Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2015, 13:49   #1
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Benötige Eure Hilfe, da ich ein tief im System versteckten Schädling vermute.

Installierte Software u.a.:
Windows7 Professional
Malwarebyte Pro
Adware
Sophos Virus Removal Tool
Firewall ZoneAlarm
Antivirus Panda free
Mailclient: OperaMail
Java habe ich schon vor einigen Monaten deinstalliert
Da ich eine Installationsliste führe: Habe zuletzt am 25.10.2015 ein Programm installiert (CDBurnerXP), allerdings einige Updates vorhandener Programme ausgeführt.
Wenn ich Programme herunterlade, dann nur aus bekannten Quellen, wie z.B. CHIP
Ich surfe fast nur mit eingeschränktem Konto.
Seit heute: Erweiterung ScriptSafe für Chrome installiert

Folgendes Problem:
Seit dem 28.11.2015 werden massenweise Spammails über meine Emailadresse (16bit-Passwort) bei T-Online versandt. Ohne die Info des Abuse-Teams der Telekom hätte ich nichts/wenig bemerkt.
Die Spammails wurden auch weiter versandt, nachdem ich mein 16-bit Passwort geändert habe.
Da das nur an den Tagen erfolgte, an denen ich mein Notebook benutze, muss das Problem auf meiner Seite liegen (Client: OperaMail).


Was habe ich bisher unternommen:
Scan mit Adware: Damit wurde das PUP.Optional.GlobalUpdate behoben, was Malwarebyte nicht geschafft hat.
Scan mit Malwarebyte: Trotz Löschen der PUP.Optional.CrossRider.A sind diese PUPs spätestens beim nächsten Neustart wieder da. Seit heute heißt der PUP nicht mehr PUP.Optional.CrossRider.A sondern nur noch PUP.Optional.CrossRider.
Sophos Virus Removal Tool hat einen Troj/PDFDown-J in einer pdf-Datei entdeckt und beseitigt (hatte Malwarebyte Pro nicht erkannt).
Logs sind angefügt (vor dem 28.11. und von heute).

Meine Fragen:
Kann das o.a. PUP der Verursacher dieser massenhaften Mails über meinen Mailclient sein?
Wie kann ich den PUP löschen (Malwarebyte Pro schafft es nicht)?
Welches Tool kann ich über die o.a. hinaus einsetzen, um den Verursacher der Massenmails zu finden?

Viele Grüße
JackoJ
Angehängte Dateien
Dateityp: txt Addition.txt (61,7 KB, 116x aufgerufen)
Dateityp: txt FRST.txt (87,2 KB, 126x aufgerufen)
Dateityp: log Panda_AgentSvc.exe_20151211104703.log (19,1 KB, 80x aufgerufen)
Dateityp: txt protection-log-2015-11-25.txt (7,4 KB, 183x aufgerufen)
Dateityp: txt protection-log-2015-12-11.txt (8,1 KB, 163x aufgerufen)

Geändert von JackoJ (11.12.2015 um 13:58 Uhr)

Alt 11.12.2015, 19:50   #2
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Es wundert mich nicht, dass bestimmte Dinge nicht entfernt werden können.

Es scheint, als ob du keine Administratorrechte verwendest/hast:

Zitat:
durchgeführt von Kurt (ACHTUNG: der Benutzer ist kein Administrator) auf XMG702 (11-12-2015 13:46:42)
Gib dem angemeldeten Benutzer Administratorrechte für die Ausführung unserer Tools, sonst wird das nichts.





Zukünftig bitte beachten:
Zitat:
Gestartet von D:\_Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





FRST mit Adminrechten nochmal vom Desktop bitte, Logdateien in Code-Tags posten.
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________

__________________

Alt 12.12.2015, 15:28   #3
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

vielen Dank, dass Du mir helfen willst.
Anliegend erhältst Du die gewünschten Dateien.
Da ich bei der Vorschau den Hinweis erhalte, dass der Text zu lang ist und ich diesen auf zwei Teile aufteilen soll, wirst Du noch eine zweite Antwort von mir ohne weiteren Kommentar erhalten.

1.) FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015
durchgeführt von Administrator (Administrator) auf XMG702 (12-12-2015 15:51:03)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSANHost.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAService.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Windows\SysWOW64\STGRAMDiskHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Bison Inc.) C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe
(Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) D:\Programme\CCleaner\CCleaner64.exe
(Dominik Reichl) D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(www.xyplorer.com) D:\Programme (x86)\XYplorer\XYplorer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
(Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe
(CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\TrayNotify.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAMain.exe
(Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe
(Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.exe
(Microsoft Corporation) D:\Programme (x86)\EMET 4.1\EMET_Agent.exe
() D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.)
HKLM\...\Run: [KeepSafe] => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe [38728 2011-10-21] (Authentec)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)
HKLM-x32\...\Run: [ZoneAlarm] => D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-19] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => d:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [EMET Agent] => D:\Programme (x86)\EMET 4.1\EMET_agent.exe [78992 2013-11-12] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => D:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [EaseUs Tray] => d:\Programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [1635368 2015-09-23] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [PSUAMain] => D:\Programme (x86)\Pandafree\PSUAMain.exe [40184 2015-02-27] (Panda Security, S.L.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation)
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-11-28] (Atheros Communications)
HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [246024 2012-12-29] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201728 2012-12-29] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} =>  Keine Datei
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} =>  Keine Datei
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} =>  Keine Datei
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll [2013-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-05-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KeePass 2.lnk [2013-11-13]
ShortcutTarget: KeePass 2.lnk -> D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XYplorer.lnk [2014-01-27]
ShortcutTarget: XYplorer.lnk -> D:\Programme (x86)\XYplorer\XYplorer.exe (www.xyplorer.com)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk [2015-05-18]
ShortcutTarget: Mediencenter.lnk -> C:\Users\Administrator\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe (Keine Datei)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera  Mail.lnk [2013-11-22]
ShortcutTarget: Opera  Mail.lnk -> D:\Programme (x86)\Opera Mail\operamail.exe (Opera Software)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-12-12]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5061F5C7-D224-4778-B684-01B935950A3F}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mysn.de
SearchScopes: HKLM -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = 
SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-10] (Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-10] (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar64.dll [2013-07-17] (Steganos Software GmbH)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar.dll [2014-02-25] (Steganos Software GmbH)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {304171C0-65EA-4B51-B5D9-93A311E26EB1} hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll [2014-02-26] (Synology)
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 [2014-08-06] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-03]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-03]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-03]
CHR Extension: (Website Logon) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioaimhbaiomogmbefipmnbpjmefhhoc [2012-12-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-03]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
CHR HKLM-x32\...\Chrome\Extension: [eioaimhbaiomogmbefipmnbpjmefhhoc] - C:\Program Files\AuthenTec TrueSuite\x86\tschrome.crx [2011-09-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) Opera - D:\Programme\Opera x64\Opera.exe
StartMenuInternet: (HKLM) OperaMail - d:\Programme (x86)\Opera Mail\OperaMail.exe
StartMenuInternet: (HKLM) OperaNext - d:\Programme\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 APC Data Service; D:\Programme (x86)\APC\PowerChute\dataserv.exe [21880 2012-01-24] (Schneider Electric)
S4 APC UPS Service; D:\Programme (x86)\APC\PowerChute\mainserv.exe [705912 2012-01-24] (Schneider Electric)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe [357376 2012-07-10] (Apple Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2877112 2015-11-19] (Microsoft Corporation)
R2 EaseUS Agent; D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 FoxitCloudUpdateService; D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)
S4 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [299848 2011-11-03] (AuthenTec, Inc)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22072 2012-09-12] (Microsoft Corporation)
R2 NanoServiceMain; D:\Programme (x86)\Pandafree\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)
R2 PMBDeviceInfoProvider; D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert]
R2 PSUAService; D:\Programme (x86)\Pandafree\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert]
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 SpyShelterSrv; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [49320 2015-11-14] (Datpol)
R2 StarMoney 9.0 OnlineUpdate; d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 Steganos Volatile Disk; C:\Windows\SysWOW64\STGRAMDiskHandler64.exe [450560 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt) [Datei ist nicht signiert]
S4 TeamViewer7; d:\Programme (x86)\TeamViewer\TeamViewer_Service.exe [2848168 2012-10-23] (TeamViewer GmbH)
R2 vsmon; D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-19] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [14848 2012-01-11] (Intel Corporation)
S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert]
S4 AntiVirWebService; "D:\Programme (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]
S3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 AcpiCtlDrv; C:\Windows\system32\drivers\AcpiCtlDrv.sys [25848 2011-06-28] (Intel Corporation)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-29] (AVG Technologies)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2014-05-28] (AzureWave Technologies, Inc.)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [80080 2013-11-08] (Qualcomm Atheros, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\Windows\system32\drivers\ffs64.sys [26080 2013-01-22] (EldoS Corporation) [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-15] (REALiX(tm))
R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [22776 2011-12-22] (Intel Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-11-15] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-11-15] (Kaspersky Lab)
S3 lehidmini; C:\Windows\system32\drivers\leath_hid.sys [36128 2012-02-13] (Atheros) [Datei ist nicht signiert]
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [93968 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202000 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110864 2015-02-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [116496 2015-02-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48400 2014-12-31] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [99600 2015-02-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69904 2015-02-09] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124176 2015-02-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [299792 2015-02-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166160 2015-02-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113424 2015-02-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257296 2015-02-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106256 2015-02-09] (Panda Security, S.L.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] ()
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2015-02-25] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2015-02-25] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197392 2015-02-25] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124176 2015-02-25] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [133904 2015-02-25] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2015-02-25] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-01-29] (Panda Security, S.L.)
S3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R0 SMR311; C:\Windows\System32\drivers\SMR311.SYS [95392 2012-11-30] (Symantec Corporation)
R1 Spyshelter; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [1246976 2015-11-14] (SpyShelter)
R1 SpyshelterKb; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter)
R1 STGMFEngine64; C:\Windows\system32\drivers\STGMFEngine64.sys [28576 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt.com)
U5 UnlockerDriver5; D:\Programme\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-11-10] (Oracle Corporation)
S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [187904 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcuxd; C:\Windows\system32\drivers\vpcuxd.sys [16384 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [63488 2010-09-03] (VIA Technologies, Inc.)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 EUBAKUP0; \??\C:\Windows\system32\drivers\EUBAKUP0.sys [X]
S3 EUBKMON0; \??\C:\Windows\system32\drivers\EUBKMON0.sys [X]
S3 EUFDDISK0; \??\C:\Windows\system32\drivers\EUFDDISK0.sys [X]
S3 PORTMON; \??\D:\_Downloads\expand1\PORTMSYS.SYS [X]
S3 SANDRA; \??\D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\Sandra.sys [X]
S3 SCR33x USB Smart Card Reader; system32\DRIVERS\SCR33X2K.sys [X]
S3 STC2DFU; system32\DRIVERS\Stc2Dfu.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 15:51 - 2015-12-12 15:51 - 00037478 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-12-12 15:50 - 2015-12-12 15:50 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2015-12-12 15:28 - 2015-12-12 15:28 - 00001191 _____ C:\Users\Administrator\Desktop\adwcleaner.lnk
2015-12-12 15:27 - 2015-12-12 15:27 - 00000000 ____D C:\AdwCleaner
2015-12-12 15:05 - 2015-12-12 15:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-12 14:25 - 2015-12-12 15:51 - 00000000 ____D C:\FRST
2015-12-11 13:37 - 2015-12-12 15:50 - 02369536 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2015-12-11 10:47 - 2015-01-29 18:21 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-11 10:44 - 2015-12-11 10:44 - 00000808 _____ C:\Users\Public\Desktop\SpyShelter Free Anti-keylogger.lnk
2015-12-11 10:44 - 2015-09-18 09:30 - 00044328 _____ (Datpol) C:\Windows\system32\SpyShelterShellExt.dll
2015-12-11 10:39 - 2015-12-11 10:42 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\SpyShelter
2015-12-10 17:51 - 2015-12-10 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online
2015-12-10 17:28 - 2015-09-18 09:30 - 00035624 _____ (Datpol) C:\Windows\SysWOW64\SpyShelterShellExt.dll
2015-12-10 17:27 - 2015-12-12 14:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SpyShelter
2015-12-10 12:18 - 2015-12-10 12:18 - 00002434 _____ C:\Users\Kurt\Desktop\OneNote 2016.lnk
2015-12-10 11:22 - 2015-12-10 11:22 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-10 11:20 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-10 11:20 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-10 11:20 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-10 11:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-10 11:20 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 11:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 11:20 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-10 11:20 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 11:20 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-10 11:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-10 11:20 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-10 11:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-10 11:20 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-10 11:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-10 11:20 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-10 11:20 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-10 11:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-10 11:20 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-10 11:20 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-10 11:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-10 11:20 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-10 11:20 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-10 11:20 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-10 11:20 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-10 11:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-10 11:20 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-10 11:20 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-10 11:20 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 11:20 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 11:20 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 11:20 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 11:20 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 11:20 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 11:20 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 11:20 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 11:20 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 11:20 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 11:20 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 11:20 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 11:20 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 11:20 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 11:20 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 11:20 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 11:20 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-10 11:20 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 11:20 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 11:20 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-10 11:20 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-10 11:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-10 11:20 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 11:19 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 11:19 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 11:19 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 11:19 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 11:19 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 11:19 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 11:19 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 11:19 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 11:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-07 16:29 - 2015-12-07 16:29 - 00000832 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2015-12-07 16:29 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-12-07 16:29 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-12-07 16:21 - 2015-12-07 16:21 - 00001191 _____ C:\Users\Kurt\Desktop\adwarecleaner.lnk
2015-12-07 16:02 - 2015-12-07 16:02 - 00002781 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\Documents\DVDVideoSoft
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2015-12-05 14:04 - 2015-12-12 15:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-05 14:04 - 2015-12-10 17:36 - 00000000 ____D C:\Users\Administrator\Documents\KillProcess Kill Lists
2015-12-05 13:53 - 2015-12-05 13:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 13:53 - 2015-12-05 13:53 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 13:23 - 2015-12-04 13:23 - 06539752 _____ (Tim Kosse) C:\Users\Kurt\Downloads\FileZilla_3.14.1_win64-setup.exe
2015-12-03 15:03 - 2015-12-03 15:03 - 00000000 ____D C:\Users\Administrator\AppData\Local\Telekom
2015-12-02 16:19 - 2015-12-02 16:19 - 00000000 ____D C:\Users\Administrator\Documents\TomTom
2015-12-02 15:45 - 2015-12-02 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\Downloaded Installations
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TomTom
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Local\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Local\TomTom
2015-12-01 10:13 - 2015-12-01 10:13 - 00003038 _____ C:\Windows\System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}
2015-11-16 16:52 - 2015-11-16 16:52 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-13 14:52 - 2015-11-13 14:52 - 00625848 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140.dll
2015-11-13 14:52 - 2015-11-13 14:52 - 00381128 _____ (Microsoft Corporation) C:\Windows\system32\vccorlib140.dll
2015-11-13 14:52 - 2015-11-13 14:52 - 00323792 _____ (Microsoft Corporation) C:\Windows\system32\concrt140.dll
2015-11-13 14:52 - 2015-11-13 14:52 - 00079544 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140.dll
2015-11-13 12:59 - 2015-11-13 12:59 - 00430264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140.dll
2015-11-13 12:59 - 2015-11-13 12:59 - 00257736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib140.dll
2015-11-13 12:59 - 2015-11-13 12:59 - 00234192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\concrt140.dll
2015-11-13 12:59 - 2015-11-13 12:59 - 00075960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140.dll
2015-11-12 10:21 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 10:21 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 10:21 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 10:21 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 10:21 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-12 10:21 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-12 10:21 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-12 10:21 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 10:21 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 10:21 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 10:21 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 10:21 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-12 10:21 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-12 10:21 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-12 10:21 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 10:21 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 10:21 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 10:21 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-12 10:21 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-12 10:21 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 10:21 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 10:21 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 10:21 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-12 10:21 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-12 10:21 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-12 10:21 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-12 10:21 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-12 10:21 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-12 10:21 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-12 10:21 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-12 10:21 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-12 10:21 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-12 10:21 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-12 10:21 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-12 10:21 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 10:21 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 10:21 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 10:21 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-12 10:21 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-12 10:21 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-12 10:21 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-12 10:21 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 10:21 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 10:21 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 10:21 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 10:21 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 10:21 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-12 10:21 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 10:21 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 10:21 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 15:50 - 2014-11-02 17:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\CloudStation
2015-12-12 15:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-12 15:49 - 2014-12-23 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 15:49 - 2012-11-30 12:12 - 11257598 _____ C:\Windows\ntbtlog.txt
2015-12-12 15:49 - 2012-08-16 14:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-12 15:48 - 2014-01-27 11:58 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XYplorer
2015-12-12 15:48 - 2013-11-13 18:40 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\KeePass
2015-12-12 15:47 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-12 15:47 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-12 15:38 - 2014-01-31 17:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\XYplorer
2015-12-12 15:38 - 2013-11-16 12:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass
2015-12-12 15:33 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeepSafe
2015-12-12 15:21 - 2012-12-03 12:03 - 00000000 ____D C:\Windows\pss
2015-12-12 15:20 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2015-12-12 15:20 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2015-12-12 15:20 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-12 15:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-12 15:15 - 2012-12-05 11:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2015-12-12 15:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-12 15:04 - 2012-08-19 16:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-12 14:58 - 2012-08-16 14:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-12 14:18 - 2012-12-02 14:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\CheckPoint
2015-12-12 14:02 - 2012-08-16 17:44 - 00000000 ____D C:\Users\Kurt\AppData\Local\CrashDumps
2015-12-12 13:26 - 2014-11-09 11:32 - 00000000 ____D C:\Users\Kurt\AppData\Local\CloudStation
2015-12-12 13:19 - 2012-08-15 11:29 - 00000000 ____D C:\Users\Kurt\AppData\LocalLow\AuthenTec
2015-12-10 16:37 - 2012-08-14 15:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-10 16:20 - 2009-07-14 05:45 - 00516208 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 13:34 - 2012-08-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-10 13:31 - 2013-07-16 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 13:26 - 2012-08-18 14:34 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 12:10 - 2014-03-19 10:41 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-07 18:10 - 2012-09-17 13:26 - 00000000 ____D C:\Users\Kurt\.VirtualBox
2015-12-07 16:31 - 2012-12-04 15:59 - 00000000 ____D C:\Users\Administrator\.VirtualBox
2015-12-07 16:03 - 2014-04-21 16:02 - 00000000 ____D C:\ProgramData\Sophos
2015-12-07 15:43 - 2012-11-27 09:25 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\CheckPoint
2015-12-07 15:32 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-07 14:49 - 2012-08-19 16:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-07 14:37 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\Documents\onlineTV 8
2015-12-07 14:34 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\concept design
2015-12-05 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-05 14:00 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator
2015-12-04 13:34 - 2013-09-20 13:03 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\FileZilla
2015-12-04 10:00 - 2015-01-24 08:29 - 00000324 ____H C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job
2015-12-03 15:22 - 2012-11-29 10:22 - 00000000 ____D C:\ProgramData\TEMP
2015-12-03 15:03 - 2015-01-07 10:26 - 00001488 _____ C:\Users\Administrator\Desktop\Mediencenter.lnk
2015-12-02 15:23 - 2012-10-28 11:31 - 00000000 ____D C:\Users\Kurt\AppData\Local\Downloaded Installations
2015-12-02 14:51 - 2012-10-28 11:22 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\mozilla
2015-12-01 15:51 - 2012-10-29 13:11 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\Audacity
2015-11-16 17:45 - 2013-10-27 14:13 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XnViewMP
2015-11-15 15:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-12 14:21 - 2012-08-14 15:52 - 01594892 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-12 14:20 - 2010-11-21 08:00 - 00000000 ____D C:\Program Files\Windows Journal

