:46:48.917
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2014-04-15 14:30:07.754
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\f348bcd200db65cc15a5b3a0\528348b0bff414e9d28b92\6d6f78439828557723f914075ca1\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-15 14:30:07.644
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\f348bcd200db65cc15a5b3a0\528348b0bff414e9d28b92\6d6f78439828557723f914075ca1\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2933.85 MB
Verfügbarer physikalischer RAM: 1172.42 MB
Summe virtueller Speicher: 5866.02 MB
Verfügbarer virtueller Speicher: 3774.4 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:117.5 GB) (Free:36.6 GB) NTFS
Drive d: (Volume) (Fixed) (Total:107.42 GB) (Free:51.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 48E2F468)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=7.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=117.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=107.4 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
MfG
Gomorrah
__________________

Alt 22.11.2015, 00:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Zitat:
Installierter physikalischer RAM: 2933.85 MB
Verfügbarer physikalischer RAM: 1172.42 MB
Dein Rechner hat definitiv noch ein anderes Problem. Installiert sind 3 GB RAM, verfügbar aber nur 1 GB. Und das hat nix mit deinen Schädlingen zu tun.

Du hast ne i5-CPU in deinem Rechner drin, da kann normalerweise nix langsam sein. Schuld ist der Speicher, von dem nur ein Drittel verfügbar ist.

Ich würde hier eine Neuinstallation des OS machen. Und wie immer empfehle ich statt Windows sowas wie Ubuntu MATE, Xubuntu, Lubuntu oder Debian - es sei denn du bist auf windows-only-software angewiesen oder bist ein Gamer, was ich mir bei dieser für Spiele eher mickrige Hardware nicht vorstellen kann.
__________________
Logs bitte immer in CODE-Tags posten

Alt 22.11.2015, 11:23   #5
Gomorrah
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Hallo cosinus,

an diese Option hatte ich auch schon gedacht, jedoch ist die Windows CD im Besitz meines Onkels, der mehrere Autostunden entfernt wohnt (Der Laptop gehörte ursprünglich ihm, er bekam jedoch einen neuen von seiner Firma und hat den alten meinem Vater überlassen). Die Möglichkeit Linux zu installieren fällt weg, da mein Vater eher begrenztes Wissen im Umgang mit moderner Technik hat, und die Umstellung auf ein neues OS ihn wsl etwas überfordern würde. Bis jetzt gab es auch nie wirklich Probleme mit dem Arbeitsspeicher, da mein Vater selten bis garnicht auf fordernde Programme angewiesen ist.(Außer nem Browser, MS Office und Dropbox verwendet er eigentlich nicht viel). Nur zu dem Zeitpunkt wo mal eben 5 Antivirenprogramme gleichzeitig gelaufen sind war der Laptop etwas überfordert.

Gibt es denn eine Möglichkeit den Virus zu entfernen ohne den PC neu aufzusetzen? Ich hatte gehofft mir diese Möglichkeit als allerletzten Ausweg aufzusparen, da er in diesem Fall mit viel Arbeit verbunden ist.

Vielen Dank für die Hilfe!

MfG
Gomorrah


Alt 22.11.2015, 17:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Zitat:
Zitat von Gomorrah Beitrag anzeigen
Die Möglichkeit Linux zu installieren fällt weg, da mein Vater eher begrenztes Wissen im Umgang mit moderner Technik hat
Sry, aber für eine Einsteiger-Distro wie LinuxMint wird kein fundiertes Techniker-/Informatikerwissen benötigt. Es ist eher so, dass Windows mehr Kenntnisse benötigt und an sehr vielen Stellen ist Windows deutlicher umständlicher zu warten als ein modernes Linux.

Zitat:
Zitat von Gomorrah Beitrag anzeigen
Gibt es denn eine Möglichkeit den Virus zu entfernen ohne den PC neu aufzusetzen?
Du hast doch meinen Beitrag gelesen oder? Das Entfernen des Schädlings wird sehr wahrscheinlich nicht das Problem mit deinem RAM beheben. Falls sich das nicht einfach beheben lässt, wird Windows mit angezogener Handbremse werkeln. Check als erstes mal die erweiterten Startoptionen in msconfig, ob da warum auch immer eine Begrenzung eingestellt wurde:

__________________
--> E-banking Trojaner Bawag, gefälschte A1 Rechnung

Alt 30.11.2015, 12:39   #7
Gomorrah
 
E-banking Trojaner Bawag, gefälschte A1 Rechnung - Standard

E-banking Trojaner Bawag, gefälschte A1 Rechnung



Hallo cosinus,

ich entschuldige mich gleich mal für die lange Pause, war jetz länger nicht zuhause und hatte dadurch keinen Zugang zum Laptop.
In der msconfig findet sich kein Limit für den Arbeitsspeicher.

Zitat:
Falls sich das nicht einfach beheben lässt, wird Windows mit angezogener Handbremse werkeln.
Darüber bin ich mir schon im klaren, da der PC jedoch bereits seit etwa 3 Jahren so wie er ist im Einsatz ist, und sich niemand über die Geschwindigkeit beschwert hat seh ich das im Moment eher als Sekundärproblem, wichtiger wäre es, dass man wieder Bankgeschäfte, etc. von dem Laptop aus durchführen kann.

Antwort

Themen zu E-banking Trojaner Bawag, gefälschte A1 Rechnung
avg, avira, bankdaten, bonjour, ccsetup, computer, defender, dnsapi.dll, down, excel, fehlermeldung, flash player, gesperrt, google, homepage, installation, mozilla, prozesse, rechnung, registry, rundll, security, sekunden, services.exe, software, spam mail, svchost.exe, trojaner, windows, wlan



Ähnliche Themen: E-banking Trojaner Bawag, gefälschte A1 Rechnung


  1. Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (24)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Gefälschte Rechnung von 1&1 geöffnet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (9)
  4. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (3)
  5. gefälschte Vodafone-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (11)
  6. Gefälschte Telekom Rechnung (E-Mail) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (3)
  7. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Log-Analyse und Auswertung - 20.11.2014 (5)
  8. Gefälschte Rechnung geöffnet (rtf Datei)
    Log-Analyse und Auswertung - 07.08.2014 (5)
  9. Windows 7: gefälschte Paypal Rechnung geöffnet.
    Log-Analyse und Auswertung - 07.07.2014 (9)
  10. Gefälschte Rechnung Betrugs Email ! Wer kann helfen :( RECHNUNGSSTELLE
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (10)
  11. Gefälschte Telekom Rechnung erhalten und auf Download Link geklickt - wahrscheinlich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (14)
  12. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  13. Gefälschte Vodafone Rechnung geöffnet, bin ich jetzt mit duqu Virus infiziert???
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (12)
  14. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  15. Mindfactory - Gefälschte Mails mit Trojaner ?!
    Plagegeister aller Art und deren Bekämpfung - 04.05.2007 (3)
  16. Spam-Mails: gefälschte Rechnung-Online / T-Com
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (1)

Zum Thema E-banking Trojaner Bawag, gefälschte A1 Rechnung - Hallo liebes Trojanerboard, mein Vater hat letztens versehentlich den Anhang eines gefälschten Mails des Mobilfunkbetreibers A1 geöffnet (Dateiname: achtung_rechnung.N0011), und seitdem erscheind beim öffnen der URL: ebanking.bawagpsk.com ein Feld mit - E-banking Trojaner Bawag, gefälschte A1 Rechnung...
Archiv
Du betrachtest: E-banking Trojaner Bawag, gefälschte A1 Rechnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.