Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.win32.firehooker.a von Kaspersky gemeldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2015, 09:24   #1
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Hallo zusammen,

meine Antivirensoftware Kaspersky hat mir die Infektion mit einem Trojaner (Trojan.Win32.FireHooker.a) gemeldet. Die empfohlene Bereinigung über Kaspersky habe ich durchgeführt, allerdings ist beim Neustart wieder die Meldung mit der gleichen Malware vorhanden. Das Betriebssystem ist Windows 7 (64-Bit Version).

Außerdem habe ich mir ein weiteres Programm eingefangen, dass ich nicht mehr loswerde: not-a-virusownloader.Win32.ADload.qzmw

Ich selbst bin leider kein erfahrener Computernutzer, daher würde ich mich über eine auf Anfänger zugeschnittene Hilfe freuen; herzlichen Dank im Voraus.

Freundliche Grüße
Jack64

Alt 22.12.2015, 10:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.12.2015, 12:32   #3
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Code:
ATTFilter
Rootkit-Suche: wurde abgebrochen vor 21 Tagen  (Ereignisse: 1, Objekte: 144, Zeit: 00:14:46)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 9, Objekte: 12008, Zeit: 00:11:43)	
	Aufgabe wurde abgeschlossen	01.12.2015 07:20:58			Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:17:52	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:17:11	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:13:11	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:11:54	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
wshcon32.dll	Gelöscht: Trojan.Win32.FireHooker.a	01.12.2015 07:09:59	c:\windows\syswow64\		Untersuchung des Computers	
wshcon32.dll	Sicherungskopie erstellt: Trojan.Win32.FireHooker.a	01.12.2015 07:09:59	c:\windows\syswow64\		Untersuchung des Computers	
wshcon32.dll	Gefunden: Trojan.Win32.FireHooker.a	01.12.2015 07:09:15	c:\windows\syswow64\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 07:09:15			Untersuchung des Computers	
Vollständige Untersuchung: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 344, Objekte: 243842, Zeit: 00:49:38)	
	Aufgabe wurde abgeschlossen	01.12.2015 08:15:35			Untersuchung des Computers	
script	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 08:15:35	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/	Vom Benutzer übersprungen	Untersuchung des Computers	
script	Gefunden: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 08:15:33	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:15:33	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:14:39	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953_sceregvl.inf_9fe633c0	Gepackt: Creak	01.12.2015 08:08:02	c:\windows\winsxs\Backup\		Untersuchung des Computers	
amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7601.17514_none_f3d758aac7bc3445_fontsetup.inf_0d232a1f	Gepackt: Creak	01.12.2015 08:07:57	c:\windows\winsxs\Backup\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 08:06:31	c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 08:06:31	c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\		Untersuchung des Computers	
WebServer_model.psd1	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7600.16385_de-de_4b2514b8cbb6b254\		Untersuchung des Computers	
WebServer_model.psd1	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7601.17514_de-de_4d562880c8a535ee\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7601.17514_none_eaaa53b67e14526e\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7600.16385_none_e8793fee8125ced4\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:04:26	c:\windows\winsxs\amd64_microsoft-windows-i..pbinaries.resources_31bf3856ad364e35_6.1.7600.16385_de-de_2856a514b1493d6c\		Untersuchung des Computers	
fontsetup.inf	Gepackt: Creak	01.12.2015 08:04:13	c:\windows\winsxs\amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7600.16385_none_f1a644e2cacdb0ab\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 08:03:54	c:\windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\		Untersuchung des Computers	
RGIFCC3.tmp	Gepackt: Creak	01.12.2015 08:03:53	c:\windows\Temp\		Untersuchung des Computers	
RGIE98F.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGIDAA7.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGICF60.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8DF7.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8B04.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8987.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI72F6.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI698F.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
etilqs_bMIAb21nf8U5q3l7rVAI	Gepackt: Creak	01.12.2015 08:03:43	c:\windows\Temp\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
umpass.inf	Gepackt: Creak	01.12.2015 08:02:44	c:\windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\		Untersuchung des Computers	
prnsv004.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv004.inf_amd64_neutral_fc4526bbfbd5feb1\		Untersuchung des Computers	
prnsv003.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv003.inf_amd64_neutral_1e0c4fbb9b11b015\		Untersuchung des Computers	
prnsv002.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv002.inf_amd64_neutral_6ca80563d6148ee5\		Untersuchung des Computers	
prnrc00b.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc00b.inf_amd64_neutral_3338d41663aad5fa\		Untersuchung des Computers	
prnrc007.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc007.inf_amd64_neutral_2df575afa0f7d35f\		Untersuchung des Computers	
prnrc006.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc006.inf_amd64_neutral_7e12a60cc98d3f89\		Untersuchung des Computers	
prnrc005.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc005.inf_amd64_neutral_31e08a1c2f933124\		Untersuchung des Computers	
prnnr004.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnnr004.inf_amd64_neutral_3319ff2548f89fd8\		Untersuchung des Computers	
prnnr003.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnnr003.inf_amd64_neutral_c07c33bfb5764bdb\		Untersuchung des Computers	