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-15 19:23 - 2012-08-12 22:52 - 11608064 _____ () C:\Users\Administrator\AppData\Roaming\Sandra.mdb
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\BluetoothPresent.flag
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Driver_Jupiter_01Present.flag
2014-01-31 14:51 - 2014-01-31 14:51 - 0000051 _____ () C:\Users\Administrator\AppData\Local\killertool.log
2014-11-02 12:21 - 2014-11-02 12:21 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2012-12-17 11:55 - 2013-01-09 11:27 - 0007667 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2014-01-15 13:55 - 2014-01-15 13:57 - 0030954 _____ () C:\ProgramData\dxdiag.txt
2012-08-14 16:11 - 2012-08-15 14:13 - 0000248 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Administrator\en_res.dll
C:\Users\Administrator\es_res.dll
C:\Users\Administrator\fr_res.dll
C:\Users\Administrator\grm_res.dll
C:\Users\Administrator\it_res.dll
C:\Users\Administrator\jp_res.dll
C:\Users\Administrator\mfc80u.dll
C:\Users\Administrator\msvcr80.dll
C:\Users\Administrator\PCPE Setup.exe
C:\Users\Administrator\pt_res.dll
C:\Users\Administrator\ResourceReader.dll
C:\Users\Administrator\ru_res.dll
C:\Users\Administrator\zh_res.dll
C:\Users\Kurt\Reg_020614_vor Malware.reg
C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job


Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Administrator\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-01 13:00

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 12.12.2015, 15:32   #4
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



2.) Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-12 15:51:38)
Gestartet von C:\Users\Administrator\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-15 10:29:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4164454726-94717748-1451036185-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-4164454726-94717748-1451036185-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4164454726-94717748-1451036185-1045 - Limited - Enabled)
Kurt (S-1-5-21-4164454726-94717748-1451036185-1001 - Limited - Enabled) => C:\Users\Kurt
UpdatusUser (S-1-5-21-4164454726-94717748-1451036185-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Microsoft Security Essentials (Disabled - Up to date) {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AuthenTec TrueSuite (HKLM\...\{C76FAAED-E66D-488A-9E15-6082B527814A}) (Version: 5.2.0.642 - AuthenTec, Inc.)
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9602) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DesignCAD 3D Max 22 (HKLM-x32\...\{CCB44106-246E-45A5-8507-801F39EFB55B}) (Version: 22.0.0 - IMSIDesign)
Diagram Designer (HKLM-x32\...\Diagram Designer) (Version:  - )
DiscAuthor (x32 Version: 9.3.00 - Sony Corporation) Hidden
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.30 - Runtime Software)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version:  - EASEUS)
EaseUS Todo Backup Free 8.8  (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141106 - Landesfinanzdirektion Thüringen)
EMET 4.1 (HKLM-x32\...\{65BC2BDA-D828-4596-99E4-A8799C45C84C}) (Version: 4.1 - Microsoft Corporation)
FileZilla Client 3.14.0 (HKLM-x32\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hotkey 6.0030 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0030 - NoteBook)
Hotkey 6.0030 (x32 Version: 6.0030 - NoteBook) Hidden
HWiNFO64 Version 4.36 (HKLM\...\HWiNFO64_is1) (Version: 4.36 - Martin Malík - REALiX)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Inkscape 0.48.3.1 (HKLM-x32\...\Inkscape) (Version: 0.48.3.1 - )
Intel Extreme Tuning Utility (HKLM-x32\...\{7C27BE5A-858E-465C-91BD-B14016D4620A}) (Version: 3.1.5.0 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version:  - )
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Codec Pack 5.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.2.0 - )
Lexware Info Service (HKLM-x32\...\{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}) (Version: 2.50.39.0816 - Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}) (Version: 6.00.00.0087 - Lexware GmbH & Co.KG)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Plus Video Plugins (HKLM-x32\...\{5CA78D8C-2CE0-40AB-AE3C-5F4CA3959D08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2015 Plus (Demo) (HKLM\...\MX.{1623D5B2-80FE-4313-9C71-CFC5B03C166C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Designelemente) (HKLM\...\MX.{3BB6A2B6-71B3-4521-8244-892BAEFC96D2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (HKLM\...\MX.{8C97CB9C-0888-45F9-9F12-7CFC507F2E14}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{04E043F1-75CA-4707-8F4D-75718B5465F2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{7515F99A-DA87-4E5F-A355-FCEB31A82575}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{8601765B-E2A4-4C8C-ABCF-A59A7BA52C89}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (HKLM\...\MX.{FCD0B75D-DFE6-47A3-BF0C-5C21CE7F7E0D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (HKLM\...\MX.{1252DDC0-9B03-40C2-A0A5-E3804542B82B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{459FC192-A17E-44F8-AD05-DA6743B39349}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Titeleffekte) (HKLM\...\MX.{EFE9386A-0757-44EC-AA67-5A059A300C2B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (HKLM\...\MX.{84BF9044-5AAB-4537-8683-5D6524238F47}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.176 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaCoder 0.8.14 (HKLM-x32\...\MediaCoder) (Version: 0.8.14 - Broad Intelligence)
MediaCoder x64 0.8.33.5680 (HKLM\...\MediaCoder x64) (Version: 0.8.33.5680 - Mediatronic)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6001.1043 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MxControlCenter (x64) Version 2.5.3 (HKLM\...\{4D780F7A-A825-45B7-8876-C1E3BD01F9D2}_is1) (Version: 2.5.3 - MOBOTIX AG)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NewBlue PremiumEffects (HKLM-x32\...\NewBlue PremiumEffects) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Opera Mail 1.0 (HKLM-x32\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.1.0 - Panda Security)
Panda Free Antivirus (Version: 7.82.00.0000 - Panda Security) Hidden
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-XChange Editor (HKLM\...\{F2624B27-EAF4-4398-B5AE-50B2F1C3650C}) (Version: 5.5.311.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{06d155a0-bd64-4e50-9ff8-fd0010b20f98}) (Version: 5.5.310.0 - Tracker Software Products (Canada) Ltd.)
PhraseExpress v9.1.8 (HKLM-x32\...\PhraseExpress_is1) (Version: 9.1.8 - Bartels Media GmbH)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: 2.6.32.50 - proDAD GmbH)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{70352071-9C2B-4EF0-88E6-9F16FEBAEB36}) (Version: 1.1.38.1281 - Qualcomm Atheros)
Quicken 2009 - ServicePack 3 (HKLM-x32\...\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}) (Version: 16.08.1028 - Lexware GmbH & Co KG)
Quicken 2009 (HKLM-x32\...\InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}) (Version: 16.00.00.0182 - Lexware)
Quicken 2009 (x32 Version: 16.00.00.0182 - Lexware) Hidden
Quicken Import Export Server 2009 (HKLM-x32\...\{B516126E-607A-47BD-8B35-335A76328576}) (Version: 16.0.1.1 - Lexware GmbH & Co KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Office DDE-Fix (HKLM-x32\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
snom SoftPhone (HKLM-x32\...\{A144914C-236D-41E1-ADB4-AA1D230E4D15}) (Version: 2.24 - snom technology AG)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)
SpyShelter Free Anti-keylogger 10.5.2 (HKLM\...\SpyShelter_is1) (Version: 10.5.2 - Datpol)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{2FB45CCB-9090-49D6-8CC6-BFCB252FDBF5}) (Version: 9.0 - Star Finanz GmbH)
Steganos Privacy Suite 14 (HKLM-x32\...\{9F07D3B6-3801-4C33-B20E-39CC29E63253}) (Version: 14.2.2 - Steganos Software GmbH)
SurveillancePlugin (HKLM-x32\...\{B379547F-C1FE-4F61-AE7C-5FCC17708CC9}) (Version: 1.0.0.214 - Synology)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
Synology Cloud Station (remove only) (HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Synology CloudStation) (Version:  - )
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.15723 - TeamViewer)
THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vasco da Gama 8 HDPro (HKLM-x32\...\{22036364-3B1E-4B6D-A109-93328906F7C7}) (Version: 8.00.0000 - MotionStudios)
VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebCam Installer (x32 Version: 4.04 - WebCam) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.12 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.12 - The Wireshark developer community, hxxp://www.wireshark.org)
XMedia Recode Version 3.2.1.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.1 - XMedia Recode)
XnViewMP 0.72 (HKLM\...\XnViewMP_is1) (Version: 0.72 - Gougelet Pierre-e)
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version:  - ZDF)
ZoneAlarm Antivirus (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 11.0.000.020 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

03-12-2015 14:34:28 Removed TomTom HOME Visual Studio Merge Modules
03-12-2015 14:35:04 Removed TomTom HOME.
03-12-2015 15:49:57 Vor Anwendung CCleaner
05-12-2015 14:01:03 Vor KillProzess
07-12-2015 14:46:08 Removed Microsoft Fix it Center
07-12-2015 15:26:29 Vor Adware
07-12-2015 16:00:21 Removed Sophos Virus Removal Tool.
07-12-2015 16:02:41 Installed Sophos Virus Removal Tool.
07-12-2015 16:27:47 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 16:28:44 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 18:34:33 Vor Entfernung Trojaner von SophoAntivir (siehe OneNote)
10-12-2015 13:25:27 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2014-06-01 11:07 - 2014-06-01 11:35 - 00001563 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 asrv-a.akamaihd.net
127.0.0.1 www.asrv-a.akamaihd.net
127.0.0.1 cr.gogorithm.com
127.0.0.1 www.cr.gogorithm.com
127.0.0.1 de.reimageplus.com
127.0.0.1 www.de.reimageplus.com
127.0.0.1 lpmxp1.com
127.0.0.1 www.lpmxp1.com
127.0.0.1 lpmxp11.com/
127.0.0.1 www.lpmxp11.com/
127.0.0.1 updowntuv.com
127.0.0.1 www.updowntuv.com
127.0.0.1 reimageplus.com
127.0.0.1 www.reimageplus.com
127.0.0.1 1000euro-gutschein.de
127.0.0.1 www.1000euro-gutschein.de
127.0.0.1 onlinegame.railnation.de
127.0.0.1 www.onlinegame.railnation.de
127.0.0.1 filesbunker.com
127.0.0.1 www.filesbunker.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06993F64-CE4C-4E51-904A-7001B8EFC545} - \Microsoft_Hardware_Launch_ipoint_exe -> Keine Datei <==== ACHTUNG
Task: {0BE31A84-5A7A-404F-872F-E2DC79BFD483} - \{A4979817-9649-438F-9A70-83C64C25DA0B} -> Keine Datei <==== ACHTUNG
Task: {3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB} - \Microsoft_Hardware_Launch_devicecenter_exe -> Keine Datei <==== ACHTUNG
Task: {3EEE432D-1EB1-421E-8ABC-176CFC21D90B} - \{A181B6CE-05DE-4149-9B5E-60830AD5925D} -> Keine Datei <==== ACHTUNG
Task: {480A660F-2D4C-47AE-BE38-8876FB0C8CB4} - \{6344A3A1-2356-486F-8FFC-A8629FA43CA2} -> Keine Datei <==== ACHTUNG
Task: {480FBEBD-D16D-470A-8006-ED848936A59F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} -> Keine Datei <==== ACHTUNG
Task: {67E68D2D-35B0-42BF-8F32-D71C72B8CBF7} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {6ACB21B3-5DC4-4CD6-A787-31566503F2F4} - \{DD5093AD-B2B3-43C4-A0AB-0A32374643C4} -> Keine Datei <==== ACHTUNG
Task: {6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B} - \{4CA4B193-C682-4C4D-A40A-30EEFC331C3A} -> Keine Datei <==== ACHTUNG
Task: {6EAEAA94-FA75-4B34-9547-A297044E850F} - \{DBC62166-2A13-46CC-94D8-A68462359344} -> Keine Datei <==== ACHTUNG
Task: {78B8F0D1-FE22-4604-9245-E3F5855C7345} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)
Task: {82597961-6B0E-47CD-819B-EDC136D29F15} - \Microsoft_Hardware_Launch_itype_exe -> Keine Datei <==== ACHTUNG
Task: {864870A2-C56F-4971-8A31-E63DB7D2EA2B} - \{73DCD2EE-5AC5-4942-9E34-9406F5064962} -> Keine Datei <==== ACHTUNG
Task: {86713AD7-0FA4-4A7E-8367-A2D4EB7F64D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {8A74A798-A4AC-470C-BAC4-7A21FA2F2287} - \Intel® Rapid Start Technology Manager -> Keine Datei <==== ACHTUNG
Task: {8B41179D-F365-4C66-93CA-4B6C88BE62DC} - \{6108F0C5-C202-42CD-919E-F9792BC756C6} -> Keine Datei <==== ACHTUNG
Task: {8E11C042-3577-4626-8424-128C3003A6B2} - \{D4226968-9C05-4A99-99EE-CB617EA99C3D} -> Keine Datei <==== ACHTUNG
Task: {934D4D48-78EE-4CE8-8514-A080081974DE} - \{ABC50150-809A-4880-BC32-A8D2F7271A35} -> Keine Datei <==== ACHTUNG
Task: {A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5} - \{72392707-8181-472D-965D-B80ECDF5BF7B} -> Keine Datei <==== ACHTUNG
Task: {A7389192-DF25-48B8-87E1-DF5D89B6FE5B} - System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} => D:\Programme (x86)\Pandafree\JobLauncher.exe [2015-02-27] (Panda Security, S.L.)
Task: {ADBEC2F4-8E53-4856-BF80-12ECAD7EDCDE} - \LOGINquiry5 Task -> Keine Datei <==== ACHTUNG
Task: {BA3CC785-7566-4357-9F8F-20C2B983643D} - \{595CB4DE-7276-4D45-A637-24834E6FA7C3} -> Keine Datei <==== ACHTUNG
Task: {C7B14980-FE35-4BB9-90AA-11F58FD33B9E} - \avast! Emergency Update -> Keine Datei <==== ACHTUNG
Task: {E734E260-ECC3-4E52-A128-1B7F7096D4DE} - \LOGINsert5 Task -> Keine Datei <==== ACHTUNG
Task: {EE83B105-3D3A-43CF-9D66-0C6A85507D6E} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {FEED17F6-85CF-476C-8DFA-961D1DB93876} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LOGINquiry5 Task.job => D:\Programme (x86)\LOGINventory5\LOGINquiry.exe
Task: C:\Windows\Tasks\LOGINsert5 Task.job => D:\Programme (x86)\LOGINventory5\LOGINsert.exe
Task: C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job => D:\Programme (x86)\Pandafree\JobLauncher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-05 14:05 - 2015-11-19 04:26 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2013-11-12 09:38 - 2013-11-12 09:38 - 00089232 _____ () D:\Programme (x86)\EMET 4.1\EMET_CE64.DLL
2011-02-18 14:57 - 2011-02-18 14:57 - 00035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2012-08-14 16:10 - 2012-12-29 09:40 - 00087480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-16 13:12 - 2015-09-16 13:12 - 00043480 _____ () D:\Programme (x86)\FileZilla-3.7.3\FileZilla FTP Client\fzshellext_64.dll
2013-11-28 21:32 - 2013-11-28 21:32 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2012-08-14 16:08 - 2010-11-12 11:38 - 00241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-04-02 10:47 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () D:\Programme\CCleaner\lang\lang-1031.dll
2013-11-13 18:38 - 2015-08-09 08:50 - 00385968 _____ () D:\Programme (x86)\KeePass Password Safe 2\KeePass.XmlSerializers.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00114176 _____ () D:\Programme (x86)\EMET 4.1\HelperLib.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00028672 _____ () D:\Programme (x86)\EMET 4.1\ReportingSubsystem.dll
2013-06-12 15:53 - 2013-06-12 15:53 - 00348160 _____ () D:\Programme (x86)\EMET 4.1\DevExpress.UserSkins.HighContrast.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00023040 _____ () D:\Programme (x86)\EMET 4.1\TrayIconSubsystem.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00042496 _____ () D:\Programme (x86)\EMET 4.1\PKIPinningSubsystem.dll
2014-12-25 11:16 - 2015-09-23 18:08 - 00245800 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
2014-12-25 11:16 - 2015-09-21 18:00 - 00080936 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CodeLog.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 01296424 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\libxml2.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00060968 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\zlib1.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00017448 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CompressFile.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00088616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00022568 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CmcTbProxy.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00186920 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCPipeCenter.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00165416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCAdapt.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00058408 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00015912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCNetTokenProxy.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00108072 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActivationOnline.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\logsys.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00030760 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DiskSearchImg.dll
2015-10-23 14:42 - 2015-09-30 07:31 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFileHlp.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00068136 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\MountImg.dll
2015-10-23 14:42 - 2014-12-14 17:53 - 00158248 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFile.dll
2014-12-25 11:16 - 2015-03-14 04:54 - 00281128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DsImgFile.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00072232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CheckImg.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00139816 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\vhdvmdk.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00037416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\BootDriver.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00293960 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSize.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00760360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExImage.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00468040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSizeEx.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00193064 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBackupSize.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00407080 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidImage.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00148008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumDisk.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00076840 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FatLib.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00207912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSLib.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00024616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\GetDriverInfo.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020520 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CorrectMbr.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00032296 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumTapeDevice.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00034856 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbTapeBrowse.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00064040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\RegLib.dll
2014-12-25 11:16 - 2015-08-01 08:10 - 00025128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AccountManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NasOperator.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00201768 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBrowser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CloudOperator.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00037928 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActiveOnline.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00136232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\VMConfig.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidDeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00043048 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbDataSwap.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () D:\Programme (x86)\Pandafree\SQLite3.dll
2014-08-06 11:55 - 2011-01-13 11:44 - 00232800 _____ () d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2013-11-12 09:38 - 2013-11-12 09:38 - 00080528 _____ () D:\Programme (x86)\EMET 4.1\EMET_CE.DLL
2014-10-17 08:46 - 2014-10-17 08:46 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\38485cf51c91ff758c145158360bbb97\IsdiInterop.ni.dll
2012-08-14 16:08 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-01-31 15:45 - 2010-11-01 16:34 - 00159744 _____ () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00223784 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\SmartBackup.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:8D09CB9B
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4164454726-94717748-1451036185-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: FPLService => 2
MSCONFIG\Services: Guard Agent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: KSS => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: Qualcomm Atheros Killer Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: StarMoney 7.0 OnlineUpdate => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\Services: vToolbarUpdater12.2.6 => 2
MSCONFIG\Services: XTU3SERVICE => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Chrome.lnk => C:\Windows\pss\Google Chrome.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Opera  Mail.lnk => C:\Windows\pss\Opera  Mail.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Display => D:\Programme (x86)\APC\PowerChute\DataCollectionLauncher.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: KiesAirMessage => D:\Programme (x86)\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Programme (x86)\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Programme (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDFPrint => d:\Programme (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PMBVolumeWatcher => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: PureSync => D:\Programme\PureSync\PureSyncTray.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
MSCONFIG\startupreg: SAFE2009 File Redirection Starter => "D:\Programme\Steganos Safe\fredirstarter.exe"
MSCONFIG\startupreg: SAFE2009 HotKeys => "D:\Programme\Steganos Safe\SteganosHotKeyService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpywareTerminatorShield => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
MSCONFIG\startupreg: SpywareTerminatorUpdater => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
MSCONFIG\startupreg: SSS14 Browser Monitor => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe"
MSCONFIG\startupreg: SSS14 File Redirection Starter => "C:\Program Files (x86)\Steganos Privacy Suite 14\fredirstarter.exe"
MSCONFIG\startupreg: Steganos HotKeys => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosHotKeyService.exe"
MSCONFIG\startupreg: TerraTec Remote Control => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTVRC.exe"
MSCONFIG\startupreg: TrojanScanner => d:\Programme (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
MSCONFIG\startupreg: w-lanTV => C:\Program Files (x86)\TERRATEC\CONNECT N3\CONNECT N3.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ED983D2-DC60-4FF3-8DB8-2FAC06FA7945}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7975EBB7-EA97-4EEF-9AA6-BE890FD92DF5}] => (Allow) LPort=2869
FirewallRules: [{9BD15163-408D-4439-9B8A-5941FDCC79AB}] => (Allow) LPort=1900
FirewallRules: [{83FB63F4-5FED-4617-820E-D2C0478710DF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECA15EAC-61B3-400D-A342-C2AFFF564230}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{708A5917-3F6D-42CF-81D6-E060B70257B8}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{4B92CE7C-CFE3-4E3C-84FA-3D4DA31BB0DC}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{A6DFE583-C0E8-4B2D-8E65-CC3D5D15E822}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{2DB22A40-D4D3-4BF8-B217-86FC0190A4E5}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1556D0DD-ED5A-42F5-9B41-7A1A1DE93CB1}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{27C7128E-150C-460D-A0EC-66A8E30A78F4}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{D3D0A168-751D-417B-9B5D-EE3CBEAAC9A1}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [TCP Query User{1877AD61-093A-4584-AD69-8A79321BB883}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [UDP Query User{AD4D670E-CD5A-456F-AA35-8AAD1DB5C198}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [{6D05FF56-A4AC-4675-8595-5FC1BF192713}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E2D75D36-0B94-45DB-87EF-A14CB544EF54}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{CC46F984-9878-431A-A0F1-366A44E29832}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [{2D452E86-1C10-429B-8B36-B03BD260D6C4}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [TCP Query User{A3E87CDE-DDA6-4D86-B478-553F4E97F2B1}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [UDP Query User{83DC77BF-B163-4DC0-8515-BA1F1FEDAD24}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [{34D4388A-3459-4E90-A030-727F61C2F841}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B77986E2-F829-4DCD-900D-C1E941825B92}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [UDP Query User{4C126DA0-009D-447D-81B3-3DD4C05C7E81}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [{A74D68D9-D5EB-4248-9864-8D9FC1C7CFF1}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{4E1830B8-8F9C-4E01-9A16-3FC156D8B67B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B93B382D-3624-4E4B-AECE-753150595C55}] => (Allow) LPort=26675
FirewallRules: [{7F705D9E-A668-4367-95F1-DC4B68A87A03}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EA96B02D-1571-4AFC-BDC4-06E079F5E188}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{DF2C2BE7-639A-488F-AAE2-24DCD386A69B}] => (Allow) LPort=26675
FirewallRules: [{3F27E08C-5A24-435A-82DC-FD6D8C46A981}] => (Allow) D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E59A25F4-B28F-49CD-B7DB-6E0BD87FF49F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8B1BEA34-8E84-49EC-A8FD-99CBD1BA9183}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{00C52593-AB55-4059-9F1E-33AE95F8CBD1}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{06B4960C-B076-4795-9211-0850C26E7EEE}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{E0382935-A089-4B63-A882-7315C12908C9}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{53CEF17B-2C38-4ED2-908F-8716F024CF89}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{CF1D0BA5-241D-4CA4-9DDB-060972F558E0}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [UDP Query User{A8EE4528-B9B9-4A76-8E07-604D375B54C3}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{8A1CA0E0-F60C-4579-B8E7-2261B8E02F31}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{A0378BDA-C589-4181-BB8C-F30D3EC838EF}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [TCP Query User{5EACB87F-AD07-4D6C-9E35-6B9CA75288F4}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [UDP Query User{74E76B7D-26A0-41B8-B316-EC5A39E1CC58}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{454F146E-9AF5-4A2A-B5AA-BFA05F7FE3F8}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{0C49A997-3A07-4FE4-9650-3E9A9CBE5C8F}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{8F179271-2DA4-4CC5-897B-5DDC2B554ABD}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{24D6E03E-C2C4-4326-8930-345C59D8CBC4}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{C3188D9B-E5B7-4C39-92BF-301723D49961}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{3A4EE40F-1F75-41DB-BA22-2C198139DF04}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{05D77FE9-AF29-4CEE-9933-61036DBE40B3}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{AC6C9CB8-9AE5-4845-8550-4C7FF864A009}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{337DE34D-6295-4D56-B936-A18C44BD3B72}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2330D4D-4E1B-4371-B988-557DD8CB74CC}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7F9BD55D-4BFC-4059-A62D-7B0F65B05E18}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{40E59195-C261-4D38-86BF-79F84762B227}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29286ADB-E34F-4F93-B617-FFA029317575}] => (Allow) d:\Programme (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{EDBCC09D-7FBA-4B6F-A110-5923ADB126E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C6FDE57-59F3-4545-8CBA-A9CC7AABD26B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED4704B-1683-49AB-8EDB-44D039B68693}] => (Allow) d:\Programme (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{87971930-CA9C-4156-8E9C-189E3CBB023C}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EE0B2ED2-417D-4105-8504-989DF34E5973}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B91EAAEB-4747-4017-B0D6-181A0005711C}] => (Allow) LPort=26675
FirewallRules: [{6A3BCB09-6C19-413C-93AF-736E4C3352F6}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A5CC748D-7B38-4B5D-9BE0-55DA8FE1C571}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{482178CC-2B2D-4AAA-B7E7-3E009B48FEEC}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{82DD6D6F-1874-47D2-970A-DD2B58C27B39}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0E35E84-0393-48E1-808D-9AA41CCEAD2D}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{A9D6DD9A-EBDD-4D1D-94F2-076F89E5C725}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{5931731A-C1AE-464F-89D0-2D290FAA759A}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{139E6B4D-1763-4B4F-8AF5-35493E355D74}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6A8DEBD5-594A-4AD8-9ABF-B3387A8715C7}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{9715CCFC-0A67-44B8-8144-9BFD600C91AF}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{730FBE18-EADA-4E2F-8BFF-1919463E57F1}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D0C110E3-B815-4A23-8D77-006E3713E0CA}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{06005191-077A-469D-9AB1-83ACAD8FBABC}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{0D60CB2E-00E4-4A50-BC01-AD1BEF2A1E77}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{6B09A5E8-BF94-40C0-A8A9-5BB4A965497A}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{DE360FF2-DA3F-41DD-8ED5-721D262BBDA5}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AB363C49-70F5-44A2-8D19-33D985667DCE}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CF0D5C62-87BE-41DF-BEB1-482A15A21805}] => (Allow) D:\Programme\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{E8AB3319-18AB-48EB-9E43-92AE5B1BCDA3}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BD76D4A2-4974-4542-9DBB-A9F973F5DD1F}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{60F3CE6F-EDF7-43DC-A754-78D1FCE163AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Killer Wireless-N 1202 Network Adapter
Description: Killer Wireless-N 1202 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/12/2015 03:15:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ONENOTE.EXE, Version: 16.0.6001.1043, Zeitstempel: 0x564c8ff7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x77acd934
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xONENOTE.EXE0
Pfad der fehlerhaften Anwendung: ONENOTE.EXE1
Pfad des fehlerhaften Moduls: ONENOTE.EXE2
Berichtskennung: ONENOTE.EXE3