prnnr002.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnnr002.inf_amd64_neutral_37896c5e81c8d488\		Untersuchung des Computers	
prnle004.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle004.inf_amd64_neutral_beb9bf23b7202bff\		Untersuchung des Computers	
prnle003.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle003.inf_amd64_neutral_c61883abf66ddb39\		Untersuchung des Computers	
prnle002.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle002.inf_amd64_neutral_c7564163ba063094\		Untersuchung des Computers	
prnky009.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnky009.inf_amd64_neutral_8e54c9ff272b72f1\		Untersuchung des Computers	
prnky007.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky007.inf_amd64_neutral_e637699044f367f3\		Untersuchung des Computers	
prnky008.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky008.inf_amd64_neutral_9f6abc54cbf095f2\		Untersuchung des Computers	
prnky006.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky006.inf_amd64_neutral_522043c34551b0c0\		Untersuchung des Computers	
prnky004.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky004.inf_amd64_neutral_5db759db19acd3ae\		Untersuchung des Computers	
prnky003.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky003.inf_amd64_neutral_fe7ea176f20ab839\		Untersuchung des Computers	
prnky002.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky002.inf_amd64_neutral_525d9740c77e325f\		Untersuchung des Computers	
prnin004.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin004.inf_amd64_neutral_c8902ae660ab1360\		Untersuchung des Computers	
prnin003.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin003.inf_amd64_neutral_3a3c6293d0cda862\		Untersuchung des Computers	
prnin002.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin002.inf_amd64_neutral_977d40799168c216\		Untersuchung des Computers	
prngt004.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt004.inf_amd64_neutral_f5bf8a7ba9dfff55\		Untersuchung des Computers	
prngt003.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt003.inf_amd64_neutral_8c9aae54a5673a35\		Untersuchung des Computers	
prngt002.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt002.inf_amd64_neutral_df2060d80de9ff13\		Untersuchung des Computers	
netg664.inf	Gepackt: Creak	01.12.2015 08:02:30	c:\windows\System32\DriverStore\FileRepository\netg664.inf_amd64_neutral_b4e8ccc6ba210e97\		Untersuchung des Computers	
mstape.inf	Gepackt: Creak	01.12.2015 08:02:29	c:\windows\System32\DriverStore\FileRepository\mstape.inf_amd64_neutral_c2bb3ef1c45cd5a1\		Untersuchung des Computers	
msdv.inf	Gepackt: Creak	01.12.2015 08:02:29	c:\windows\System32\DriverStore\FileRepository\msdv.inf_amd64_neutral_571f87a277565224\		Untersuchung des Computers	
mdmcxpv6.inf	Gepackt: Creak	01.12.2015 08:02:28	c:\windows\System32\DriverStore\FileRepository\mdmcxpv6.inf_amd64_neutral_f62ac4bd04e653d0\		Untersuchung des Computers	
mdmcxhv6.inf	Gepackt: Creak	01.12.2015 08:02:28	c:\windows\System32\DriverStore\FileRepository\mdmcxhv6.inf_amd64_neutral_81ba64c5b6150dd3\		Untersuchung des Computers	
image.inf	Gepackt: Creak	01.12.2015 08:02:27	c:\windows\System32\DriverStore\FileRepository\image.inf_amd64_neutral_4a983035eaabe2f4\		Untersuchung des Computers	
igdlh64.inf	Gepackt: Creak	01.12.2015 08:02:26	c:\windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_40d41a7b899e5e5d\		Untersuchung des Computers	
igdlh.inf	Gepackt: Creak	01.12.2015 08:02:25	c:\windows\System32\DriverStore\FileRepository\igdlh.inf_amd64_neutral_54a12b57f547d08e\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\		Untersuchung des Computers	
hcw85c64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\		Untersuchung des Computers	
hcw85b64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\hcw85b64.inf_amd64_neutral_22b436d5d06ab017\		Untersuchung des Computers	
cxraptor_PhilipsTUV1236D_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\cxraptor_philipstuv1236d_ibv64.inf_amd64_neutral_b6a3e57df5bad299\		Untersuchung des Computers	
cxraptor_FM1236MK5_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1236mk5_ibv64.inf_amd64_neutral_b81bec917adfaea5\		Untersuchung des Computers	
cxraptor_FM1216MK5_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1216mk5_ibv64.inf_amd64_neutral_3eaae75b591bd148\		Untersuchung des Computers	
cxFalPal_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxfalpal_ibv64.inf_amd64_neutral_4c42ac5f00413365\		Untersuchung des Computers	
cxfalcon_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxfalcon_ibv64.inf_amd64_neutral_d065aec3fcf4ec4e\		Untersuchung des Computers	
brwnbh9.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\brwnbh9.inf_amd64_neutral_2a2df981d2c33ce3\		Untersuchung des Computers	
CTRL.s3	Gepackt: MIME.Broken	01.12.2015 08:02:22	c:\windows\System32\DriverStore\FileRepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75\		Untersuchung des Computers	
arcsas.inf	Gepackt: Creak	01.12.2015 08:02:22	c:\windows\System32\DriverStore\FileRepository\arcsas.inf_amd64_neutral_c763887719bed95d\		Untersuchung des Computers	
AngelU64.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angelu64.inf_amd64_neutral_3d6079dd78127f5e\		Untersuchung des Computers	
Angel64.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angel64.inf_amd64_neutral_6bed16c93db1ccf3\		Untersuchung des Computers	
Angel264.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angel264.inf_amd64_neutral_04b54b6322607cce\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:57:03	c:\windows\Microsoft.NET\Framework64\v4.0.30319\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:57:03	c:\windows\Microsoft.NET\Framework64\v4.0.30319\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:56:51	c:\windows\Microsoft.NET\Framework\v4.0.30319\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:56:51	c:\windows\Microsoft.NET\Framework\v4.0.30319\		Untersuchung des Computers	