Error: (12/12/2015 03:13:57 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/12/2015 02:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ONENOTEM.EXE, Version: 16.0.6001.1043, Zeitstempel: 0x564c8c08
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e056
ID des fehlerhaften Prozesses: 0x3aac
Startzeit der fehlerhaften Anwendung: 0xONENOTEM.EXE0
Pfad der fehlerhaften Anwendung: ONENOTEM.EXE1
Pfad des fehlerhaften Moduls: ONENOTEM.EXE2
Berichtskennung: ONENOTEM.EXE3

Error: (12/12/2015 01:15:24 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/11/2015 05:47:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt.
]

Error: (12/11/2015 04:55:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ONENOTE.EXE, Version: 16.0.6001.1043, Zeitstempel: 0x564c8ff7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x7720d934
ID des fehlerhaften Prozesses: 0x28fc
Startzeit der fehlerhaften Anwendung: 0xONENOTE.EXE0
Pfad der fehlerhaften Anwendung: ONENOTE.EXE1
Pfad des fehlerhaften Moduls: ONENOTE.EXE2
Berichtskennung: ONENOTE.EXE3

Error: (12/11/2015 04:00:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18124, Zeitstempel: 0x5641278d
Name des fehlerhaften Moduls: EMET.DLL, Version: 4.1.0.0, Zeitstempel: 0x527d57e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004d30e
ID des fehlerhaften Prozesses: 0x16e8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/11/2015 12:04:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ONENOTEM.EXE, Version: 16.0.6001.1043, Zeitstempel: 0x564c8c08
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e056
ID des fehlerhaften Prozesses: 0x328c
Startzeit der fehlerhaften Anwendung: 0xONENOTEM.EXE0
Pfad der fehlerhaften Anwendung: ONENOTEM.EXE1
Pfad des fehlerhaften Moduls: ONENOTEM.EXE2
Berichtskennung: ONENOTEM.EXE3

Error: (12/11/2015 12:03:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ONENOTEM.EXE, Version: 16.0.6001.1043, Zeitstempel: 0x564c8c08
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e056
ID des fehlerhaften Prozesses: 0x3414
Startzeit der fehlerhaften Anwendung: 0xONENOTEM.EXE0
Pfad der fehlerhaften Anwendung: ONENOTEM.EXE1
Pfad des fehlerhaften Moduls: ONENOTEM.EXE2
Berichtskennung: ONENOTEM.EXE3

Error: (12/11/2015 11:19:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpyShelter.exe, Version: 10.5.2.0, Zeitstempel: 0x564722e4
Name des fehlerhaften Moduls: MSONSEXT.DLL, Version: 10.145.7329.0, Zeitstempel: 0x4019138d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004f8b5
ID des fehlerhaften Prozesses: 0x1b24
Startzeit der fehlerhaften Anwendung: 0xSpyShelter.exe0
Pfad der fehlerhaften Anwendung: SpyShelter.exe1
Pfad des fehlerhaften Moduls: SpyShelter.exe2
Berichtskennung: SpyShelter.exe3


Systemfehler:
=============
Error: (12/12/2015 03:49:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SpyShelterSrv erreicht.

Error: (12/12/2015 03:49:18 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/12/2015 03:46:18 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/12/2015 03:40:54 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1}

Error: (12/12/2015 03:38:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1}

Error: (12/12/2015 03:15:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/12/2015 03:15:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/12/2015 03:13:53 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/12/2015 03:13:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet: 
%%-2147024894

Error: (12/12/2015 03:11:36 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Steganos Volatile Disk konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


CodeIntegrity:
===================================
  Date: 2015-01-24 13:08:25.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 12:58:13.511
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 11:55:54.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 11:39:19.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 16:27:06.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 16:12:15.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 15:23:53.515
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-09 18:54:33.488
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-09 18:14:43.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-09 15:44:21.272
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16280.43 MB
Verfügbarer physikalischer RAM: 13581.59 MB
Summe virtueller Speicher: 32559.07 MB
Verfügbarer virtueller Speicher: 29741.43 MB

==================== Laufwerke ================================

Drive c: (Windows System) (Fixed) (Total:111.33 GB) (Free:18.56 GB) NTFS
Drive d: (HDD XMG) (Fixed) (Total:649.81 GB) (Free:347.07 GB) NTFS
Drive f: (Windows 8.1) (Fixed) (Total:48.39 GB) (Free:7.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7C54DD8D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BE629F94)
Partition 1: (Not Active) - (Size=649.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 12.12.2015, 16:10   #5
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Servus,


das ist jetzt nicht dein Ernst, oder?
Zitat:
AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
3 AV-Programme gleichzeitig?

Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren.




2 über die Systemsteuerung deinstallieren und dann nochmal FRST bitte:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 13.12.2015, 10:09   #6
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

da hast Du m.E. nicht genau hingeschaut.

Wie Du siehst, ist nur ein Programm (Panda) enabled, alle anderen disabled!

Warum ist das so?
Z.B. kommt Zonealarm mit 2 Komponenten:
a) Firewall, die ich benötige und daher aktiviert ist
b) Antivirusprogramm, welches ich nicht benötige (weil ich Panda bevorzuge) und daher deaktiviert habe
c) MSE habe ich ebenfalls deaktiviert. da mir bewusst ist, das nur ein Virenprogramm gleichzeitig laufen sollte.

Ich gehe nach dieser Erklärung davon aus, dass ich den Scan nicht wiederholen muss, oder?

Viele Grüße
Kurt

Alt 13.12.2015, 10:16   #7
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Servus,


wofür brauchst du ZA Antivirus, wenn du es nicht nutzt?
Stattdessen könntest du auch nur ZoneAlarm nehmen oder die Windows Firewall.

Wieso ist MSE installiert, wenn du es nicht nutzt?


Tut mir Leid, das kapier ich halt nicht.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 13.12.2015, 11:13   #8
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

also hier meine Erklärungen (siehe auch anliegende pdf-Datei).

1.) Ich habe Zonealarm vor längerer Zeit heruntergeladen. Die Komponente Antivirus war/ist inklusive (was früher nicht so war), so dass ich sie nur im Programm deaktivieren konnte.

2.) Ich habe vor langer Zeit versucht, MSE ohne Spuren zu deinstallieren, was mir nicht gelungen ist. Am Auszug meiner Programmliste kannst Du aber erkennen, dass es nicht auftaucht.
Weiterhin kannst Du am Link https://support.microsoft.com/de-de/kb/2435760 erkennen, dass ich nicht allein Schwierigkeiten beim manuellen deinstallieren von MSE habe/hatte.
Eine automatische Deinstallation über die Systemsteurung hatte bei mir nicht funktioniert.

3.) Windows Firewall nutze ich nicht, weil überall zu lesen ist (u.a. in der Fachzeitschrift CHIP), wie schlecht dieses Produkt ist.

Aber egal wie, Fakt ist, dass sowohl MSE als auch Zonealarm Antivirus deaktiviert sind und demzufolge nur ein einziges Antivirenprogramm aktiv ist, nämlich Panda.

Viele Grüße
Kurt
Angehängte Dateien
Dateityp: pdf Zonealarm und MSE.pdf (390,4 KB, 52x aufgerufen)

Alt 13.12.2015, 12:39   #9
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Zitat:
Zitat von JackoJ Beitrag anzeigen
3.) Windows Firewall nutze ich nicht, weil überall zu lesen ist (u.a. in der Fachzeitschrift CHIP), wie schlecht dieses Produkt ist.
"Sicherer" bist du mit der ZoneAlarm Firewall auch nicht.

Richtig harte Malware (Banking Trojaner, Rootkits, etc.) hält eine Software Firewall sowieso nicht auf... das habe ich die letzten 5 Jahre in diversen Themen gesehen... nur so als Info.





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 13.12.2015, 14:44   #10
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

anliegend findest Du den Combofix-Scan.

Es kam ca. 25x die Meldung "Commandline Standard Stream Splitter funktioniert nicht mehr" mit dem Button "Programm schließen".
Beim ersten Erscheinen habe ich mich 30 Minuten nicht getraut, den Button mit der Maus zu betätigen, da in Eurer Bedienungsanleitung steht, dass keine Maus betätigt werden darf.

Aufgrund unseres Dialogs habe ich zwei Verbesserungsvorschläge:
a) In der allgemeinen Bedienungsanleitung daraus hinweisen, dass Eure Programme nur unter Admin-Rechten ausgeführt werden müssen
b) In der Combofix-Bedienungsanleitung daraus hinweisen, dass beim Combofix-Test Fehlermeldungen, die bestätigt werden wollen, betätigt werden dürfen (da sonst der Test nicht weiterläuft).

Im Übrigen hattest Du Recht. Mit Malwarebyte habe ich mit Adminrechten auch die PUPs Crossrider eliminiert bekommen, was mit eingeschränkten Rechten nicht funktioniert hat.