esentprf.hxx	Gepackt: Creak	01.12.2015 07:54:55	c:\windows\inf\ESENT\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0816\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0804\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0416\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0404\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\001F\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\001D\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0019\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0015\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0014\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0013\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0012\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0011\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0010\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000E\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000C\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000D\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000B\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000A\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0009\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0008\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0007\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0006\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0004\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0001\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0005\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\.NET CLR Networking\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\.NET CLR Data\		Untersuchung des Computers	
umpass.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv004.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv002.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv003.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc00b.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc007.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc006.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnrc005.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky009.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky008.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky007.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky006.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
oem9.inf	Gepackt: Creak	01.12.2015 07:54:46	c:\windows\inf\		Untersuchung des Computers	
oem5.inf	Gepackt: Creak	01.12.2015 07:54:46	c:\windows\inf\		Untersuchung des Computers	
netg664.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
mstape.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
msdv.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
mdmcxpv6.inf	Gepackt: Creak	01.12.2015 07:54:44	c:\windows\inf\		Untersuchung des Computers	
mdmcxhv6.inf	Gepackt: Creak	01.12.2015 07:54:44	c:\windows\inf\		Untersuchung des Computers	
image.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
igdlh.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
hcw85c64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
hcw85b64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
fontsetup.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_philipstuv1236d_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_fm1236mk5_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_fm1216mk5_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
cxfalpal_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
cxfalcon_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angel264.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
arcsas.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angelu64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angel64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
WelcomeAnimation.swf	Gepackt: Swf2Swc	01.12.2015 07:53:38	c:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\		Untersuchung des Computers	
prot.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
parctl.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
hips.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
skin.ini	Gepackt: Creak	01.12.2015 07:52:57	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\		Untersuchung des Computers	
java.security	Gepackt: Creak	01.12.2015 07:52:46	c:\Program Files (x86)\Java\jre7\lib\security\		Untersuchung des Computers	
psfontj2d.properties	Gepackt: Creak	01.12.2015 07:52:46	c:\Program Files (x86)\Java\jre7\lib\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:52:44	c:\Program Files (x86)\InstallShield Installation Information\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:52:43	c:\Program Files (x86)\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\		Untersuchung des Computers	
uninstall.exe	Gepackt: UPX	01.12.2015 07:52:39	c:\Program Files (x86)\ElsterFormular\		Untersuchung des Computers	
Cockpit.swf	Gepackt: Swf2Swc	01.12.2015 07:52:36	c:\Program Files (x86)\devolo\dlan\frontend\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:24	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:24	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:22	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:22	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\		Untersuchung des Computers	
stylesNative.swf	Gepackt: Swf2Swc	01.12.2015 07:52:18	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\		Untersuchung des Computers	
setup.swf	Gepackt: Swf2Swc	01.12.2015 07:52:18	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\		Untersuchung des Computers	
Adobe AIR Application Installer.swf	Gepackt: Swf2Swc	01.12.2015 07:52:17	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\		Untersuchung des Computers	
brWNBH9.inf	Gepackt: Creak	01.12.2015 07:52:14	c:\Program Files (x86)\Brother\Brmfl08x\NetScn\		Untersuchung des Computers	
TURKISH.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
SYMBOL.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ROMANIAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ROMAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ICELAND.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
GREEK.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
zdingbat.txt	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\		Untersuchung des Computers	
CROATIAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
CYRILLIC.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
CORPCHAR.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
symbol.txt	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\		Untersuchung des Computers	
CENTEURO.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:52:01	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Zurückgestellt	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:52:01	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:18	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:18	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\		Untersuchung des Computers	
T-SHIRT.EXE	Gepackt: Swf2Exe	01.12.2015 07:51:09	c:\Privat\Jokes\Allgmein\Scrap.shs/C:/WIN/DESKTOP/		Untersuchung des Computers	
install_flashplayer17x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer16x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer14x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer14x32au_mssd_aaa_aih(1).exe	Gepackt: MPRESS	01.12.2015 07:47:10	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:47:10	c:\Documents and Settings\Josh\Downloads\DVAG_Remoteverbindung.exe/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/		Untersuchung des Computers	
_uninstall3568	Gepackt: UPX	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\_uninstall\		Untersuchung des Computers	
ISSetup.dll	Gepackt: PE_Patch.PECompact	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\		Untersuchung des Computers	
~swd1.dat	Gepackt: Swf2Swc	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\wrd6107a8.~lk\		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPx64.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K3x64.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
Doodle.exe	Gepackt: UPX	01.12.2015 07:45:49	c:\Documents and Settings\Josh\AppData\Local\Temp\Temp1_Doodle.zip\		Untersuchung des Computers	
Winload.exe	Gepackt: WiseSFXDropper	01.12.2015 07:45:46	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
RGI5D28.tmp	Gepackt: Creak	01.12.2015 07:45:44	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-7u5-windows-i586-iftw.exe	Gepackt: UPX	01.12.2015 07:45:40	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u31-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:39	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u29-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:39	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
fx-runtime.exe	Gepackt: UPX	01.12.2015 07:45:35	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u26-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:34	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u24-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:34	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
goog-badbinurl-shavar.sbstore	Gepackt: Creak	01.12.2015 07:45:29	c:\Documents and Settings\Josh\AppData\Local\Mozilla\Firefox\Profiles\suhpdbka.default\safebrowsing\		Untersuchung des Computers	
install_runtime.exe	Gepackt: UPX	01.12.2015 07:43:09	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ElsterFormular\bin\		Untersuchung des Computers	
update_est_11_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:08	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_pica_0_8623_12044.exe	Gepackt: UPX	01.12.2015 07:43:08	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
install_instv.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_est_09_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_est_10_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
22b5fb3c3890cfc5cee685c923922e8ebe8ee9fd	Gepackt: Creak	01.12.2015 07:40:48	c:\Documents and Settings\Josh\Anwendungsdaten\Apple Computer\MobileSync\Backup\12f566f6243ce88aba15e9baa2b194ca887f999b-20111120-182016\		Untersuchung des Computers	
goog-phish-shavar.sbstore	Gepackt: Creak	01.12.2015 07:39:54	c:\Documents and Settings\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-1280027443-1861621778-3134873312-1000\FireFox\safebrowsing\		Untersuchung des Computers	
uninstall.exe	Gepackt: UPX	01.12.2015 07:39:21	c:\Documents and Settings\All Users\elsterformular\setup\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:38:55	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RXGOCCB\Data\Disk1\		Untersuchung des Computers	
$RWW0MX6.exe	Gepackt: UPX	01.12.2015 07:38:52	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$ROZTEV4.exe	Gepackt: UPX	01.12.2015 07:38:47	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
data0028.res	Gepackt: UPX	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/PecBundle/PECompact/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/		Untersuchung des Computers	
$RN7FC60.exe	Gepackt: PE_Patch.PECompact	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RKRL59N.exe	Gepackt: UPX	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
data0028.res	Gepackt: UPX	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/PecBundle/PECompact/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/		Untersuchung des Computers	
$RKAY946.exe	Gepackt: PE_Patch.PECompact	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RJEL8DR.exe	Gepackt: UPX	01.12.2015 07:38:41	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RJ1OA67.exe	Gepackt: UPX	01.12.2015 07:38:40	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RG8F096.exe	Gepackt: UPX	01.12.2015 07:38:34	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RE4V7IV.exe	Gepackt: UPX	01.12.2015 07:38:32	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
script	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 07:38:31	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/	Zurückgestellt	Untersuchung des Computers	
script	Gefunden: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 07:38:31	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:34:17	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Zurückgestellt	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:34:15	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:30:34	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 07:25:56			Untersuchung des Computers	