Viele Grüße
Kurt

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 15-12-12.01 - Administrator 13.12.2015  15:11:04.1.8 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16280.13899 [GMT 1:00]
ausgeführt von:: c:\users\Administrator\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AV: Panda Free Antivirus *Disabled/Updated* {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: Panda Firewall *Disabled* {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Panda Free Antivirus *Disabled/Updated* {1196AB8C-A129-C27F-3AFF-0B72481FF423}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Administrator\ResourceReader.dll
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-11-13 bis 2015-12-13  ))))))))))))))))))))))))))))))
.
.
2015-12-13 10:16 . 2015-01-29 17:21	61712	----a-w-	c:\windows\system32\drivers\PSKMAD.sys
2015-12-12 14:27 . 2015-12-12 14:27	--------	d-----w-	C:\AdwCleaner
2015-12-12 13:25 . 2015-12-12 15:04	--------	d-----w-	C:\FRST
2015-12-11 09:44 . 2015-09-18 08:30	44328	----a-w-	c:\windows\system32\SpyShelterShellExt.dll
2015-12-11 09:39 . 2015-12-13 12:17	--------	d-----w-	c:\users\Kurt\AppData\Roaming\SpyShelter
2015-12-10 16:28 . 2015-09-18 08:30	35624	----a-w-	c:\windows\SysWow64\SpyShelterShellExt.dll
2015-12-10 16:27 . 2015-12-12 13:18	--------	d-----w-	c:\users\Administrator\AppData\Roaming\SpyShelter
2015-12-10 10:22 . 2015-12-10 10:22	--------	d-----w-	c:\program files\Microsoft Office 15
2015-12-10 10:19 . 2015-11-11 21:12	293064	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2015-12-07 15:29 . 2015-11-10 16:56	964928	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2015-12-07 15:29 . 2015-11-10 16:56	138904	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2015-12-07 13:39 . 2015-12-07 13:39	--------	d-----w-	c:\users\Administrator\AppData\Roaming\DVDVideoSoft
2015-12-03 14:03 . 2015-12-03 14:03	--------	d-----w-	c:\users\Administrator\AppData\Local\Telekom
2015-12-02 14:45 . 2015-12-02 14:45	--------	d-----w-	c:\users\Administrator\AppData\Local\Downloaded Installations
2015-12-02 14:43 . 2015-12-02 14:43	--------	d-----w-	c:\users\Administrator\AppData\Roaming\TomTom
2015-12-02 14:43 . 2015-12-02 14:43	--------	d-----w-	c:\users\Administrator\AppData\Local\TomTom
2015-12-02 13:51 . 2015-12-02 13:51	--------	d-----w-	c:\users\Kurt\AppData\Roaming\TomTom
2015-12-02 13:51 . 2015-12-02 13:51	--------	d-----w-	c:\users\Kurt\AppData\Local\TomTom
2015-11-19 06:26 . 2015-11-19 06:26	202928	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
2015-11-19 06:26 . 2015-11-19 06:26	323792	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE16\LICLUA.EXE
2015-11-19 06:26 . 2015-11-19 06:26	16064	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE16\Office Setup Controller\pkeyconfig.companion.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-13 13:27 . 2014-12-23 11:06	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-12-10 12:26 . 2012-08-18 13:34	140158008	----a-w-	c:\windows\system32\MRT.exe
2015-12-10 11:07 . 2014-03-19 09:41	2309328	----a-w-	c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2015-11-13 13:52 . 2015-11-13 13:52	79544	----a-w-	c:\windows\system32\vcruntime140.dll
2015-11-13 13:52 . 2015-11-13 13:52	625848	----a-w-	c:\windows\system32\msvcp140.dll
2015-11-13 13:52 . 2015-11-13 13:52	381128	----a-w-	c:\windows\system32\vccorlib140.dll
2015-11-13 13:52 . 2015-11-13 13:52	323792	----a-w-	c:\windows\system32\concrt140.dll
2015-11-13 11:59 . 2015-11-13 11:59	75960	----a-w-	c:\windows\SysWow64\vcruntime140.dll
2015-11-13 11:59 . 2015-11-13 11:59	430264	----a-w-	c:\windows\SysWow64\msvcp140.dll
2015-11-13 11:59 . 2015-11-13 11:59	257736	----a-w-	c:\windows\SysWow64\vccorlib140.dll
2015-11-13 11:59 . 2015-11-13 11:59	234192	----a-w-	c:\windows\SysWow64\concrt140.dll
2015-11-10 16:56 . 2015-11-10 16:56	194976	----a-w-	c:\windows\system32\drivers\VBoxNetLwf.sys
2015-11-10 16:56 . 2015-11-10 16:56	117768	----a-w-	c:\windows\system32\drivers\VBoxNetAdp6.sys
2015-11-10 16:56 . 2015-11-10 16:56	125008	----a-w-	c:\windows\system32\drivers\VBoxUSB.sys
2015-10-29 17:50 . 2015-11-12 09:21	6656	----a-w-	c:\windows\system32\shimeng.dll
2015-10-29 17:50 . 2015-11-12 09:21	342016	----a-w-	c:\windows\system32\apphelp.dll
2015-10-29 17:50 . 2015-11-12 09:21	72192	----a-w-	c:\windows\system32\aelupsvc.dll
2015-10-29 17:50 . 2015-11-12 09:21	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2015-10-29 17:50 . 2015-11-12 09:21	309248	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2015-10-29 17:50 . 2015-11-12 09:21	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2015-10-29 17:50 . 2015-11-12 09:21	103424	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2015-10-29 17:50 . 2015-11-12 09:21	5120	----a-w-	c:\windows\SysWow64\shimeng.dll
2015-10-29 17:50 . 2015-11-12 09:21	23552	----a-w-	c:\windows\system32\sdbinst.exe
2015-10-29 17:49 . 2015-11-12 09:21	295936	----a-w-	c:\windows\SysWow64\apphelp.dll
2015-10-29 17:49 . 2015-11-12 09:21	562176	----a-w-	c:\windows\apppatch\AcLayers.dll
2015-10-29 17:49 . 2015-11-12 09:21	470528	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2015-10-29 17:49 . 2015-11-12 09:21	2178560	----a-w-	c:\windows\apppatch\AcGenral.dll
2015-10-29 17:49 . 2015-11-12 09:21	211968	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2015-10-29 17:49 . 2015-11-12 09:21	20992	----a-w-	c:\windows\SysWow64\sdbinst.exe
2015-10-29 17:39 . 2015-11-12 09:21	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2015-10-20 01:12 . 2015-11-12 09:21	5570496	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-10-20 01:12 . 2015-11-12 09:21	95680	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2015-10-20 01:12 . 2015-11-12 09:21	154560	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2015-10-20 01:09 . 2015-11-12 09:21	1730496	----a-w-	c:\windows\system32\ntdll.dll
2015-10-20 01:06 . 2015-11-12 09:21	243712	----a-w-	c:\windows\system32\wow64.dll
2015-10-20 01:06 . 2015-11-12 09:21	215040	----a-w-	c:\windows\system32\winsrv.dll
2015-10-20 01:06 . 2015-11-12 09:21	362496	----a-w-	c:\windows\system32\wow64win.dll
2015-10-20 01:06 . 2015-11-12 09:21	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2015-10-20 01:05 . 2015-11-12 09:21	210944	----a-w-	c:\windows\system32\wdigest.dll
2015-10-20 01:05 . 2015-11-12 09:21	86528	----a-w-	c:\windows\system32\TSpkg.dll
2015-10-20 01:05 . 2015-11-12 09:21	503808	----a-w-	c:\windows\system32\srcore.dll
2015-10-20 01:05 . 2015-11-12 09:21	50176	----a-w-	c:\windows\system32\srclient.dll
2015-10-20 01:05 . 2015-11-12 09:21	29184	----a-w-	c:\windows\system32\sspisrv.dll
2015-10-20 01:05 . 2015-11-12 09:21	136192	----a-w-	c:\windows\system32\sspicli.dll
2015-10-20 01:05 . 2015-11-12 09:21	28160	----a-w-	c:\windows\system32\secur32.dll
2015-10-20 01:05 . 2015-11-12 09:21	344064	----a-w-	c:\windows\system32\schannel.dll
2015-10-20 01:05 . 2015-11-12 09:21	1216512	----a-w-	c:\windows\system32\rpcrt4.dll
2015-10-20 01:05 . 2015-11-12 09:21	312320	----a-w-	c:\windows\system32\ncrypt.dll
2015-10-20 01:05 . 2015-11-12 09:21	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2015-10-20 01:05 . 2015-11-12 09:21	315392	----a-w-	c:\windows\system32\msv1_0.dll
2015-10-20 01:05 . 2015-11-12 09:21	729600	----a-w-	c:\windows\system32\kerberos.dll
2015-10-20 01:05 . 2015-11-12 09:21	424960	----a-w-	c:\windows\system32\KernelBase.dll
2015-10-20 01:05 . 2015-11-12 09:21	1461760	----a-w-	c:\windows\system32\lsasrv.dll
2015-10-20 01:05 . 2015-11-12 09:21	1164800	----a-w-	c:\windows\system32\kernel32.dll
2015-10-20 01:05 . 2015-11-12 09:21	44032	----a-w-	c:\windows\system32\cryptbase.dll
2015-10-20 01:05 . 2015-11-12 09:21	43520	----a-w-	c:\windows\system32\csrsrv.dll
2015-10-20 01:05 . 2015-11-12 09:21	22016	----a-w-	c:\windows\system32\credssp.dll
2015-10-20 01:05 . 2015-11-12 09:21	112640	----a-w-	c:\windows\system32\smss.exe
2015-10-20 01:05 . 2015-11-12 09:21	296960	----a-w-	c:\windows\system32\rstrui.exe
2015-10-20 01:04 . 2015-11-12 09:21	31232	----a-w-	c:\windows\system32\lsass.exe
2015-10-20 01:04 . 2015-11-12 09:21	338432	----a-w-	c:\windows\system32\conhost.exe
2015-10-20 01:04 . 2015-11-12 09:21	64000	----a-w-	c:\windows\system32\auditpol.exe
2015-10-20 01:00 . 2015-11-12 09:21	60416	----a-w-	c:\windows\system32\msobjs.dll
2015-10-20 00:59 . 2015-11-12 09:21	146432	----a-w-	c:\windows\system32\msaudite.dll
2015-10-20 00:53 . 2015-11-12 09:21	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-10-20 00:53 . 2015-11-12 09:21	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-10-20 00:53 . 2015-11-12 09:21	686080	----a-w-	c:\windows\system32\adtschema.dll
2015-10-20 00:52 . 2015-11-12 09:21	3991488	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2015-10-20 00:52 . 2015-11-12 09:21	3935680	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2015-10-20 00:48 . 2015-11-12 09:21	1311768	----a-w-	c:\windows\SysWow64\ntdll.dll
2015-10-20 00:45 . 2015-11-12 09:21	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2015-10-20 00:45 . 2015-11-12 09:21	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2015-10-20 00:45 . 2015-11-12 09:21	43008	----a-w-	c:\windows\SysWow64\srclient.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="d:\programme\CCleaner\CCleaner64.exe" [2015-11-16 8591272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-11-29 284440]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-26 291608]
"THX Audio Control Panel"="c:\program files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" [2010-11-01 1374720]
"ZoneAlarm"="d:\programme (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-11-19 73392]
"KeePass 2 PreLoad"="d:\programme (x86)\KeePass Password Safe 2\KeePass.exe" [2015-08-09 2720144]
"EMET Agent"="d:\programme (x86)\EMET 4.1\EMET_agent.exe" [2013-11-12 78992]
"TrayServer"="d:\programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe" [2008-08-07 90112]
"EaseUs Tray"="d:\programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe" [2015-09-23 1635368]
"PSUAMain"="d:\programme (x86)\Pandafree\PSUAMain.exe" [2015-02-26 40184]
"PMBVolumeWatcher"="d:\programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe" [2015-11-02 2687160]
.
c:\users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Synology Cloud Station.lnk - c:\program files (x86)\Synology\CloudStation\bin\launcher.exe [2015-5-8 1501616]
.
c:\users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
An OneNote senden.lnk - c:\program files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE /tsr [2015-12-10 158384]
Opera  Mail.lnk - d:\programme (x86)\Opera Mail\operamail.exe [2013-11-22 600408]
Synology Cloud Station.lnk - c:\program files (x86)\Synology\CloudStation\bin\launcher.exe [2015-5-8 1501616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
KeePass 2.lnk - d:\programme (x86)\KeePass Password Safe 2\KeePass.exe [2013-11-13 2720144]
XYplorer.lnk - d:\programme (x86)\XYplorer\XYplorer.exe [2013-11-25 5978248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"MaxGPOScriptWait"= 600 (0x258)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0PCloudBroom64.exe \systemroot\system32\BroomData.bit
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;d:\programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;d:\programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
R2 MBAMService;MBAMService;d:\programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;d:\programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys;c:\windows\SYSNATIVE\epmntdrv.sys [x]
R3 EUBAKUP0;EUBAKUP0;c:\windows\system32\drivers\EUBAKUP0.sys;c:\windows\SYSNATIVE\drivers\EUBAKUP0.sys [x]
R3 EUBKMON0;EUBKMON0;c:\windows\system32\drivers\EUBKMON0.sys;c:\windows\SYSNATIVE\drivers\EUBKMON0.sys [x]
R3 EUFDDISK0;EUFDDISK0;c:\windows\system32\drivers\EUFDDISK0.sys;c:\windows\SYSNATIVE\drivers\EUFDDISK0.sys [x]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys;c:\windows\SYSNATIVE\EuGdiDrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 lehidmini;Bluetooth Low Energy Hid Device;c:\windows\system32\drivers\leath_hid.sys;c:\windows\SYSNATIVE\drivers\leath_hid.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;NisSrv;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\drivers\nvstusb.sys;c:\windows\SYSNATIVE\drivers\nvstusb.sys [x]
R3 PORTMON;PORTMON;d:\_downloads\expand1\PORTMSYS.SYS;d:\_downloads\expand1\PORTMSYS.SYS [x]
R3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x]
R3 SCR33x USB Smart Card Reader;SCR33x USB Smart Card Reader;c:\windows\system32\DRIVERS\SCR33X2K.sys;c:\windows\SYSNATIVE\DRIVERS\SCR33X2K.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 STC2DFU;STCII DFU Adapter;c:\windows\system32\DRIVERS\Stc2Dfu.SYS;c:\windows\SYSNATIVE\DRIVERS\Stc2Dfu.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys;c:\windows\SYSNATIVE\Drivers\VBoxUSB.sys [x]
R3 vpcuxd;USB Virtualization Stub Service;c:\windows\system32\drivers\vpcuxd.sys;c:\windows\SYSNATIVE\drivers\vpcuxd.sys [x]
R3 VUSB3HUB;VIA USB 3.0 Root Hub Service;c:\windows\system32\drivers\ViaHub3.sys;c:\windows\SYSNATIVE\drivers\ViaHub3.sys [x]
R4 AntiVirWebService;Avira Browser-Schutz;d:\programme (x86)\Avira\AntiVir Desktop\avwebg7.exe;d:\programme (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R4 APC Data Service;APC Data Service;d:\programme (x86)\APC\PowerChute\dataserv.exe;d:\programme (x86)\APC\PowerChute\dataserv.exe [x]
R4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R4 FoxitCloudUpdateService;Foxit Cloud Safe Update Service;d:\programme (x86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe;d:\programme (x86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [x]
R4 FPLService;TrueSuiteService;c:\program files\AuthenTec TrueSuite\TrueSuiteService.exe;c:\program files\AuthenTec TrueSuite\TrueSuiteService.exe [x]
R4 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [x]
R4 TeamViewer7;TeamViewer 7;d:\programme (x86)\TeamViewer\TeamViewer_Service.exe;d:\programme (x86)\TeamViewer\TeamViewer_Service.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
R4 XTU3SERVICE;Intel(R) Extreme Tuning Utility Service;c:\program files (x86)\Intel\Extreme Tuning Utility\XtuService.exe;c:\program files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [x]
R4 ZAtheros Bt and Wlan Coex Agent;ZAtheros Bt and Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys;c:\windows\SYSNATIVE\drivers\eubakup.sys [x]
S0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys;c:\windows\SYSNATIVE\drivers\EUBKMON.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 SMR311;Symantec SMR Utility Service 3.1.1;c:\windows\System32\drivers\SMR311.SYS;c:\windows\SYSNATIVE\drivers\SMR311.SYS [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys;c:\windows\SYSNATIVE\drivers\avgtpx64.sys [x]
S1 BfLwf;Qualcomm Atheros Bandwidth Control;c:\windows\system32\DRIVERS\bflwfx64.sys;c:\windows\SYSNATIVE\DRIVERS\bflwfx64.sys [x]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ffs64.sys;c:\windows\SYSNATIVE\drivers\ffs64.sys [x]
S1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys;c:\windows\SYSNATIVE\drivers\eudskacs.sys [x]
S1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys;c:\windows\SYSNATIVE\drivers\EuFdDisk.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO64A.SYS;c:\windows\SYSNATIVE\drivers\HWiNFO64A.SYS [x]
S1 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys;c:\windows\SYSNATIVE\drivers\mbamchameleon.sys [x]
S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSAlpc.sys [x]
S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttp.sys [x]
S1 NNSHTTPS;NNSHTTPS;c:\windows\system32\DRIVERS\NNSHttps.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttps.sys [x]
S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys;c:\windows\SYSNATIVE\DRIVERS\NNSIds.sys [x]
S1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys;c:\windows\SYSNATIVE\DRIVERS\NNSNAHSL.sys [x]
S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPicc.sys [x]
S1 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPihsw.sys [x]
S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPop3.sys [x]
S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys;c:\windows\SYSNATIVE\DRIVERS\NNSProt.sys [x]
S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPrv.sys [x]
S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSSmtp.sys [x]
S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys;c:\windows\SYSNATIVE\DRIVERS\NNSStrm.sys [x]
S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSTlsc.sys [x]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys;c:\windows\SYSNATIVE\DRIVERS\psinknc.sys [x]
S1 SLEE_18_DRIVER;Steganos Live Encryption Engine 18 [Driver];c:\windows\Sleen1864.sys;c:\windows\Sleen1864.sys [x]
S1 Spyshelter;Spyshelter;d:\programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys;d:\programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [x]
S1 SpyshelterKb;SpyshelterKb;d:\programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys;d:\programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [x]
S1 STGMFEngine64;Steganos RAM Disk Engine 64 Bit [Driver];c:\windows\system32\drivers\STGMFEngine64.sys;c:\windows\SYSNATIVE\drivers\STGMFEngine64.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxNetAdp;VirtualBox NDIS 6.0 Miniport Service;c:\windows\system32\DRIVERS\VBoxNetAdp6.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp6.sys [x]
S1 VBoxNetLwf;VirtualBox NDIS6 Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetLwf.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetLwf.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe;c:\program files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 EaseUS Agent;EaseUS Agent Service;d:\programme (x86)\EASEUS\Todo Backup\bin\Agent.exe;d:\programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 iocbios2;iocbios2;c:\program files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys;c:\program files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [x]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]
S2 NanoServiceMain;Panda Protection Service;d:\programme (x86)\Pandafree\PSANHost.exe;d:\programme (x86)\Pandafree\PSANHost.exe [x]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
S2 PandaAgent;Panda Devices Agent;c:\program files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe;c:\program files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;d:\programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe;d:\programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
S2 PowerBiosServer;PowerBiosServer;c:\program files (x86)\Hotkey\PowerBiosServer.exe;c:\program files (x86)\Hotkey\PowerBiosServer.exe [x]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINAflt.sys [x]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys;c:\windows\SYSNATIVE\DRIVERS\PSINFile.sys [x]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProc.sys [x]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProt.sys [x]
S2 PSINReg;PSINReg;c:\windows\system32\DRIVERS\PSINReg.sys;c:\windows\SYSNATIVE\DRIVERS\PSINReg.sys [x]
S2 PSUAService;Panda Product Service;d:\programme (x86)\Pandafree\PSUAService.exe;d:\programme (x86)\Pandafree\PSUAService.exe [x]
S2 Qualcomm Atheros Killer Service V2;Qualcomm Atheros Killer Service V2;c:\program files\Qualcomm Atheros\Network Manager\KillerService.exe;c:\program files\Qualcomm Atheros\Network Manager\KillerService.exe [x]
S2 SpyShelterSrv;SpyShelterSrv;d:\programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe;d:\programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [x]
S2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;d:\programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe;d:\programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [x]
S2 Steganos Volatile Disk;Steganos Volatile Disk;c:\windows\system32\STGRAMDiskHandler64.exe;c:\windows\SYSNATIVE\STGRAMDiskHandler64.exe [x]
S3 AcpiCtlDrv;AcpiCtlDrv;c:\windows\system32\drivers\AcpiCtlDrv.sys;c:\windows\SYSNATIVE\drivers\AcpiCtlDrv.sys [x]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys;c:\windows\SYSNATIVE\DRIVERS\azvusb.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
S3 ICCWDT;Intel(R) Watchdog Timer Driver (Intel(R) WDT);c:\windows\system32\drivers\ICCWDT.sys;c:\windows\SYSNATIVE\drivers\ICCWDT.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys;c:\windows\SYSNATIVE\DRIVERS\teamviewervpn.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSKMAD
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-12-11 09:59	1000264	----a-w-	c:\program files (x86)\Google\Chrome\Application\47.0.2526.80\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-16 06:49]
.
2015-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-08-16 06:49]
.
2015-12-04 c:\windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job
- d:\programme (x86)\Pandafree\JobLauncher.exe [2015-02-26 23:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2015-12-10 11:09	2166488	----a-w-	c:\program files (x86)\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2015-12-10 11:09	2166488	----a-w-	c:\program files (x86)\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2015-12-10 11:09	2166488	----a-w-	c:\program files (x86)\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01UnsuppModule]
@="{AEB16659-2125-4ADA-A4AB-45EE21E86469}"
[HKEY_CLASSES_ROOT\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}]
2015-08-09 10:30	2594304	----a-w-	c:\users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02SyncingModule]
@="{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}"
[HKEY_CLASSES_ROOT\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}]
2015-08-09 10:30	2594304	----a-w-	c:\users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03SyncedModule]
@="{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}"
[HKEY_CLASSES_ROOT\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}]
2015-08-09 10:30	2594304	----a-w-	c:\users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04ReadOnlyModule]
@="{A433C3E0-8B24-40EB-93C3-4B10D9959F58}"
[HKEY_CLASSES_ROOT\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}]
2015-08-09 10:30	2594304	----a-w-	c:\users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\05NoPermModule]
@="{C701AD67-3DF0-47C9-89CB-DFA6207BE229}"
[HKEY_CLASSES_ROOT\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}]
2015-08-09 10:30	2594304	----a-w-	c:\users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Kurt\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}"
[HKEY_CLASSES_ROOT\CLSID\{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}]
2011-10-21 12:00	4014408	----a-w-	c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{93BB455E-3D52-4fba-9733-E5103B30FC12}"
[HKEY_CLASSES_ROOT\CLSID\{93BB455E-3D52-4fba-9733-E5103B30FC12}]
2011-10-21 12:00	4014408	----a-w-	c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
"DeLay"="c:\program files (x86)\BisonCam\PID_0361\DeLay.exe" [2008-12-05 53248]
"KeepSafe"="c:\program files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe" [2011-10-21 38728]
"THXCfg64"="c:\windows\system32\THXCfg64.dll" [2010-09-14 25600]
"IntelliType Pro"="c:\program files\Microsoft Device Center\itype.exe" [2012-06-26 1464928]
"IntelliPoint"="c:\program files\Microsoft Device Center\ipoint.exe" [2012-06-26 2004584]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-11-02 1127592]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-12-14 172144]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-12-14 399984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-12-14 441968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.mysn.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\program files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.2.1
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - c:\program files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - c:\program files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - c:\program files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - c:\program files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
DPF: {304171C0-65EA-4B51-B5D9-93A311E26EB1} - hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Administrator\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
c:\users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter.lnk - c:\users\Administrator\AppData\Roaming\Telekom\MediencenterSync\Mediencenter.exe
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
ShellIconOverlayIdentifiers-{77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} - (no file)
ShellIconOverlayIdentifiers-{528EE335-5034-4EFC-834E-63E5F02D2BC2} - (no file)
ShellIconOverlayIdentifiers-{6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Synology CloudStation - c:\users\Administrator\AppData\Local\CloudStation\uninstaller\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{8590886E-EC8C-43C1-A32C-E4C2B0B6395B}"=hex:51,66,7a,6c,4c,1d,3b,1b,7e,92,83,
   9a,bf,bb,ab,0a,b8,25,a0,82,b9,f1,7b,46
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,ce,23,
   8f,31,1b,d5,03,95,c5,15,24,7f,4f,21,db
"{9FDDE16B-836F-4806-AB1F-1455CBEFF289}"=hex:51,66,7a,6c,4c,1d,3b,1b,7b,fb,ce,
   80,5c,d4,6c,01,b0,16,50,15,c2,a8,b0,94
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,84,16,
   e0,69,9b,44,07,a4,32,d2,a9,20,91,17,1e
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c4,f9,
   a2,56,95,ba,58,a7,e4,44,e0,c0,4d,f7,12
"{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}"=hex:51,66,7a,6c,4c,1d,3b,1b,f5,de,39,
   f1,83,e7,ac,07,93,a0,f8,e1,aa,6d,f3,1a
"{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}"=hex:51,66,7a,6c,4c,1d,3b,1b,d2,2c,59,
   95,06,52,46,04,a6,34,0d,2c,be,a9,94,fe
"{1631550F-191D-4826-B069-D9439253D926}"=hex:
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,9d,7d,7f,53,ac,5c,4e,82,de,01,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,9d,7d,7f,53,ac,5c,4e,82,de,01,\
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.one\UserChoice]
@Denied: (2) (Administrator)
"Progid"="OneNote.Section.1"
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="ChromeHTML"
.
[HKEY_USERS\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-12-13  15:20:42
ComboFix-quarantined-files.txt  2015-12-13 14:20
.
Vor Suchlauf: 16 Verzeichnis(se), 19.974.660.096 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 21.053.263.872 Bytes frei
.
- - End Of File - - E9FFBB3A4EE9850206286E8A4B434538
         
--- --- ---

Alt 14.12.2015, 12:37   #11
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Servus,


gut gemacht.