Rootkit-Suche: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 4, Objekte: 2022, Zeit: 00:16:49)	
	Aufgabe wurde abgeschlossen	01.12.2015 08:32:24			Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:22:35	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:22:32	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 08:15:35			Untersuchung des Computers	
Rootkit-Suche: wurde abgeschlossen vor 16 Tagen  (Ereignisse: 7, Objekte: 2055, Zeit: 00:25:57)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 11, Objekte: 11657, Zeit: 00:07:32)	
Vollständige Untersuchung: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 346, Objekte: 243913, Zeit: 00:43:35)	
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 3, Objekte: 1976, Zeit: 00:10:52)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 8, Objekte: 12464, Zeit: 00:10:39)	
Vollständige Untersuchung: wurde abgebrochen vor 14 Tagen  (Ereignisse: 62, Objekte: 35625, Zeit: 00:20:29)	
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 2, Objekte: 2055, Zeit: 00:16:11)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 12 Tagen  (Ereignisse: 8, Objekte: 12113, Zeit: 00:11:40)	
Vollständige Untersuchung: wurde abgeschlossen vor 12 Tagen  (Ereignisse: 332, Objekte: 247206, Zeit: 00:55:07)	
Rootkit-Suche: wurde abgebrochen vor 12 Tagen  (Ereignisse: 1, Objekte: 24, Zeit: 00:01:22)	
Rootkit-Suche: wurde abgeschlossen vor 7 Tagen  (Ereignisse: 3, Objekte: 2728, Zeit: 00:37:53)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 7 Tagen  (Ereignisse: 8, Objekte: 13479, Zeit: 00:09:17)	
Vollständige Untersuchung: wurde abgebrochen vor 7 Tagen  (Ereignisse: 1, Objekte: 2997, Zeit: 00:03:29)	
Rootkit-Suche: wurde abgebrochen vor 6 Tagen  (Ereignisse: 3, Objekte: 1286, Zeit: 00:30:45)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Tagen  (Ereignisse: 11, Objekte: 12563, Zeit: 00:08:11)	
Vollständige Untersuchung: wurde abgeschlossen vor 6 Tagen  (Ereignisse: 333, Objekte: 247951, Zeit: 00:45:40)	
Rootkit-Suche: Störung   (Ereignisse: 1, Objekte: 0, Zeit: Unbekannt)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 8, Objekte: 13071, Zeit: 00:10:56)	
Vollständige Untersuchung: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 332, Objekte: 247915, Zeit: 00:45:54)	
Rootkit-Suche: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 5, Objekte: 2087, Zeit: 00:16:58)	
Benutzerdefinierte Untersuchung: wurde abgebrochen vor 3 Tagen  (Ereignisse: 1, Objekte: 9887, Zeit: 00:01:26)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 12, Objekte: 14549, Zeit: 00:14:59)	
Vollständige Untersuchung: wurde abgebrochen vor 2 Tagen  (Ereignisse: 23, Objekte: 13513, Zeit: 00:10:54)	
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 5, Objekte: 2217, Zeit: 00:42:40)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 8, Objekte: 11950, Zeit: 00:17:37)	
Vollständige Untersuchung: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 426, Objekte: 416963, Zeit: 01:44:54)	
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 4, Objekte: 2197, Zeit: 00:31:22)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 16 Stunden  (Ereignisse: 16, Objekte: 14448, Zeit: 00:08:30)	
Vollständige Untersuchung: wurde abgebrochen vor 15 Stunden  (Ereignisse: 22, Objekte: 12992, Zeit: 00:09:19)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Stunden  (Ereignisse: 8, Objekte: 12288, Zeit: 00:04:26)	
Vollständige Untersuchung: wurde abgeschlossen vor 5 Stunden  (Ereignisse: 402, Objekte: 416647, Zeit: 01:03:17)	
Rootkit-Suche: wurde abgeschlossen vor 5 Stunden  (Ereignisse: 5, Objekte: 2204, Zeit: 00:21:11)
         
Hallo Cosinus,

und schon mal vielen Dank für Deine Hilfe... das ging sehr schnell.

Ich kümmere mich jetzt noch um den anderen Teil, den Du beschrieben hast.

Freundliche Grüße
Jack64
__________________

Alt 22.12.2015, 12:41   #4
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Code:
ATTFilter
Rootkit-Suche: wurde abgebrochen vor 21 Tagen  (Ereignisse: 1, Objekte: 144, Zeit: 00:14:46)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 9, Objekte: 12008, Zeit: 00:11:43)	
	Aufgabe wurde abgeschlossen	01.12.2015 07:20:58			Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:17:52	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:17:11	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:13:11	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:11:54	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
wshcon32.dll	Gelöscht: Trojan.Win32.FireHooker.a	01.12.2015 07:09:59	c:\windows\syswow64\		Untersuchung des Computers	
wshcon32.dll	Sicherungskopie erstellt: Trojan.Win32.FireHooker.a	01.12.2015 07:09:59	c:\windows\syswow64\		Untersuchung des Computers	
wshcon32.dll	Gefunden: Trojan.Win32.FireHooker.a	01.12.2015 07:09:15	c:\windows\syswow64\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 07:09:15			Untersuchung des Computers	
Vollständige Untersuchung: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 344, Objekte: 243842, Zeit: 00:49:38)	
	Aufgabe wurde abgeschlossen	01.12.2015 08:15:35			Untersuchung des Computers	
script	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 08:15:35	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/	Vom Benutzer übersprungen	Untersuchung des Computers	
script	Gefunden: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 08:15:33	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:15:33	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:14:39	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:14:04	c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\		Untersuchung des Computers	
amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953_sceregvl.inf_9fe633c0	Gepackt: Creak	01.12.2015 08:08:02	c:\windows\winsxs\Backup\		Untersuchung des Computers	
amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7601.17514_none_f3d758aac7bc3445_fontsetup.inf_0d232a1f	Gepackt: Creak	01.12.2015 08:07:57	c:\windows\winsxs\Backup\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 08:06:31	c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 08:06:31	c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\		Untersuchung des Computers	
WebServer_model.psd1	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7600.16385_de-de_4b2514b8cbb6b254\		Untersuchung des Computers	
WebServer_model.psd1	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7601.17514_de-de_4d562880c8a535ee\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7601.17514_none_eaaa53b67e14526e\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:05:41	c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7600.16385_none_e8793fee8125ced4\		Untersuchung des Computers	
axperf.ini	Gepackt: Creak	01.12.2015 08:04:26	c:\windows\winsxs\amd64_microsoft-windows-i..pbinaries.resources_31bf3856ad364e35_6.1.7600.16385_de-de_2856a514b1493d6c\		Untersuchung des Computers	
fontsetup.inf	Gepackt: Creak	01.12.2015 08:04:13	c:\windows\winsxs\amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7600.16385_none_f1a644e2cacdb0ab\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 08:03:54	c:\windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\		Untersuchung des Computers	
RGIFCC3.tmp	Gepackt: Creak	01.12.2015 08:03:53	c:\windows\Temp\		Untersuchung des Computers	
RGIE98F.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGIDAA7.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGICF60.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8DF7.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8B04.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI8987.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI72F6.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
RGI698F.tmp	Gepackt: Creak	01.12.2015 08:03:52	c:\windows\Temp\		Untersuchung des Computers	
etilqs_bMIAb21nf8U5q3l7rVAI	Gepackt: Creak	01.12.2015 08:03:43	c:\windows\Temp\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:03:34	c:\windows\syswow64\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnqctl.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnmngr.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnport.vbs	Gepackt: Creak	01.12.2015 08:02:54	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prncnfg.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prnjobs.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
prndrvr.vbs	Gepackt: Creak	01.12.2015 08:02:51	c:\windows\System32\Printing_Admin_Scripts\de-DE\		Untersuchung des Computers	
umpass.inf	Gepackt: Creak	01.12.2015 08:02:44	c:\windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\		Untersuchung des Computers	
prnsv004.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv004.inf_amd64_neutral_fc4526bbfbd5feb1\		Untersuchung des Computers	
prnsv003.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv003.inf_amd64_neutral_1e0c4fbb9b11b015\		Untersuchung des Computers	
prnsv002.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnsv002.inf_amd64_neutral_6ca80563d6148ee5\		Untersuchung des Computers	
prnrc00b.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc00b.inf_amd64_neutral_3338d41663aad5fa\		Untersuchung des Computers	
prnrc007.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc007.inf_amd64_neutral_2df575afa0f7d35f\		Untersuchung des Computers	
prnrc006.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc006.inf_amd64_neutral_7e12a60cc98d3f89\		Untersuchung des Computers	
prnrc005.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnrc005.inf_amd64_neutral_31e08a1c2f933124\		Untersuchung des Computers	
prnnr004.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnnr004.inf_amd64_neutral_3319ff2548f89fd8\		Untersuchung des Computers	
prnnr003.inf	Gepackt: Creak	01.12.2015 08:02:43	c:\windows\System32\DriverStore\FileRepository\prnnr003.inf_amd64_neutral_c07c33bfb5764bdb\		Untersuchung des Computers	
prnnr002.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnnr002.inf_amd64_neutral_37896c5e81c8d488\		Untersuchung des Computers	
prnle004.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle004.inf_amd64_neutral_beb9bf23b7202bff\		Untersuchung des Computers	
prnle003.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle003.inf_amd64_neutral_c61883abf66ddb39\		Untersuchung des Computers	
prnle002.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnle002.inf_amd64_neutral_c7564163ba063094\		Untersuchung des Computers	
prnky009.inf	Gepackt: Creak	01.12.2015 08:02:42	c:\windows\System32\DriverStore\FileRepository\prnky009.inf_amd64_neutral_8e54c9ff272b72f1\		Untersuchung des Computers	
prnky007.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky007.inf_amd64_neutral_e637699044f367f3\		Untersuchung des Computers	
prnky008.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky008.inf_amd64_neutral_9f6abc54cbf095f2\		Untersuchung des Computers	
prnky006.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky006.inf_amd64_neutral_522043c34551b0c0\		Untersuchung des Computers	
prnky004.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky004.inf_amd64_neutral_5db759db19acd3ae\		Untersuchung des Computers	
prnky003.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky003.inf_amd64_neutral_fe7ea176f20ab839\		Untersuchung des Computers	
prnky002.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnky002.inf_amd64_neutral_525d9740c77e325f\		Untersuchung des Computers	
prnin004.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin004.inf_amd64_neutral_c8902ae660ab1360\		Untersuchung des Computers	
prnin003.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin003.inf_amd64_neutral_3a3c6293d0cda862\		Untersuchung des Computers	
prnin002.inf	Gepackt: Creak	01.12.2015 08:02:41	c:\windows\System32\DriverStore\FileRepository\prnin002.inf_amd64_neutral_977d40799168c216\		Untersuchung des Computers	
prngt004.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt004.inf_amd64_neutral_f5bf8a7ba9dfff55\		Untersuchung des Computers	