Dann schauen wir jetzt mal, ob noch irgendwelche Reste zu entdecken sind:






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 16.12.2015, 09:05   #12
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

hier sind die Ergebnisse:

a) AdwCleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 10:48:57
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Administrator - XMG702
# Gestartet von : C:\Users\Administrator\Desktop\adwcleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online
[-] Ordner Gelöscht : C:\Users\Administrator\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
[-] Ordner Gelöscht : C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
[-] Ordner Gelöscht : C:\Users\Kurt\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : isearch.avg.com
[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : ndibdjnfmopecpmkdieinmbadjfpblof
[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : nhgjpfdjhlimkkdgnecbgnefdafbcncc
[-] [C:\Users\Kurt\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bkomkajifikmkfnjgphkjcfeepbnojok
[-] [C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : ndibdjnfmopecpmkdieinmbadjfpblof

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2591 Bytes] ##########
         
--- --- ---


b) JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional x64 
Ran by Administrator (Administrator) on 15.12.2015 at 11:13:35,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.12.2015 at 11:16:21,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
c) Logdateien von FRST

c1) FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015
durchgeführt von Administrator (Administrator) auf XMG702 (15-12-2015 11:17:12)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSANHost.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAService.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Windows\SysWOW64\STGRAMDiskHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAMain.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
() D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.)
HKLM\...\Run: [KeepSafe] => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe [38728 2011-10-21] (Authentec)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)
HKLM-x32\...\Run: [ZoneAlarm] => D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-19] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => d:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [EMET Agent] => D:\Programme (x86)\EMET 4.1\EMET_agent.exe [78992 2013-11-12] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => D:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [EaseUs Tray] => d:\Programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [1635368 2015-09-23] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [PSUAMain] => D:\Programme (x86)\Pandafree\PSUAMain.exe [40184 2015-02-27] (Panda Security, S.L.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation)
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [246024 2012-12-29] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201728 2012-12-29] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} =>  Keine Datei
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} =>  Keine Datei
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} =>  Keine Datei
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-05-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KeePass 2.lnk [2013-11-13]
ShortcutTarget: KeePass 2.lnk -> D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XYplorer.lnk [2014-01-27]
ShortcutTarget: XYplorer.lnk -> D:\Programme (x86)\XYplorer\XYplorer.exe (www.xyplorer.com)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera  Mail.lnk [2013-11-22]
ShortcutTarget: Opera  Mail.lnk -> D:\Programme (x86)\Opera Mail\operamail.exe (Opera Software)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-12-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{5061F5C7-D224-4778-B684-01B935950A3F}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4164454726-94717748-1451036185-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/
SearchScopes: HKLM -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-10] (Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-10] (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar64.dll [2013-07-17] (Steganos Software GmbH)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar.dll [2014-02-25] (Steganos Software GmbH)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {304171C0-65EA-4B51-B5D9-93A311E26EB1} hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll [2014-02-26] (Synology)
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 [2014-08-06] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-03]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-03]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-03]
CHR Extension: (Website Logon) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioaimhbaiomogmbefipmnbpjmefhhoc [2012-12-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-03]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
CHR HKLM-x32\...\Chrome\Extension: [eioaimhbaiomogmbefipmnbpjmefhhoc] - C:\Program Files\AuthenTec TrueSuite\x86\tschrome.crx [2011-09-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) Opera - D:\Programme\Opera x64\Opera.exe
StartMenuInternet: (HKLM) OperaMail - d:\Programme (x86)\Opera Mail\OperaMail.exe
StartMenuInternet: (HKLM) OperaNext - d:\Programme\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 APC Data Service; D:\Programme (x86)\APC\PowerChute\dataserv.exe [21880 2012-01-24] (Schneider Electric)
S4 APC UPS Service; D:\Programme (x86)\APC\PowerChute\mainserv.exe [705912 2012-01-24] (Schneider Electric)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe [357376 2012-07-10] (Apple Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2877112 2015-11-19] (Microsoft Corporation)
R2 EaseUS Agent; D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 FoxitCloudUpdateService; D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)
S4 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [299848 2011-11-03] (AuthenTec, Inc)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 MBAMScheduler; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22072 2012-09-12] (Microsoft Corporation)
R2 NanoServiceMain; D:\Programme (x86)\Pandafree\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)
R2 PMBDeviceInfoProvider; D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert]
R2 PSUAService; D:\Programme (x86)\Pandafree\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert]
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 SpyShelterSrv; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [49320 2015-11-14] (Datpol)
R2 StarMoney 9.0 OnlineUpdate; d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 Steganos Volatile Disk; C:\Windows\SysWOW64\STGRAMDiskHandler64.exe [450560 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt) [Datei ist nicht signiert]
S4 TeamViewer7; d:\Programme (x86)\TeamViewer\TeamViewer_Service.exe [2848168 2012-10-23] (TeamViewer GmbH)
S2 vsmon; D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-19] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [14848 2012-01-11] (Intel Corporation)
S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert]
S4 AntiVirWebService; "D:\Programme (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]
S3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 AcpiCtlDrv; C:\Windows\system32\drivers\AcpiCtlDrv.sys [25848 2011-06-28] (Intel Corporation)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-29] (AVG Technologies)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2014-05-28] (AzureWave Technologies, Inc.)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [80080 2013-11-08] (Qualcomm Atheros, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\Windows\system32\drivers\ffs64.sys [26080 2013-01-22] (EldoS Corporation) [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-15] (REALiX(tm))
R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [22776 2011-12-22] (Intel Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-11-15] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-11-15] (Kaspersky Lab)
S3 lehidmini; C:\Windows\system32\drivers\leath_hid.sys [36128 2012-02-13] (Atheros) [Datei ist nicht signiert]
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [93968 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202000 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110864 2015-02-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [116496 2015-02-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48400 2014-12-31] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [99600 2015-02-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69904 2015-02-09] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124176 2015-02-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [299792 2015-02-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166160 2015-02-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113424 2015-02-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257296 2015-02-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106256 2015-02-09] (Panda Security, S.L.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] ()
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2015-02-25] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2015-02-25] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197392 2015-02-25] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124176 2015-02-25] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [133904 2015-02-25] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2015-02-25] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-01-29] (Panda Security, S.L.)
S3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R0 SMR311; C:\Windows\System32\drivers\SMR311.SYS [95392 2012-11-30] (Symantec Corporation)
R1 Spyshelter; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [1246976 2015-11-14] (SpyShelter)
R1 SpyshelterKb; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter)
R1 STGMFEngine64; C:\Windows\system32\drivers\STGMFEngine64.sys [28576 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt.com)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-11-10] (Oracle Corporation)
S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [187904 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcuxd; C:\Windows\system32\drivers\vpcuxd.sys [16384 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [63488 2010-09-03] (VIA Technologies, Inc.)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EUBAKUP0; \??\C:\Windows\system32\drivers\EUBAKUP0.sys [X]
S3 EUBKMON0; \??\C:\Windows\system32\drivers\EUBKMON0.sys [X]
S3 EUFDDISK0; \??\C:\Windows\system32\drivers\EUFDDISK0.sys [X]
S3 PORTMON; \??\D:\_Downloads\expand1\PORTMSYS.SYS [X]
S3 SANDRA; \??\D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\Sandra.sys [X]
S3 SCR33x USB Smart Card Reader; system32\DRIVERS\SCR33X2K.sys [X]
S3 STC2DFU; system32\DRIVERS\Stc2Dfu.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 11:17 - 2015-12-15 11:17 - 00033315 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-12-15 11:16 - 2015-12-15 11:16 - 00000826 _____ C:\Users\Administrator\Desktop\JRT.txt
2015-12-15 10:40 - 2015-12-15 10:40 - 01740288 _____ C:\Users\Administrator\Desktop\adwcleaner_5.025.exe
2015-12-15 10:36 - 2015-12-15 10:36 - 01599336 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe
2015-12-14 09:33 - 2015-01-29 18:21 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-13 14:31 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-13 14:31 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-13 14:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-13 14:30 - 2015-12-13 15:20 - 00000000 ____D C:\Qoobox
2015-12-13 14:30 - 2015-12-13 15:19 - 00000000 ____D C:\Windows\erdnt
2015-12-13 14:28 - 2015-12-13 14:25 - 05640685 ____R (Swearware) C:\Users\Administrator\Desktop\ComboFix.exe
2015-12-12 15:27 - 2015-12-15 10:48 - 00000000 ____D C:\AdwCleaner
2015-12-12 15:05 - 2015-12-12 15:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-12 14:25 - 2015-12-15 11:17 - 00000000 ____D C:\FRST
2015-12-11 13:37 - 2015-12-12 15:50 - 02369536 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2015-12-11 10:44 - 2015-12-11 10:44 - 00000808 _____ C:\Users\Public\Desktop\SpyShelter Free Anti-keylogger.lnk
2015-12-11 10:44 - 2015-09-18 09:30 - 00044328 _____ (Datpol) C:\Windows\system32\SpyShelterShellExt.dll
2015-12-11 10:39 - 2015-12-13 13:17 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\SpyShelter
2015-12-10 17:28 - 2015-09-18 09:30 - 00035624 _____ (Datpol) C:\Windows\SysWOW64\SpyShelterShellExt.dll
2015-12-10 17:27 - 2015-12-12 14:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SpyShelter
2015-12-10 12:18 - 2015-12-10 12:18 - 00002434 _____ C:\Users\Kurt\Desktop\OneNote 2016.lnk
2015-12-10 11:22 - 2015-12-10 11:22 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-10 11:20 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-10 11:20 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-10 11:20 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-10 11:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-10 11:20 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 11:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 11:20 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-10 11:20 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 11:20 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-10 11:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-10 11:20 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-10 11:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-10 11:20 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-10 11:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-10 11:20 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-10 11:20 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-10 11:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-10 11:20 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-10 11:20 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-10 11:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-10 11:20 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-10 11:20 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-10 11:20 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-10 11:20 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-10 11:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-10 11:20 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-10 11:20 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-10 11:20 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 11:20 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 11:20 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 11:20 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 11:20 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 11:20 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 11:20 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 11:20 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 11:20 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 11:20 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 11:20 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 11:20 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 11:20 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 11:20 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 11:20 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 11:20 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 11:20 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-10 11:20 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 11:20 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 11:20 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-10 11:20 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-10 11:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-10 11:20 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 11:19 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 11:19 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 11:19 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 11:19 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 11:19 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 11:19 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 11:19 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 11:19 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 11:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-07 16:29 - 2015-12-07 16:29 - 00000832 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2015-12-07 16:29 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-12-07 16:29 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-12-07 16:21 - 2015-12-07 16:21 - 00001191 _____ C:\Users\Kurt\Desktop\adwarecleaner.lnk
2015-12-07 16:02 - 2015-12-07 16:02 - 00002781 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\Documents\DVDVideoSoft
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2015-12-05 14:04 - 2015-12-12 15:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-05 14:04 - 2015-12-10 17:36 - 00000000 ____D C:\Users\Administrator\Documents\KillProcess Kill Lists
2015-12-05 13:53 - 2015-12-05 13:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 13:53 - 2015-12-05 13:53 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 13:23 - 2015-12-04 13:23 - 06539752 _____ (Tim Kosse) C:\Users\Kurt\Downloads\FileZilla_3.14.1_win64-setup.exe
2015-12-03 15:03 - 2015-12-03 15:03 - 00000000 ____D C:\Users\Administrator\AppData\Local\Telekom
2015-12-02 16:19 - 2015-12-02 16:19 - 00000000 ____D C:\Users\Administrator\Documents\TomTom
2015-12-02 15:45 - 2015-12-02 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\Downloaded Installations
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TomTom
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Local\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Local\TomTom
2015-12-01 10:13 - 2015-12-01 10:13 - 00003038 _____ C:\Windows\System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}
2015-11-16 16:52 - 2015-11-16 16:52 - 00002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-15 11:10 - 2012-09-03 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-12-15 11:01 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 11:01 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-15 11:00 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2015-12-15 11:00 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2015-12-15 11:00 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-15 11:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-15 10:59 - 2012-08-16 14:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-15 10:57 - 2014-11-02 17:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\CloudStation
2015-12-15 10:57 - 2014-01-31 17:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\XYplorer
2015-12-15 10:57 - 2013-11-16 12:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass
2015-12-15 10:53 - 2014-12-23 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-15 10:53 - 2012-12-02 14:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\CheckPoint
2015-12-15 10:53 - 2012-11-30 12:12 - 11457062 _____ C:\Windows\ntbtlog.txt
2015-12-15 10:53 - 2012-08-16 14:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-15 10:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 10:49 - 2012-12-28 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-15 10:48 - 2012-11-27 09:25 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\CheckPoint
2015-12-15 10:37 - 2014-01-27 11:58 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XYplorer
2015-12-15 10:37 - 2013-11-13 18:40 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\KeePass
2015-12-14 10:00 - 2015-01-24 08:29 - 00000324 ____H C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job
2015-12-13 15:31 - 2014-11-09 11:32 - 00000000 ____D C:\Users\Kurt\AppData\Local\CloudStation
2015-12-13 15:18 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator
2015-12-13 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-13 15:18 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-12-13 15:17 - 2012-12-05 11:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2015-12-13 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 11:18 - 2012-08-16 17:44 - 00000000 ____D C:\Users\Kurt\AppData\Local\CrashDumps
2015-12-12 16:14 - 2012-08-15 11:29 - 00000000 ____D C:\Users\Kurt\AppData\LocalLow\AuthenTec
2015-12-12 15:33 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeepSafe
2015-12-12 15:21 - 2012-12-03 12:03 - 00000000 ____D C:\Windows\pss
2015-12-12 15:04 - 2012-08-19 16:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-10 16:37 - 2012-08-14 15:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-10 16:20 - 2009-07-14 05:45 - 00516208 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 13:34 - 2012-08-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-10 13:31 - 2013-07-16 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 13:26 - 2012-08-18 14:34 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 12:10 - 2014-03-19 10:41 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-07 18:10 - 2012-09-17 13:26 - 00000000 ____D C:\Users\Kurt\.VirtualBox
2015-12-07 16:31 - 2012-12-04 15:59 - 00000000 ____D C:\Users\Administrator\.VirtualBox
2015-12-07 16:03 - 2014-04-21 16:02 - 00000000 ____D C:\ProgramData\Sophos
2015-12-07 15:32 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-07 14:49 - 2012-08-19 16:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-07 14:37 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\Documents\onlineTV 8
2015-12-07 14:34 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\concept design
2015-12-05 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-04 13:34 - 2013-09-20 13:03 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\FileZilla
2015-12-03 15:22 - 2012-11-29 10:22 - 00000000 ____D C:\ProgramData\TEMP
2015-12-03 15:03 - 2015-01-07 10:26 - 00001488 _____ C:\Users\Administrator\Desktop\Mediencenter.lnk
2015-12-02 15:23 - 2012-10-28 11:31 - 00000000 ____D C:\Users\Kurt\AppData\Local\Downloaded Installations
2015-12-02 14:51 - 2012-10-28 11:22 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\mozilla
2015-12-01 15:51 - 2012-10-29 13:11 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\Audacity
2015-11-16 17:45 - 2013-10-27 14:13 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XnViewMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-15 19:23 - 2012-08-12 22:52 - 11608064 _____ () C:\Users\Administrator\AppData\Roaming\Sandra.mdb
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\BluetoothPresent.flag
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Driver_Jupiter_01Present.flag
2014-01-31 14:51 - 2014-01-31 14:51 - 0000051 _____ () C:\Users\Administrator\AppData\Local\killertool.log
2014-11-02 12:21 - 2014-11-02 12:21 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2012-12-17 11:55 - 2013-01-09 11:27 - 0007667 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2014-01-15 13:55 - 2014-01-15 13:57 - 0030954 _____ () C:\ProgramData\dxdiag.txt
2012-08-14 16:11 - 2012-08-15 14:13 - 0000248 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Administrator\en_res.dll
C:\Users\Administrator\es_res.dll
C:\Users\Administrator\fr_res.dll
C:\Users\Administrator\grm_res.dll
C:\Users\Administrator\it_res.dll
C:\Users\Administrator\jp_res.dll
C:\Users\Administrator\mfc80u.dll
C:\Users\Administrator\msvcr80.dll
C:\Users\Administrator\PCPE Setup.exe
C:\Users\Administrator\pt_res.dll
C:\Users\Administrator\ru_res.dll
C:\Users\Administrator\zh_res.dll
C:\Users\Kurt\Reg_020614_vor Malware.reg
C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job


Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-13 13:47

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 16.12.2015, 09:12   #13
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



c2) Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-15 11:17:32)
Gestartet von C:\Users\Administrator\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-15 10:29:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4164454726-94717748-1451036185-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-4164454726-94717748-1451036185-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4164454726-94717748-1451036185-1045 - Limited - Enabled)
Kurt (S-1-5-21-4164454726-94717748-1451036185-1001 - Limited - Enabled) => C:\Users\Kurt
UpdatusUser (S-1-5-21-4164454726-94717748-1451036185-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Microsoft Security Essentials (Disabled - Up to date) {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Disabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AuthenTec TrueSuite (HKLM\...\{C76FAAED-E66D-488A-9E15-6082B527814A}) (Version: 5.2.0.642 - AuthenTec, Inc.)
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9602) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DesignCAD 3D Max 22 (HKLM-x32\...\{CCB44106-246E-45A5-8507-801F39EFB55B}) (Version: 22.0.0 - IMSIDesign)
Diagram Designer (HKLM-x32\...\Diagram Designer) (Version:  - )
DiscAuthor (x32 Version: 9.3.00 - Sony Corporation) Hidden
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.30 - Runtime Software)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version:  - EASEUS)
EaseUS Todo Backup Free 8.8  (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141106 - Landesfinanzdirektion Thüringen)
EMET 4.1 (HKLM-x32\...\{65BC2BDA-D828-4596-99E4-A8799C45C84C}) (Version: 4.1 - Microsoft Corporation)
FileZilla Client 3.14.0 (HKLM-x32\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hotkey 6.0030 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0030 - NoteBook)
Hotkey 6.0030 (x32 Version: 6.0030 - NoteBook) Hidden
HWiNFO64 Version 4.36 (HKLM\...\HWiNFO64_is1) (Version: 4.36 - Martin Malík - REALiX)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Inkscape 0.48.3.1 (HKLM-x32\...\Inkscape) (Version: 0.48.3.1 - )
Intel Extreme Tuning Utility (HKLM-x32\...\{7C27BE5A-858E-465C-91BD-B14016D4620A}) (Version: 3.1.5.0 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version:  - Intel Corporation)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version:  - )
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Codec Pack 5.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.2.0 - )
Lexware Info Service (HKLM-x32\...\{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}) (Version: 2.50.39.0816 - Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}) (Version: 6.00.00.0087 - Lexware GmbH & Co.KG)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Plus Video Plugins (HKLM-x32\...\{5CA78D8C-2CE0-40AB-AE3C-5F4CA3959D08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2015 Plus (Demo) (HKLM\...\MX.{1623D5B2-80FE-4313-9C71-CFC5B03C166C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Designelemente) (HKLM\...\MX.{3BB6A2B6-71B3-4521-8244-892BAEFC96D2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (HKLM\...\MX.{8C97CB9C-0888-45F9-9F12-7CFC507F2E14}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{04E043F1-75CA-4707-8F4D-75718B5465F2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{7515F99A-DA87-4E5F-A355-FCEB31A82575}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{8601765B-E2A4-4C8C-ABCF-A59A7BA52C89}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (HKLM\...\MX.{FCD0B75D-DFE6-47A3-BF0C-5C21CE7F7E0D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (HKLM\...\MX.{1252DDC0-9B03-40C2-A0A5-E3804542B82B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{459FC192-A17E-44F8-AD05-DA6743B39349}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Titeleffekte) (HKLM\...\MX.{EFE9386A-0757-44EC-AA67-5A059A300C2B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (HKLM\...\MX.{84BF9044-5AAB-4537-8683-5D6524238F47}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.176 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaCoder 0.8.14 (HKLM-x32\...\MediaCoder) (Version: 0.8.14 - Broad Intelligence)
MediaCoder x64 0.8.33.5680 (HKLM\...\MediaCoder x64) (Version: 0.8.33.5680 - Mediatronic)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6001.1043 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MxControlCenter (x64) Version 2.5.3 (HKLM\...\{4D780F7A-A825-45B7-8876-C1E3BD01F9D2}_is1) (Version: 2.5.3 - MOBOTIX AG)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NewBlue PremiumEffects (HKLM-x32\...\NewBlue PremiumEffects) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Opera Mail 1.0 (HKLM-x32\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.1.0 - Panda Security)
Panda Free Antivirus (Version: 7.82.00.0000 - Panda Security) Hidden
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-XChange Editor (HKLM\...\{F2624B27-EAF4-4398-B5AE-50B2F1C3650C}) (Version: 5.5.311.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{06d155a0-bd64-4e50-9ff8-fd0010b20f98}) (Version: 5.5.310.0 - Tracker Software Products (Canada) Ltd.)
PhraseExpress v9.1.8 (HKLM-x32\...\PhraseExpress_is1) (Version: 9.1.8 - Bartels Media GmbH)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: 2.6.32.50 - proDAD GmbH)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{70352071-9C2B-4EF0-88E6-9F16FEBAEB36}) (Version: 1.1.38.1281 - Qualcomm Atheros)
Quicken 2009 - ServicePack 3 (HKLM-x32\...\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}) (Version: 16.08.1028 - Lexware GmbH & Co KG)
Quicken 2009 (HKLM-x32\...\InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}) (Version: 16.00.00.0182 - Lexware)
Quicken 2009 (x32 Version: 16.00.00.0182 - Lexware) Hidden
Quicken Import Export Server 2009 (HKLM-x32\...\{B516126E-607A-47BD-8B35-335A76328576}) (Version: 16.0.1.1 - Lexware GmbH & Co KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Office DDE-Fix (HKLM-x32\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
snom SoftPhone (HKLM-x32\...\{A144914C-236D-41E1-ADB4-AA1D230E4D15}) (Version: 2.24 - snom technology AG)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)
SpyShelter Free Anti-keylogger 10.5.2 (HKLM\...\SpyShelter_is1) (Version: 10.5.2 - Datpol)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{2FB45CCB-9090-49D6-8CC6-BFCB252FDBF5}) (Version: 9.0 - Star Finanz GmbH)
Steganos Privacy Suite 14 (HKLM-x32\...\{9F07D3B6-3801-4C33-B20E-39CC29E63253}) (Version: 14.2.2 - Steganos Software GmbH)
SurveillancePlugin (HKLM-x32\...\{B379547F-C1FE-4F61-AE7C-5FCC17708CC9}) (Version: 1.0.0.214 - Synology)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.15723 - TeamViewer)
THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vasco da Gama 8 HDPro (HKLM-x32\...\{22036364-3B1E-4B6D-A109-93328906F7C7}) (Version: 8.00.0000 - MotionStudios)
VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebCam Installer (x32 Version: 4.04 - WebCam) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.12 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.12 - The Wireshark developer community, hxxp://www.wireshark.org)
XMedia Recode Version 3.2.1.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.1 - XMedia Recode)
XnViewMP 0.72 (HKLM\...\XnViewMP_is1) (Version: 0.72 - Gougelet Pierre-e)
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version:  - ZDF)
ZoneAlarm Antivirus (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 11.0.000.020 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)

==================== Wiederherstellungspunkte =========================

07-12-2015 14:46:08 Removed Microsoft Fix it Center
07-12-2015 15:26:29 Vor Adware
07-12-2015 16:00:21 Removed Sophos Virus Removal Tool.
07-12-2015 16:02:41 Installed Sophos Virus Removal Tool.
07-12-2015 16:27:47 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 16:28:44 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 18:34:33 Vor Entfernung Trojaner von SophoAntivir (siehe OneNote)
10-12-2015 13:25:27 Windows Update
13-12-2015 14:31:08 ComboFix created restore point
15-12-2015 10:46:11 Vor Reinigung am 15.12.2015
15-12-2015 11:13:39 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2014-06-01 11:07 - 2015-12-13 15:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06993F64-CE4C-4E51-904A-7001B8EFC545} - \Microsoft_Hardware_Launch_ipoint_exe -> Keine Datei <==== ACHTUNG
Task: {0BE31A84-5A7A-404F-872F-E2DC79BFD483} - \{A4979817-9649-438F-9A70-83C64C25DA0B} -> Keine Datei <==== ACHTUNG
Task: {3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB} - \Microsoft_Hardware_Launch_devicecenter_exe -> Keine Datei <==== ACHTUNG
Task: {3EEE432D-1EB1-421E-8ABC-176CFC21D90B} - \{A181B6CE-05DE-4149-9B5E-60830AD5925D} -> Keine Datei <==== ACHTUNG
Task: {480A660F-2D4C-47AE-BE38-8876FB0C8CB4} - \{6344A3A1-2356-486F-8FFC-A8629FA43CA2} -> Keine Datei <==== ACHTUNG
Task: {480FBEBD-D16D-470A-8006-ED848936A59F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} -> Keine Datei <==== ACHTUNG
Task: {67E68D2D-35B0-42BF-8F32-D71C72B8CBF7} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {6ACB21B3-5DC4-4CD6-A787-31566503F2F4} - \{DD5093AD-B2B3-43C4-A0AB-0A32374643C4} -> Keine Datei <==== ACHTUNG
Task: {6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B} - \{4CA4B193-C682-4C4D-A40A-30EEFC331C3A} -> Keine Datei <==== ACHTUNG
Task: {6EAEAA94-FA75-4B34-9547-A297044E850F} - \{DBC62166-2A13-46CC-94D8-A68462359344} -> Keine Datei <==== ACHTUNG
Task: {78B8F0D1-FE22-4604-9245-E3F5855C7345} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)
Task: {82597961-6B0E-47CD-819B-EDC136D29F15} - \Microsoft_Hardware_Launch_itype_exe -> Keine Datei <==== ACHTUNG
Task: {864870A2-C56F-4971-8A31-E63DB7D2EA2B} - \{73DCD2EE-5AC5-4942-9E34-9406F5064962} -> Keine Datei <==== ACHTUNG
Task: {86713AD7-0FA4-4A7E-8367-A2D4EB7F64D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {8A74A798-A4AC-470C-BAC4-7A21FA2F2287} - \Intel® Rapid Start Technology Manager -> Keine Datei <==== ACHTUNG
Task: {8B41179D-F365-4C66-93CA-4B6C88BE62DC} - \{6108F0C5-C202-42CD-919E-F9792BC756C6} -> Keine Datei <==== ACHTUNG
Task: {8E11C042-3577-4626-8424-128C3003A6B2} - \{D4226968-9C05-4A99-99EE-CB617EA99C3D} -> Keine Datei <==== ACHTUNG
Task: {934D4D48-78EE-4CE8-8514-A080081974DE} - \{ABC50150-809A-4880-BC32-A8D2F7271A35} -> Keine Datei <==== ACHTUNG
Task: {A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5} - \{72392707-8181-472D-965D-B80ECDF5BF7B} -> Keine Datei <==== ACHTUNG
Task: {A7389192-DF25-48B8-87E1-DF5D89B6FE5B} - System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} => D:\Programme (x86)\Pandafree\JobLauncher.exe [2015-02-27] (Panda Security, S.L.)
Task: {BA3CC785-7566-4357-9F8F-20C2B983643D} - \{595CB4DE-7276-4D45-A637-24834E6FA7C3} -> Keine Datei <==== ACHTUNG
Task: {C7B14980-FE35-4BB9-90AA-11F58FD33B9E} - \avast! Emergency Update -> Keine Datei <==== ACHTUNG
Task: {EE83B105-3D3A-43CF-9D66-0C6A85507D6E} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {FEED17F6-85CF-476C-8DFA-961D1DB93876} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job => D:\Programme (x86)\Pandafree\JobLauncher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-05 14:05 - 2015-11-19 04:26 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-09-16 13:12 - 2015-09-16 13:12 - 00043480 _____ () D:\Programme (x86)\FileZilla-3.7.3\FileZilla FTP Client\fzshellext_64.dll
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () D:\Programme\Unlocker\UnlockerCOM.dll
2013-07-17 12:54 - 2013-07-17 12:54 - 00220672 _____ () C:\Program Files (x86)\Steganos Privacy Suite 14\ShellExtension.dll
2015-08-09 11:30 - 2015-08-09 11:30 - 01047552 _____ () C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll
2011-02-18 14:57 - 2011-02-18 14:57 - 00035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2014-12-25 11:16 - 2015-09-23 18:08 - 00245800 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
2014-12-25 11:16 - 2015-09-21 18:00 - 00080936 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CodeLog.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 01296424 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\libxml2.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00060968 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\zlib1.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00017448 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CompressFile.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00088616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00022568 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CmcTbProxy.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00186920 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCPipeCenter.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00165416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCAdapt.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00058408 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00015912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCNetTokenProxy.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00108072 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActivationOnline.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\logsys.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00030760 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DiskSearchImg.dll
2015-10-23 14:42 - 2015-09-30 07:31 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFileHlp.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00068136 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\MountImg.dll
2015-10-23 14:42 - 2014-12-14 17:53 - 00158248 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFile.dll
2014-12-25 11:16 - 2015-03-14 04:54 - 00281128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DsImgFile.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00072232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CheckImg.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00139816 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\vhdvmdk.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00037416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\BootDriver.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00293960 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSize.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00760360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExImage.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00468040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSizeEx.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00193064 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBackupSize.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00407080 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidImage.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00148008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumDisk.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00076840 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FatLib.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00207912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSLib.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00024616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\GetDriverInfo.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020520 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CorrectMbr.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00032296 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumTapeDevice.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00034856 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbTapeBrowse.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00064040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\RegLib.dll
2014-12-25 11:16 - 2015-08-01 08:10 - 00025128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AccountManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NasOperator.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00201768 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBrowser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CloudOperator.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00037928 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActiveOnline.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00136232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\VMConfig.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidDeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00043048 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbDataSwap.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00353832 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00027176 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceAdapter.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00138792 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Device.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00146984 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Partition.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00050216 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00061992 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00089640 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Common.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00056360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () D:\Programme (x86)\Pandafree\SQLite3.dll
2014-08-06 11:55 - 2011-01-13 11:44 - 00232800 _____ () d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2014-10-17 08:46 - 2014-10-17 08:46 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\38485cf51c91ff758c145158360bbb97\IsdiInterop.ni.dll
2012-08-14 16:08 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00223784 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\SmartBackup.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:8D09CB9B
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4164454726-94717748-1451036185-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: FPLService => 2
MSCONFIG\Services: Guard Agent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: KSS => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: Qualcomm Atheros Killer Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: StarMoney 7.0 OnlineUpdate => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\Services: vToolbarUpdater12.2.6 => 2
MSCONFIG\Services: XTU3SERVICE => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Chrome.lnk => C:\Windows\pss\Google Chrome.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Opera  Mail.lnk => C:\Windows\pss\Opera  Mail.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Display => D:\Programme (x86)\APC\PowerChute\DataCollectionLauncher.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: KiesAirMessage => D:\Programme (x86)\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Programme (x86)\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Programme (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDFPrint => d:\Programme (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PMBVolumeWatcher => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: PureSync => D:\Programme\PureSync\PureSyncTray.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
MSCONFIG\startupreg: SAFE2009 File Redirection Starter => "D:\Programme\Steganos Safe\fredirstarter.exe"
MSCONFIG\startupreg: SAFE2009 HotKeys => "D:\Programme\Steganos Safe\SteganosHotKeyService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpywareTerminatorShield => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
MSCONFIG\startupreg: SpywareTerminatorUpdater => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
MSCONFIG\startupreg: SSS14 Browser Monitor => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe"
MSCONFIG\startupreg: SSS14 File Redirection Starter => "C:\Program Files (x86)\Steganos Privacy Suite 14\fredirstarter.exe"
MSCONFIG\startupreg: Steganos HotKeys => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosHotKeyService.exe"
MSCONFIG\startupreg: TerraTec Remote Control => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTVRC.exe"
MSCONFIG\startupreg: TrojanScanner => d:\Programme (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
MSCONFIG\startupreg: w-lanTV => C:\Program Files (x86)\TERRATEC\CONNECT N3\CONNECT N3.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ED983D2-DC60-4FF3-8DB8-2FAC06FA7945}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7975EBB7-EA97-4EEF-9AA6-BE890FD92DF5}] => (Allow) LPort=2869
FirewallRules: [{9BD15163-408D-4439-9B8A-5941FDCC79AB}] => (Allow) LPort=1900
FirewallRules: [{83FB63F4-5FED-4617-820E-D2C0478710DF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECA15EAC-61B3-400D-A342-C2AFFF564230}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{708A5917-3F6D-42CF-81D6-E060B70257B8}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{4B92CE7C-CFE3-4E3C-84FA-3D4DA31BB0DC}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{A6DFE583-C0E8-4B2D-8E65-CC3D5D15E822}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{2DB22A40-D4D3-4BF8-B217-86FC0190A4E5}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1556D0DD-ED5A-42F5-9B41-7A1A1DE93CB1}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{27C7128E-150C-460D-A0EC-66A8E30A78F4}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{D3D0A168-751D-417B-9B5D-EE3CBEAAC9A1}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [TCP Query User{1877AD61-093A-4584-AD69-8A79321BB883}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [UDP Query User{AD4D670E-CD5A-456F-AA35-8AAD1DB5C198}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [{6D05FF56-A4AC-4675-8595-5FC1BF192713}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E2D75D36-0B94-45DB-87EF-A14CB544EF54}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{CC46F984-9878-431A-A0F1-366A44E29832}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [{2D452E86-1C10-429B-8B36-B03BD260D6C4}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [TCP Query User{A3E87CDE-DDA6-4D86-B478-553F4E97F2B1}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [UDP Query User{83DC77BF-B163-4DC0-8515-BA1F1FEDAD24}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [{34D4388A-3459-4E90-A030-727F61C2F841}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B77986E2-F829-4DCD-900D-C1E941825B92}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [UDP Query User{4C126DA0-009D-447D-81B3-3DD4C05C7E81}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [{A74D68D9-D5EB-4248-9864-8D9FC1C7CFF1}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{4E1830B8-8F9C-4E01-9A16-3FC156D8B67B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B93B382D-3624-4E4B-AECE-753150595C55}] => (Allow) LPort=26675
FirewallRules: [{7F705D9E-A668-4367-95F1-DC4B68A87A03}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EA96B02D-1571-4AFC-BDC4-06E079F5E188}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{DF2C2BE7-639A-488F-AAE2-24DCD386A69B}] => (Allow) LPort=26675
FirewallRules: [{3F27E08C-5A24-435A-82DC-FD6D8C46A981}] => (Allow) D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E59A25F4-B28F-49CD-B7DB-6E0BD87FF49F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8B1BEA34-8E84-49EC-A8FD-99CBD1BA9183}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{00C52593-AB55-4059-9F1E-33AE95F8CBD1}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{06B4960C-B076-4795-9211-0850C26E7EEE}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{E0382935-A089-4B63-A882-7315C12908C9}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{53CEF17B-2C38-4ED2-908F-8716F024CF89}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{CF1D0BA5-241D-4CA4-9DDB-060972F558E0}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [UDP Query User{A8EE4528-B9B9-4A76-8E07-604D375B54C3}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{8A1CA0E0-F60C-4579-B8E7-2261B8E02F31}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{A0378BDA-C589-4181-BB8C-F30D3EC838EF}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [TCP Query User{5EACB87F-AD07-4D6C-9E35-6B9CA75288F4}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [UDP Query User{74E76B7D-26A0-41B8-B316-EC5A39E1CC58}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{454F146E-9AF5-4A2A-B5AA-BFA05F7FE3F8}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{0C49A997-3A07-4FE4-9650-3E9A9CBE5C8F}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{8F179271-2DA4-4CC5-897B-5DDC2B554ABD}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{24D6E03E-C2C4-4326-8930-345C59D8CBC4}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{C3188D9B-E5B7-4C39-92BF-301723D49961}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{3A4EE40F-1F75-41DB-BA22-2C198139DF04}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{05D77FE9-AF29-4CEE-9933-61036DBE40B3}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{AC6C9CB8-9AE5-4845-8550-4C7FF864A009}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{337DE34D-6295-4D56-B936-A18C44BD3B72}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2330D4D-4E1B-4371-B988-557DD8CB74CC}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7F9BD55D-4BFC-4059-A62D-7B0F65B05E18}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{40E59195-C261-4D38-86BF-79F84762B227}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29286ADB-E34F-4F93-B617-FFA029317575}] => (Allow) d:\Programme (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{EDBCC09D-7FBA-4B6F-A110-5923ADB126E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C6FDE57-59F3-4545-8CBA-A9CC7AABD26B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED4704B-1683-49AB-8EDB-44D039B68693}] => (Allow) d:\Programme (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{87971930-CA9C-4156-8E9C-189E3CBB023C}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EE0B2ED2-417D-4105-8504-989DF34E5973}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B91EAAEB-4747-4017-B0D6-181A0005711C}] => (Allow) LPort=26675
FirewallRules: [{6A3BCB09-6C19-413C-93AF-736E4C3352F6}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A5CC748D-7B38-4B5D-9BE0-55DA8FE1C571}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{482178CC-2B2D-4AAA-B7E7-3E009B48FEEC}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{82DD6D6F-1874-47D2-970A-DD2B58C27B39}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0E35E84-0393-48E1-808D-9AA41CCEAD2D}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{A9D6DD9A-EBDD-4D1D-94F2-076F89E5C725}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{5931731A-C1AE-464F-89D0-2D290FAA759A}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{139E6B4D-1763-4B4F-8AF5-35493E355D74}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6A8DEBD5-594A-4AD8-9ABF-B3387A8715C7}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{9715CCFC-0A67-44B8-8144-9BFD600C91AF}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{730FBE18-EADA-4E2F-8BFF-1919463E57F1}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D0C110E3-B815-4A23-8D77-006E3713E0CA}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{06005191-077A-469D-9AB1-83ACAD8FBABC}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{0D60CB2E-00E4-4A50-BC01-AD1BEF2A1E77}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{6B09A5E8-BF94-40C0-A8A9-5BB4A965497A}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{DE360FF2-DA3F-41DD-8ED5-721D262BBDA5}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AB363C49-70F5-44A2-8D19-33D985667DCE}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CF0D5C62-87BE-41DF-BEB1-482A15A21805}] => (Allow) D:\Programme\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{E8AB3319-18AB-48EB-9E43-92AE5B1BCDA3}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BD76D4A2-4974-4542-9DBB-A9F973F5DD1F}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{60F3CE6F-EDF7-43DC-A754-78D1FCE163AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Killer Wireless-N 1202 Network Adapter
Description: Killer Wireless-N 1202 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2015 10:53:21 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/15/2015 10:28:07 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/14/2015 09:45:37 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (12/14/2015 09:35:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/13/2015 03:30:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/13/2015 03:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Name des fehlerhaften Moduls: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002833
ID des fehlerhaften Prozesses: 0x2110
Startzeit der fehlerhaften Anwendung: 0xmtee.3XE0
Pfad der fehlerhaften Anwendung: mtee.3XE1
Pfad des fehlerhaften Moduls: mtee.3XE2
Berichtskennung: mtee.3XE3