prngt003.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt003.inf_amd64_neutral_8c9aae54a5673a35\		Untersuchung des Computers	
prngt002.inf	Gepackt: Creak	01.12.2015 08:02:36	c:\windows\System32\DriverStore\FileRepository\prngt002.inf_amd64_neutral_df2060d80de9ff13\		Untersuchung des Computers	
netg664.inf	Gepackt: Creak	01.12.2015 08:02:30	c:\windows\System32\DriverStore\FileRepository\netg664.inf_amd64_neutral_b4e8ccc6ba210e97\		Untersuchung des Computers	
mstape.inf	Gepackt: Creak	01.12.2015 08:02:29	c:\windows\System32\DriverStore\FileRepository\mstape.inf_amd64_neutral_c2bb3ef1c45cd5a1\		Untersuchung des Computers	
msdv.inf	Gepackt: Creak	01.12.2015 08:02:29	c:\windows\System32\DriverStore\FileRepository\msdv.inf_amd64_neutral_571f87a277565224\		Untersuchung des Computers	
mdmcxpv6.inf	Gepackt: Creak	01.12.2015 08:02:28	c:\windows\System32\DriverStore\FileRepository\mdmcxpv6.inf_amd64_neutral_f62ac4bd04e653d0\		Untersuchung des Computers	
mdmcxhv6.inf	Gepackt: Creak	01.12.2015 08:02:28	c:\windows\System32\DriverStore\FileRepository\mdmcxhv6.inf_amd64_neutral_81ba64c5b6150dd3\		Untersuchung des Computers	
image.inf	Gepackt: Creak	01.12.2015 08:02:27	c:\windows\System32\DriverStore\FileRepository\image.inf_amd64_neutral_4a983035eaabe2f4\		Untersuchung des Computers	
igdlh64.inf	Gepackt: Creak	01.12.2015 08:02:26	c:\windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_40d41a7b899e5e5d\		Untersuchung des Computers	
igdlh.inf	Gepackt: Creak	01.12.2015 08:02:25	c:\windows\System32\DriverStore\FileRepository\igdlh.inf_amd64_neutral_54a12b57f547d08e\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\		Untersuchung des Computers	
hcw85c64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\		Untersuchung des Computers	
hcw85b64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\hcw85b64.inf_amd64_neutral_22b436d5d06ab017\		Untersuchung des Computers	
cxraptor_PhilipsTUV1236D_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\cxraptor_philipstuv1236d_ibv64.inf_amd64_neutral_b6a3e57df5bad299\		Untersuchung des Computers	
cxraptor_FM1236MK5_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:24	c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1236mk5_ibv64.inf_amd64_neutral_b81bec917adfaea5\		Untersuchung des Computers	
cxraptor_FM1216MK5_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1216mk5_ibv64.inf_amd64_neutral_3eaae75b591bd148\		Untersuchung des Computers	
cxFalPal_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxfalpal_ibv64.inf_amd64_neutral_4c42ac5f00413365\		Untersuchung des Computers	
cxfalcon_IBV64.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\cxfalcon_ibv64.inf_amd64_neutral_d065aec3fcf4ec4e\		Untersuchung des Computers	
brwnbh9.inf	Gepackt: Creak	01.12.2015 08:02:23	c:\windows\System32\DriverStore\FileRepository\brwnbh9.inf_amd64_neutral_2a2df981d2c33ce3\		Untersuchung des Computers	
CTRL.s3	Gepackt: MIME.Broken	01.12.2015 08:02:22	c:\windows\System32\DriverStore\FileRepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75\		Untersuchung des Computers	
arcsas.inf	Gepackt: Creak	01.12.2015 08:02:22	c:\windows\System32\DriverStore\FileRepository\arcsas.inf_amd64_neutral_c763887719bed95d\		Untersuchung des Computers	
AngelU64.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angelu64.inf_amd64_neutral_3d6079dd78127f5e\		Untersuchung des Computers	
Angel64.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angel64.inf_amd64_neutral_6bed16c93db1ccf3\		Untersuchung des Computers	
Angel264.inf	Gepackt: Creak	01.12.2015 08:02:21	c:\windows\System32\DriverStore\FileRepository\angel264.inf_amd64_neutral_04b54b6322607cce\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:57:03	c:\windows\Microsoft.NET\Framework64\v4.0.30319\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:57:03	c:\windows\Microsoft.NET\Framework64\v4.0.30319\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:56:51	c:\windows\Microsoft.NET\Framework\v4.0.30319\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:56:51	c:\windows\Microsoft.NET\Framework\v4.0.30319\		Untersuchung des Computers	
esentprf.hxx	Gepackt: Creak	01.12.2015 07:54:55	c:\windows\inf\ESENT\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0816\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0804\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0416\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0404\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\001F\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\001D\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0019\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0015\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0014\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0013\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0012\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0011\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0010\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000E\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000C\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000D\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000B\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\000A\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0009\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0008\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0007\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0006\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0004\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0001\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:49	c:\windows\inf\.NET CLR Networking 4.0.0.0\0005\		Untersuchung des Computers	
_Networkingperfcounters.ini	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\.NET CLR Networking\		Untersuchung des Computers	
_DataPerfCounters.ini	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\.NET CLR Data\		Untersuchung des Computers	
umpass.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