Error: (12/13/2015 03:16:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Name des fehlerhaften Moduls: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002833
ID des fehlerhaften Prozesses: 0x3634
Startzeit der fehlerhaften Anwendung: 0xmtee.3XE0
Pfad der fehlerhaften Anwendung: mtee.3XE1
Pfad des fehlerhaften Moduls: mtee.3XE2
Berichtskennung: mtee.3XE3

Error: (12/13/2015 03:16:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Name des fehlerhaften Moduls: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002833
ID des fehlerhaften Prozesses: 0x1868
Startzeit der fehlerhaften Anwendung: 0xmtee.3XE0
Pfad der fehlerhaften Anwendung: mtee.3XE1
Pfad des fehlerhaften Moduls: mtee.3XE2
Berichtskennung: mtee.3XE3

Error: (12/13/2015 03:16:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Name des fehlerhaften Moduls: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002833
ID des fehlerhaften Prozesses: 0x3818
Startzeit der fehlerhaften Anwendung: 0xmtee.3XE0
Pfad der fehlerhaften Anwendung: mtee.3XE1
Pfad des fehlerhaften Moduls: mtee.3XE2
Berichtskennung: mtee.3XE3

Error: (12/13/2015 03:16:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Name des fehlerhaften Moduls: mtee.3XE, Version: 2.0.0.0, Zeitstempel: 0x3f4d232a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002833
ID des fehlerhaften Prozesses: 0x2d0c
Startzeit der fehlerhaften Anwendung: 0xmtee.3XE0
Pfad der fehlerhaften Anwendung: mtee.3XE1
Pfad des fehlerhaften Moduls: mtee.3XE2
Berichtskennung: mtee.3XE3


Systemfehler:
=============
Error: (12/15/2015 11:13:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 10:55:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (12/15/2015 10:55:21 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/15/2015 10:53:20 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/15/2015 10:52:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet: 
%%-2147024894

Error: (12/15/2015 10:49:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 10:49:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 10:49:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 10:49:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2015 10:49:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-13 15:18:16.401
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-13 15:18:16.385
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-24 13:08:25.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 12:58:13.511
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 11:55:54.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-24 11:39:19.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 16:27:06.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 16:12:15.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 15:23:53.515
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-09 18:54:33.488
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16280.43 MB
Verfügbarer physikalischer RAM: 14142.85 MB
Summe virtueller Speicher: 32559.07 MB
Verfügbarer virtueller Speicher: 30437.34 MB

==================== Laufwerke ================================

Drive c: (Windows System) (Fixed) (Total:111.33 GB) (Free:20.32 GB) NTFS
Drive d: (HDD XMG) (Fixed) (Total:649.81 GB) (Free:356.78 GB) NTFS
Drive f: (Windows 8.1) (Fixed) (Total:48.39 GB) (Free:7.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7C54DD8D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BE629F94)
Partition 1: (Not Active) - (Size=649.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
d) mbam Pro
Hat mir bei meinen Einstellungen keinen Export angegeben, sondern hat die Dateien als xml-Dateien ohne zu fragen abgespeichert.
Mein Installationspfad befindet sich auf Laufwerk D, da ich auf meiner SSD (Laufwerk C) Platz sparen muss.

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/12/15 10:28:18 +0100</date>
<logfile>mbam-log-2015-12-15 (10-28-04).xml</logfile>
<isadmin>no</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2015.12.15.02</malware-database>
<rootkit-database>v2015.12.07.01</rootkit-database>
<license>premium</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>enabled</self-protection>
</engine>
<system>
<hostname>XMG702</hostname>
<ip>192.168.2.101, 192.168.56.1</ip>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Kurt</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>318403</objects>
<time>303</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/12/15 10:55:30 +0100</date>
<logfile>mbam-log-2015-12-15 (10-55-30).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2015.12.15.02</malware-database>
<rootkit-database>v2015.12.07.01</rootkit-database>
<license>premium</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>enabled</self-protection>
</engine>
<system>
<hostname>XMG702</hostname>
<ip>192.168.56.1</ip>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Administrator</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>459254</objects>
<time>624</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
</items>
</mbam-log>
         
Code:
ATTFilter
         

Alt 16.12.2015, 20:31   #14
M-K-D-B
/// TB-Ausbilder
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Servus,



Wir entfernen noch ein paar Reste und kontrollieren noch:



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4164454726-94717748-1451036185-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Task: {06993F64-CE4C-4E51-904A-7001B8EFC545} - \Microsoft_Hardware_Launch_ipoint_exe -> Keine Datei <==== ACHTUNG
Task: {0BE31A84-5A7A-404F-872F-E2DC79BFD483} - \{A4979817-9649-438F-9A70-83C64C25DA0B} -> Keine Datei <==== ACHTUNG
Task: {3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB} - \Microsoft_Hardware_Launch_devicecenter_exe -> Keine Datei <==== ACHTUNG
Task: {3EEE432D-1EB1-421E-8ABC-176CFC21D90B} - \{A181B6CE-05DE-4149-9B5E-60830AD5925D} -> Keine Datei <==== ACHTUNG
Task: {480A660F-2D4C-47AE-BE38-8876FB0C8CB4} - \{6344A3A1-2356-486F-8FFC-A8629FA43CA2} -> Keine Datei <==== ACHTUNG
Task: {4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} -> Keine Datei <==== ACHTUNG
Task: {6ACB21B3-5DC4-4CD6-A787-31566503F2F4} - \{DD5093AD-B2B3-43C4-A0AB-0A32374643C4} -> Keine Datei <==== ACHTUNG
Task: {6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B} - \{4CA4B193-C682-4C4D-A40A-30EEFC331C3A} -> Keine Datei <==== ACHTUNG
Task: {6EAEAA94-FA75-4B34-9547-A297044E850F} - \{DBC62166-2A13-46CC-94D8-A68462359344} -> Keine Datei <==== ACHTUNG
Task: {82597961-6B0E-47CD-819B-EDC136D29F15} - \Microsoft_Hardware_Launch_itype_exe -> Keine Datei <==== ACHTUNG
Task: {864870A2-C56F-4971-8A31-E63DB7D2EA2B} - \{73DCD2EE-5AC5-4942-9E34-9406F5064962} -> Keine Datei <==== ACHTUNG
Task: {8A74A798-A4AC-470C-BAC4-7A21FA2F2287} - \Intel® Rapid Start Technology Manager -> Keine Datei <==== ACHTUNG
Task: {8B41179D-F365-4C66-93CA-4B6C88BE62DC} - \{6108F0C5-C202-42CD-919E-F9792BC756C6} -> Keine Datei <==== ACHTUNG
Task: {8E11C042-3577-4626-8424-128C3003A6B2} - \{D4226968-9C05-4A99-99EE-CB617EA99C3D} -> Keine Datei <==== ACHTUNG
Task: {934D4D48-78EE-4CE8-8514-A080081974DE} - \{ABC50150-809A-4880-BC32-A8D2F7271A35} -> Keine Datei <==== ACHTUNG
Task: {A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5} - \{72392707-8181-472D-965D-B80ECDF5BF7B} -> Keine Datei <==== ACHTUNG
Task: {BA3CC785-7566-4357-9F8F-20C2B983643D} - \{595CB4DE-7276-4D45-A637-24834E6FA7C3} -> Keine Datei <==== ACHTUNG
Task: {C7B14980-FE35-4BB9-90AA-11F58FD33B9E} - \avast! Emergency Update -> Keine Datei <==== ACHTUNG
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 17.12.2015, 17:37   #15
JackoJ
 
Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Standard

Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP



Hallo Matthias,

hier sind die gewünschten Logs:

1.) FRST-Fix (Fixlog.txt)
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-17 15:35:18) Run:1
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4164454726-94717748-1451036185-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Task: {06993F64-CE4C-4E51-904A-7001B8EFC545} - \Microsoft_Hardware_Launch_ipoint_exe -> Keine Datei <==== ACHTUNG
Task: {0BE31A84-5A7A-404F-872F-E2DC79BFD483} - \{A4979817-9649-438F-9A70-83C64C25DA0B} -> Keine Datei <==== ACHTUNG
Task: {3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB} - \Microsoft_Hardware_Launch_devicecenter_exe -> Keine Datei <==== ACHTUNG
Task: {3EEE432D-1EB1-421E-8ABC-176CFC21D90B} - \{A181B6CE-05DE-4149-9B5E-60830AD5925D} -> Keine Datei <==== ACHTUNG
Task: {480A660F-2D4C-47AE-BE38-8876FB0C8CB4} - \{6344A3A1-2356-486F-8FFC-A8629FA43CA2} -> Keine Datei <==== ACHTUNG
Task: {4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} -> Keine Datei <==== ACHTUNG
Task: {6ACB21B3-5DC4-4CD6-A787-31566503F2F4} - \{DD5093AD-B2B3-43C4-A0AB-0A32374643C4} -> Keine Datei <==== ACHTUNG
Task: {6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B} - \{4CA4B193-C682-4C4D-A40A-30EEFC331C3A} -> Keine Datei <==== ACHTUNG
Task: {6EAEAA94-FA75-4B34-9547-A297044E850F} - \{DBC62166-2A13-46CC-94D8-A68462359344} -> Keine Datei <==== ACHTUNG
Task: {82597961-6B0E-47CD-819B-EDC136D29F15} - \Microsoft_Hardware_Launch_itype_exe -> Keine Datei <==== ACHTUNG
Task: {864870A2-C56F-4971-8A31-E63DB7D2EA2B} - \{73DCD2EE-5AC5-4942-9E34-9406F5064962} -> Keine Datei <==== ACHTUNG
Task: {8A74A798-A4AC-470C-BAC4-7A21FA2F2287} - \Intel® Rapid Start Technology Manager -> Keine Datei <==== ACHTUNG
Task: {8B41179D-F365-4C66-93CA-4B6C88BE62DC} - \{6108F0C5-C202-42CD-919E-F9792BC756C6} -> Keine Datei <==== ACHTUNG
Task: {8E11C042-3577-4626-8424-128C3003A6B2} - \{D4226968-9C05-4A99-99EE-CB617EA99C3D} -> Keine Datei <==== ACHTUNG
Task: {934D4D48-78EE-4CE8-8514-A080081974DE} - \{ABC50150-809A-4880-BC32-A8D2F7271A35} -> Keine Datei <==== ACHTUNG
Task: {A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5} - \{72392707-8181-472D-965D-B80ECDF5BF7B} -> Keine Datei <==== ACHTUNG
Task: {BA3CC785-7566-4357-9F8F-20C2B983643D} - \{595CB4DE-7276-4D45-A637-24834E6FA7C3} -> Keine Datei <==== ACHTUNG
Task: {C7B14980-FE35-4BB9-90AA-11F58FD33B9E} - \avast! Emergency Update -> Keine Datei <==== ACHTUNG
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich wiederhergestellt
C:\Windows\SysWOW64\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKU\S-1-5-21-4164454726-94717748-1451036185-500\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt
HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06993F64-CE4C-4E51-904A-7001B8EFC545}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06993F64-CE4C-4E51-904A-7001B8EFC545}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_ipoint_exe" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BE31A84-5A7A-404F-872F-E2DC79BFD483}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BE31A84-5A7A-404F-872F-E2DC79BFD483}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A4979817-9649-438F-9A70-83C64C25DA0B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EA7FCC0-E167-4C53-BD1B-B70FE5B166BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_devicecenter_exe" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EEE432D-1EB1-421E-8ABC-176CFC21D90B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EEE432D-1EB1-421E-8ABC-176CFC21D90B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A181B6CE-05DE-4149-9B5E-60830AD5925D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{480A660F-2D4C-47AE-BE38-8876FB0C8CB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480A660F-2D4C-47AE-BE38-8876FB0C8CB4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6344A3A1-2356-486F-8FFC-A8629FA43CA2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C15BCBF-CCA8-4E92-89F1-79DC76F3D97D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ACB21B3-5DC4-4CD6-A787-31566503F2F4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ACB21B3-5DC4-4CD6-A787-31566503F2F4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DD5093AD-B2B3-43C4-A0AB-0A32374643C4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DBFC354-8DFC-4B8A-8D12-45A4E6E96E2B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CA4B193-C682-4C4D-A40A-30EEFC331C3A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6EAEAA94-FA75-4B34-9547-A297044E850F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EAEAA94-FA75-4B34-9547-A297044E850F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBC62166-2A13-46CC-94D8-A68462359344}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82597961-6B0E-47CD-819B-EDC136D29F15}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82597961-6B0E-47CD-819B-EDC136D29F15}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_itype_exe" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{864870A2-C56F-4971-8A31-E63DB7D2EA2B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{864870A2-C56F-4971-8A31-E63DB7D2EA2B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{73DCD2EE-5AC5-4942-9E34-9406F5064962}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A74A798-A4AC-470C-BAC4-7A21FA2F2287}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A74A798-A4AC-470C-BAC4-7A21FA2F2287}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel® Rapid Start Technology Manager" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B41179D-F365-4C66-93CA-4B6C88BE62DC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B41179D-F365-4C66-93CA-4B6C88BE62DC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6108F0C5-C202-42CD-919E-F9792BC756C6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E11C042-3577-4626-8424-128C3003A6B2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E11C042-3577-4626-8424-128C3003A6B2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D4226968-9C05-4A99-99EE-CB617EA99C3D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{934D4D48-78EE-4CE8-8514-A080081974DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{934D4D48-78EE-4CE8-8514-A080081974DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ABC50150-809A-4880-BC32-A8D2F7271A35}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3C42A8F-E116-41FA-ACCD-F9E1583ED8A5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72392707-8181-472D-965D-B80ECDF5BF7B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA3CC785-7566-4357-9F8F-20C2B983643D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3CC785-7566-4357-9F8F-20C2B983643D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{595CB4DE-7276-4D45-A637-24834E6FA7C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7B14980-FE35-4BB9-90AA-11F58FD33B9E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7B14980-FE35-4BB9-90AA-11F58FD33B9E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => Schlüssel erfolgreich entfernt
EmptyTemp: => 380 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:35:42 ====
         
2.) HitmanPro

Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : XMG702
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : XMG702\Administrator
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-12-17 15:44:58
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 35s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 2.376.235
   Files scanned . . . . : 67.872
   Remnants scanned  . . : 474.471 files / 1.833.892 keys

Suspicious files ____________________________________________________________

   C:\Users\Administrator\Desktop\FRST64.exe
      Size . . . . . . . : 2.369.536 bytes
      Age  . . . . . . . : 5.0 days (2015-12-12 15:50:49)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 02DA06FA2140DC82C7DA89149EB1445EECED5248DD0532CBDB1DFDBE8E6C6FE3
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.3s C:\ProgramData\Qualcomm\Icons\327bd7843e3e0fa2b4ddf7d1a71d31a3.png
          0.0s C:\Users\Administrator\Desktop\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SYSTEM\ControlSet001\services\globalUpdate\ (GlobalUpdate)
   HKLM\SYSTEM\ControlSet001\services\globalUpdatem\ (GlobalUpdate)
   HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Approved Extensions\{1631550F-191D-4826-B069-D9439253D926} (PriceGong)
         
3.) ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8664d3289559b74584bf05f20d1c88db
# end=init
# utc_time=2015-12-17 02:54:30
# local_time=2015-12-17 03:54:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27242
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8664d3289559b74584bf05f20d1c88db
# end=updated
# utc_time=2015-12-17 02:58:53
# local_time=2015-12-17 03:58:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8664d3289559b74584bf05f20d1c88db
# engine=27242
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-17 05:08:45
# local_time=2015-12-17 06:08:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Panda Free Antivirus'
# compatibility_mode=1557 16777213 87 100 5211237 236568099 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76665627 202001975 0 0
# scanned=665330
# found=20
# cleaned=0
# scan_time=7792
sh=81570433D9157DB76763E75926A0F2DCC299C203 ft=1 fh=443780c642960863 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\CloudAntivirus.exe"
sh=81570433D9157DB76763E75926A0F2DCC299C203 ft=1 fh=443780c642960863 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\CloudAntivirus.exe"
sh=F992D6E1483FB502CAB1CCF9B07E46193FB14890 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Kurt\Reg_020614_vor Malware.reg"
sh=73F5048DEE0C9E9790F3F315C7D440619E9076AF ft=1 fh=c1378d07850f9ccb vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\Windows\System32\psbase64.exe"
sh=0CF2907240E452C3230109B04CBD34121BE992B9 ft=1 fh=37e9cbdd88767029 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-4164454726-94717748-1451036185-1001\$RB4S45L.exe"
sh=90A440A11B158CACC211196FF49670F6F38EB760 ft=1 fh=8b2ddc3358c7903c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\Programme (x86)\Pandafree\Tools\PandaSecurityTb.exe"
sh=90A440A11B158CACC211196FF49670F6F38EB760 ft=1 fh=8b2ddc3358c7903c vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\Windows 8\Programme (x86)\Panda free\Tools\PandaSecurityTb.exe"
sh=B9BB5A59F93CC126CF0D49BC8330F9E5A2653DB7 ft=0 fh=0000000000000000 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="D:\_Downloads\CHIP-DVD2-0914-206094_Smartphone.iso"
sh=54E51CBB252BAB89955A6570B79FBF653D5FE7E1 ft=1 fh=4dbe502b52eb33b2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\_Downloads\Steganos Privacy Suite 16 - CHIP-Installer.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="D:\_Downloads\___Programme\Notebook XMG702\Noch nicht installiert\SopCast3.5.0.zip_chin. Fernsehen Bundesliga_Media Player und Real Player erforderlich.zip"
sh=4AC2CA5FBA788BCC69A89F79938E09912B1D78F0 ft=1 fh=ae922bb4b2650409 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\_Downloads\___Programme\Notebook XMG702\Noch nicht installiert\Vollversion Steganos Safe 15_SN 049-065-049-123-127.exe"
sh=B310E48B006E13F32CF85BD62F52BB75F2A6C239 ft=1 fh=a16dfddb6afdedb2 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="D:\_Downloads\___Programme\Notebook XMG702\Noch nicht installiert\YouTube Downloader_Setup_3.9.3.exe"
sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="D:\_Zwischenspeicher\Noch nicht auf BD überspielt\Notebook XMG702\FreeYouTubeToMP3Converter34.exe"
sh=A5532F9A4647F7B706A911A51E9F324206F9104F ft=1 fh=885ecd92a0ae61e8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\_Zwischenspeicher\Noch nicht auf BD überspielt\Notebook XMG702\Vollversion onlineTV 10 - CHIP-Installer.exe"
sh=D22385CE4D7F8CBC2A83C4CC6397839950B423C4 ft=1 fh=aadf2fa769f3cd1f vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\pandasecuritytb\dtUser.exe"
sh=BEF5044B16691FC2D163DAE4AE6CF70A21DC2092 ft=1 fh=e5e03ce8df7c9b05 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll"
sh=9C41C411E80411806BD193B677A6D51E3E0DB32B ft=1 fh=3d27f5600ba220e1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\pandasecuritytb\pandasecuritytb.dll"
sh=844B212F54DD7043254837AFB7711676B1640EA3 ft=1 fh=551c6466155ceeb5 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe"
sh=3532631D4DE2FEB2B17414FED8FD310825DC8368 ft=1 fh=ec56f3c96d7f2747 vn="Variante von Win32/Toolbar.Visicom.E evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\pandasecuritytb\uninstall.exe"
sh=81570433D9157DB76763E75926A0F2DCC299C203 ft=1 fh=443780c642960863 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\CloudAntivirus.exe"
         
4.) FRST (FRST.txt)

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015
durchgeführt von Administrator (Administrator) auf XMG702 (17-12-2015 18:20:50)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: UpdatusUser & Kurt & Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSANHost.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAService.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Windows\SysWOW64\STGRAMDiskHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Bison Inc.) C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe
(Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) D:\Programme\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(www.xyplorer.com) D:\Programme (x86)\XYplorer\XYplorer.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
(Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.exe
(CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\TrayNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAMain.exe
(Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) D:\Programme (x86)\EMET 4.1\EMET_Agent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Dominik Reichl) D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.)
HKLM\...\Run: [KeepSafe] => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe [38728 2011-10-21] (Authentec)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)
HKLM-x32\...\Run: [ZoneAlarm] => D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-19] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => d:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [EMET Agent] => D:\Programme (x86)\EMET 4.1\EMET_agent.exe [78992 2013-11-12] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => D:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [EaseUs Tray] => d:\Programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [1635368 2015-09-23] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [PSUAMain] => D:\Programme (x86)\Pandafree\PSUAMain.exe [40184 2015-02-27] (Panda Security, S.L.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation)
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Run: [DE097AE08FD4B8C3E56D00EFC40799860AA370C2._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-11] (Google Inc.)
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Run: [KeePass Password Safe 2] => D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Policies\Explorer: [NoDrives] 0x00000000
HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [246024 2012-12-29] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201728 2012-12-29] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} =>  Keine Datei
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} =>  Keine Datei
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} =>  Keine Datei
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec)
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-05-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KeePass 2.lnk [2013-11-13]
ShortcutTarget: KeePass 2.lnk -> D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XYplorer.lnk [2014-01-27]
ShortcutTarget: XYplorer.lnk -> D:\Programme (x86)\XYplorer\XYplorer.exe (www.xyplorer.com)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera  Mail.lnk [2013-11-22]
ShortcutTarget: Opera  Mail.lnk -> D:\Programme (x86)\Opera Mail\operamail.exe (Opera Software)
Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-12-17]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5061F5C7-D224-4778-B684-01B935950A3F}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.test.de/
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mysn.de
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/
SearchScopes: HKLM -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-1001 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = 
SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-10] (Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-10] (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll [2011-11-03] (AuthenTec Inc.)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-10] (Microsoft Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar64.dll [2013-07-17] (Steganos Software GmbH)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar.dll [2014-02-25] (Steganos Software GmbH)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-1001 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-1001 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies)
DPF: HKLM-x32 {304171C0-65EA-4B51-B5D9-93A311E26EB1} hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-10] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll [2014-02-26] (Synology)
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 [2014-08-06] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-03]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-03]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-03]
CHR Extension: (Website Logon) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioaimhbaiomogmbefipmnbpjmefhhoc [2012-12-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-17]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
CHR HKLM-x32\...\Chrome\Extension: [eioaimhbaiomogmbefipmnbpjmefhhoc] - C:\Program Files\AuthenTec TrueSuite\x86\tschrome.crx [2011-09-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) Opera - D:\Programme\Opera x64\Opera.exe
StartMenuInternet: (HKLM) OperaMail - d:\Programme (x86)\Opera Mail\OperaMail.exe
StartMenuInternet: (HKLM) OperaNext - d:\Programme\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 APC Data Service; D:\Programme (x86)\APC\PowerChute\dataserv.exe [21880 2012-01-24] (Schneider Electric)
S4 APC UPS Service; D:\Programme (x86)\APC\PowerChute\mainserv.exe [705912 2012-01-24] (Schneider Electric)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe [357376 2012-07-10] (Apple Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2877112 2015-11-19] (Microsoft Corporation)
R2 EaseUS Agent; D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 FoxitCloudUpdateService; D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation)
S4 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [299848 2011-11-03] (AuthenTec, Inc)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 MBAMScheduler; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22072 2012-09-12] (Microsoft Corporation)
R2 NanoServiceMain; D:\Programme (x86)\Pandafree\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)
R2 PMBDeviceInfoProvider; D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert]
R2 PSUAService; D:\Programme (x86)\Pandafree\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert]
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 SpyShelterSrv; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [49320 2015-11-14] (Datpol)
R2 StarMoney 9.0 OnlineUpdate; d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 Steganos Volatile Disk; C:\Windows\SysWOW64\STGRAMDiskHandler64.exe [450560 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt) [Datei ist nicht signiert]
S4 TeamViewer7; d:\Programme (x86)\TeamViewer\TeamViewer_Service.exe [2848168 2012-10-23] (TeamViewer GmbH)
S2 vsmon; D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-19] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [14848 2012-01-11] (Intel Corporation)
S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert]
S4 AntiVirWebService; "D:\Programme (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]
S3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 AcpiCtlDrv; C:\Windows\system32\drivers\AcpiCtlDrv.sys [25848 2011-06-28] (Intel Corporation)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-29] (AVG Technologies)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2014-05-28] (AzureWave Technologies, Inc.)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [80080 2013-11-08] (Qualcomm Atheros, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ElRawDisk; C:\Windows\system32\drivers\ffs64.sys [26080 2013-01-22] (EldoS Corporation) [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert]
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-15] (REALiX(tm))
R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [22776 2011-12-22] (Intel Corporation)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-11-15] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-11-15] (Kaspersky Lab)
S3 lehidmini; C:\Windows\system32\drivers\leath_hid.sys [36128 2012-02-13] (Atheros) [Datei ist nicht signiert]
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [93968 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202000 2015-02-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110864 2015-02-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [116496 2015-02-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48400 2014-12-31] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [99600 2015-02-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69904 2015-02-09] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124176 2015-02-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [299792 2015-02-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166160 2015-02-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113424 2015-02-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257296 2015-02-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106256 2015-02-09] (Panda Security, S.L.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] ()
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2015-02-25] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2015-02-25] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197392 2015-02-25] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124176 2015-02-25] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [133904 2015-02-25] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2015-02-25] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-01-29] (Panda Security, S.L.)
S3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R0 SMR311; C:\Windows\System32\drivers\SMR311.SYS [95392 2012-11-30] (Symantec Corporation)
R1 Spyshelter; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [1246976 2015-11-14] (SpyShelter)
R1 SpyshelterKb; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter)
R1 STGMFEngine64; C:\Windows\system32\drivers\STGMFEngine64.sys [28576 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt.com)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-11-10] (Oracle Corporation)
S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [187904 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vpcuxd; C:\Windows\system32\drivers\vpcuxd.sys [16384 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [63488 2010-09-03] (VIA Technologies, Inc.)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EUBAKUP0; \??\C:\Windows\system32\drivers\EUBAKUP0.sys [X]
S3 EUBKMON0; \??\C:\Windows\system32\drivers\EUBKMON0.sys [X]
S3 EUFDDISK0; \??\C:\Windows\system32\drivers\EUFDDISK0.sys [X]
S3 PORTMON; \??\D:\_Downloads\expand1\PORTMSYS.SYS [X]
S3 SANDRA; \??\D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\Sandra.sys [X]
S3 SCR33x USB Smart Card Reader; system32\DRIVERS\SCR33X2K.sys [X]
S3 STC2DFU; system32\DRIVERS\Stc2Dfu.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 18:20 - 2015-12-17 18:21 - 00037227 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-12-17 16:48 - 2015-12-17 16:48 - 00001306 _____ C:\Users\Administrator\Desktop\SnippingTool.lnk
2015-12-17 15:53 - 2015-12-17 15:53 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-17 15:41 - 2015-12-17 15:51 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-17 15:38 - 2015-01-29 18:21 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2015-12-17 12:13 - 2015-12-17 12:13 - 02870984 _____ (ESET) C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe
2015-12-17 12:12 - 2015-12-17 15:44 - 11323704 _____ (SurfRight B.V.) C:\Users\Administrator\Desktop\HitmanPro_x64.exe
2015-12-15 15:08 - 2015-12-15 15:08 - 00001096 _____ C:\Users\Kurt\Desktop\ntbtlog.txt.lnk
2015-12-15 10:40 - 2015-12-15 10:40 - 01740288 _____ C:\Users\Administrator\Desktop\adwcleaner_5.025.exe
2015-12-15 10:36 - 2015-12-15 10:36 - 01599336 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe
2015-12-13 14:31 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-12-13 14:31 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-12-13 14:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-12-13 14:31 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-12-13 14:30 - 2015-12-13 15:20 - 00000000 ____D C:\Qoobox
2015-12-13 14:30 - 2015-12-13 15:19 - 00000000 ____D C:\Windows\erdnt
2015-12-13 14:28 - 2015-12-13 14:25 - 05640685 ____R (Swearware) C:\Users\Administrator\Desktop\ComboFix.exe
2015-12-12 15:27 - 2015-12-15 10:48 - 00000000 ____D C:\AdwCleaner
2015-12-12 15:05 - 2015-12-12 15:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-12 14:25 - 2015-12-17 18:20 - 00000000 ____D C:\FRST
2015-12-11 13:37 - 2015-12-12 15:50 - 02369536 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2015-12-11 10:44 - 2015-12-11 10:44 - 00000808 _____ C:\Users\Public\Desktop\SpyShelter Free Anti-keylogger.lnk
2015-12-11 10:44 - 2015-09-18 09:30 - 00044328 _____ (Datpol) C:\Windows\system32\SpyShelterShellExt.dll
2015-12-11 10:39 - 2015-12-13 13:17 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\SpyShelter
2015-12-10 17:28 - 2015-09-18 09:30 - 00035624 _____ (Datpol) C:\Windows\SysWOW64\SpyShelterShellExt.dll
2015-12-10 17:27 - 2015-12-12 14:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SpyShelter
2015-12-10 12:18 - 2015-12-10 12:18 - 00002434 _____ C:\Users\Kurt\Desktop\OneNote 2016.lnk
2015-12-10 11:22 - 2015-12-10 11:22 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-10 11:20 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 11:20 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 11:20 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-10 11:20 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-10 11:20 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-10 11:20 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-10 11:20 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-10 11:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-10 11:20 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-10 11:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-10 11:20 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 11:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 11:20 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 11:20 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-10 11:20 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-10 11:20 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 11:20 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-10 11:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-10 11:20 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-10 11:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-10 11:20 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-10 11:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-10 11:20 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-10 11:20 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-10 11:20 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-10 11:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-10 11:20 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-10 11:20 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-10 11:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-10 11:20 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-10 11:20 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-10 11:20 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-10 11:20 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-10 11:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-10 11:20 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-10 11:20 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-10 11:20 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 11:20 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 11:20 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 11:20 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 11:20 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 11:20 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 11:20 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 11:20 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 11:20 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 11:20 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 11:20 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 11:20 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 11:20 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 11:20 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 11:20 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 11:20 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 11:20 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 11:20 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 11:20 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 11:20 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 11:20 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 11:20 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-10 11:20 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 11:20 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-10 11:20 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 11:20 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 11:20 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-10 11:20 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-10 11:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-10 11:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-10 11:20 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-10 11:19 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 11:19 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 11:19 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 11:19 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 11:19 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 11:19 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 11:19 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 11:19 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 11:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-07 16:29 - 2015-12-07 16:29 - 00000832 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2015-12-07 16:29 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2015-12-07 16:29 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2015-12-07 16:21 - 2015-12-07 16:21 - 00001191 _____ C:\Users\Kurt\Desktop\adwarecleaner.lnk
2015-12-07 16:02 - 2015-12-07 16:02 - 00002781 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\Documents\DVDVideoSoft
2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2015-12-05 14:04 - 2015-12-12 15:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-05 14:04 - 2015-12-10 17:36 - 00000000 ____D C:\Users\Administrator\Documents\KillProcess Kill Lists
2015-12-05 13:53 - 2015-12-05 13:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 13:53 - 2015-12-05 13:53 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 13:23 - 2015-12-04 13:23 - 06539752 _____ (Tim Kosse) C:\Users\Kurt\Downloads\FileZilla_3.14.1_win64-setup.exe
2015-12-03 15:03 - 2015-12-03 15:03 - 00000000 ____D C:\Users\Administrator\AppData\Local\Telekom
2015-12-02 16:19 - 2015-12-02 16:19 - 00000000 ____D C:\Users\Administrator\Documents\TomTom
2015-12-02 15:45 - 2015-12-02 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\Downloaded Installations
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TomTom
2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Local\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\TomTom
2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Local\TomTom
2015-12-01 10:13 - 2015-12-01 10:13 - 00003038 _____ C:\Windows\System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 17:58 - 2012-08-16 14:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-17 17:17 - 2012-11-30 12:12 - 11635928 _____ C:\Windows\ntbtlog.txt
2015-12-17 15:56 - 2013-11-16 12:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass
2015-12-17 15:54 - 2014-12-23 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-17 15:46 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-17 15:46 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-17 15:45 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat
2015-12-17 15:45 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat
2015-12-17 15:45 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-17 15:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-17 15:40 - 2014-11-02 17:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\CloudStation
2015-12-17 15:38 - 2012-08-16 14:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-17 15:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-17 15:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-12-17 15:30 - 2013-11-13 18:40 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\KeePass
2015-12-17 12:25 - 2014-01-27 11:58 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XYplorer
2015-12-16 10:00 - 2015-01-24 08:29 - 00000324 ____H C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job
2015-12-15 13:30 - 2012-11-27 09:25 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\CheckPoint
2015-12-15 11:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-15 11:10 - 2012-09-03 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-12-15 10:57 - 2014-01-31 17:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\XYplorer
2015-12-15 10:53 - 2012-12-02 14:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\CheckPoint
2015-12-15 10:49 - 2012-12-28 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-13 15:31 - 2014-11-09 11:32 - 00000000 ____D C:\Users\Kurt\AppData\Local\CloudStation
2015-12-13 15:18 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator
2015-12-13 15:18 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-12-13 15:17 - 2012-12-05 11:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2015-12-13 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-13 11:18 - 2012-08-16 17:44 - 00000000 ____D C:\Users\Kurt\AppData\Local\CrashDumps
2015-12-12 16:14 - 2012-08-15 11:29 - 00000000 ____D C:\Users\Kurt\AppData\LocalLow\AuthenTec
2015-12-12 15:33 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeepSafe
2015-12-12 15:21 - 2012-12-03 12:03 - 00000000 ____D C:\Windows\pss
2015-12-12 15:04 - 2012-08-19 16:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2015-12-10 16:37 - 2012-08-14 15:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-10 16:20 - 2009-07-14 05:45 - 00516208 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 13:34 - 2012-08-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-10 13:31 - 2013-07-16 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 13:26 - 2012-08-18 14:34 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 12:10 - 2014-03-19 10:41 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-07 18:10 - 2012-09-17 13:26 - 00000000 ____D C:\Users\Kurt\.VirtualBox
2015-12-07 16:31 - 2012-12-04 15:59 - 00000000 ____D C:\Users\Administrator\.VirtualBox
2015-12-07 16:03 - 2014-04-21 16:02 - 00000000 ____D C:\ProgramData\Sophos
2015-12-07 15:32 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-07 14:49 - 2012-08-19 16:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2015-12-07 14:37 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\Documents\onlineTV 8
2015-12-07 14:34 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\concept design
2015-12-05 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-04 13:34 - 2013-09-20 13:03 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\FileZilla
2015-12-03 15:22 - 2012-11-29 10:22 - 00000000 ____D C:\ProgramData\TEMP
2015-12-03 15:03 - 2015-01-07 10:26 - 00001488 _____ C:\Users\Administrator\Desktop\Mediencenter.lnk
2015-12-02 15:23 - 2012-10-28 11:31 - 00000000 ____D C:\Users\Kurt\AppData\Local\Downloaded Installations
2015-12-02 14:51 - 2012-10-28 11:22 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\mozilla
2015-12-01 15:51 - 2012-10-29 13:11 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-15 19:23 - 2012-08-12 22:52 - 11608064 _____ () C:\Users\Administrator\AppData\Roaming\Sandra.mdb
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\BluetoothPresent.flag
2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Driver_Jupiter_01Present.flag
2014-01-31 14:51 - 2014-01-31 14:51 - 0000051 _____ () C:\Users\Administrator\AppData\Local\killertool.log
2014-11-02 12:21 - 2014-11-02 12:21 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2012-12-17 11:55 - 2013-01-09 11:27 - 0007667 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2014-01-15 13:55 - 2014-01-15 13:57 - 0030954 _____ () C:\ProgramData\dxdiag.txt
2012-08-14 16:11 - 2012-08-15 14:13 - 0000248 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Administrator\en_res.dll
C:\Users\Administrator\es_res.dll
C:\Users\Administrator\fr_res.dll
C:\Users\Administrator\grm_res.dll
C:\Users\Administrator\it_res.dll
C:\Users\Administrator\jp_res.dll
C:\Users\Administrator\mfc80u.dll
C:\Users\Administrator\msvcr80.dll
C:\Users\Administrator\PCPE Setup.exe
C:\Users\Administrator\pt_res.dll
C:\Users\Administrator\ru_res.dll
C:\Users\Administrator\zh_res.dll
C:\Users\Kurt\Reg_020614_vor Malware.reg
C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-13 13:47

==================== Ende von FRST.txt ============================
         
--- --- ---

Antwort

Themen zu Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP
client, emailadresse, erkannt, erweiterung, frage, fragen, löschen, neustart, nicht erkannt, nicht mehr, notebook, panda, problem, programm, programme, pup optional, schädling, seite, software, spammails, system, telekom, trotz, updates, versteckte, virus, windows



Ähnliche Themen: Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP


  1. Spam über meinen web.de Account versendet - Mails nur über MacBook und iPhone abgerufen
    Alles rund um Mac OSX & Linux - 02.12.2015 (11)
  2. Nach Mailbox-Einbruch massiver Spam-Versand über gefakte Mails
    Überwachung, Datenschutz und Spam - 09.11.2015 (0)
  3. Spam-Versand unter meinem Namen - aber nicht über mein Account!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (1)
  4. Win7 - SPAMmails von und an Adressen die NUR in meinen Adressbuechern zusammenkommen
    Log-Analyse und Auswertung - 12.11.2014 (7)
  5. Spamtraps Versand über mein System
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (3)
  6. Spammails werden von meinem 1&1 Account versand ( Win7)
    Log-Analyse und Auswertung - 13.07.2014 (13)
  7. Spam Versand über Outlook (AOL)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (5)
  8. Spammails werden über meine Emailadresse verschickt!
    Log-Analyse und Auswertung - 04.08.2013 (7)
  9. Spammails versand von meinem pc
    Log-Analyse und Auswertung - 14.08.2012 (1)
  10. ungewollter Versand von Emails über GMX-Adressbuch
    Überwachung, Datenschutz und Spam - 26.07.2012 (1)
  11. Spam-Versand über gehackte GMX-Konten
    Nachrichten - 10.07.2012 (0)
  12. Spam-Versand über meinen Yahoo-Account
    Log-Analyse und Auswertung - 07.05.2012 (27)
  13. Spammails werden über Hotmailaccount permanent verschickt
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (1)
  14. Automatischer Versand von Spammails (mail.live.com)
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (6)
  15. Automatischer Versand von Spammails (doppel)
    Mülltonne - 21.05.2011 (0)
  16. Extrem zugemüllter PC, Spam-Versand über gespeicherte Mailadresse
    Log-Analyse und Auswertung - 02.10.2010 (1)
  17. Problem Dyfuca et al. (über Vpn-Client?)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (3)

Zum Thema Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP - Benötige Eure Hilfe, da ich ein tief im System versteckten Schädling vermute. Installierte Software u.a.: Windows7 Professional Malwarebyte Pro Adware Sophos Virus Removal Tool Firewall ZoneAlarm Antivirus Panda free Mailclient: - Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP...
Archiv
Du betrachtest: Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.