sceregvl.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv004.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv002.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnsv003.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc00b.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc007.inf	Gepackt: Creak	01.12.2015 07:54:48	c:\windows\inf\		Untersuchung des Computers	
prnrc006.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnrc005.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnnr002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnle002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky009.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky008.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky007.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky006.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnky002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prnin003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt004.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt003.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
prngt002.inf	Gepackt: Creak	01.12.2015 07:54:47	c:\windows\inf\		Untersuchung des Computers	
oem9.inf	Gepackt: Creak	01.12.2015 07:54:46	c:\windows\inf\		Untersuchung des Computers	
oem5.inf	Gepackt: Creak	01.12.2015 07:54:46	c:\windows\inf\		Untersuchung des Computers	
netg664.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
mstape.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
msdv.inf	Gepackt: Creak	01.12.2015 07:54:45	c:\windows\inf\		Untersuchung des Computers	
mdmcxpv6.inf	Gepackt: Creak	01.12.2015 07:54:44	c:\windows\inf\		Untersuchung des Computers	
mdmcxhv6.inf	Gepackt: Creak	01.12.2015 07:54:44	c:\windows\inf\		Untersuchung des Computers	
image.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
igdlh.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
iastorv.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
hcw85c64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
hcw85b64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
fontsetup.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_philipstuv1236d_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_fm1236mk5_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:43	c:\windows\inf\		Untersuchung des Computers	
cxraptor_fm1216mk5_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
cxfalpal_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
cxfalcon_ibv64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angel264.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
arcsas.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angelu64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
angel64.inf	Gepackt: Creak	01.12.2015 07:54:42	c:\windows\inf\		Untersuchung des Computers	
WelcomeAnimation.swf	Gepackt: Swf2Swc	01.12.2015 07:53:38	c:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\		Untersuchung des Computers	
prot.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
parctl.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
hips.loc	Gepackt: Creak	01.12.2015 07:52:59	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\		Untersuchung des Computers	
skin.ini	Gepackt: Creak	01.12.2015 07:52:57	c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\		Untersuchung des Computers	
java.security	Gepackt: Creak	01.12.2015 07:52:46	c:\Program Files (x86)\Java\jre7\lib\security\		Untersuchung des Computers	
psfontj2d.properties	Gepackt: Creak	01.12.2015 07:52:46	c:\Program Files (x86)\Java\jre7\lib\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:52:44	c:\Program Files (x86)\InstallShield Installation Information\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:52:43	c:\Program Files (x86)\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\		Untersuchung des Computers	
uninstall.exe	Gepackt: UPX	01.12.2015 07:52:39	c:\Program Files (x86)\ElsterFormular\		Untersuchung des Computers	
Cockpit.swf	Gepackt: Swf2Swc	01.12.2015 07:52:36	c:\Program Files (x86)\devolo\dlan\frontend\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:24	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:24	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:23	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:22	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:52:22	c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\		Untersuchung des Computers	
stylesNative.swf	Gepackt: Swf2Swc	01.12.2015 07:52:18	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\		Untersuchung des Computers	
setup.swf	Gepackt: Swf2Swc	01.12.2015 07:52:18	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\		Untersuchung des Computers	
Adobe AIR Application Installer.swf	Gepackt: Swf2Swc	01.12.2015 07:52:17	c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\		Untersuchung des Computers	
brWNBH9.inf	Gepackt: Creak	01.12.2015 07:52:14	c:\Program Files (x86)\Brother\Brmfl08x\NetScn\		Untersuchung des Computers	
TURKISH.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
SYMBOL.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ROMANIAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ROMAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
ICELAND.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
GREEK.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
zdingbat.txt	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\		Untersuchung des Computers	
CROATIAN.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
CYRILLIC.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
CORPCHAR.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
symbol.txt	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\		Untersuchung des Computers	
CENTEURO.TXT	Gepackt: Creak	01.12.2015 07:52:12	c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:52:01	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Zurückgestellt	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:52:01	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:18	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:18	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\		Untersuchung des Computers	
mediaControlsLocalizedStrings.js	Gepackt: VBSComment	01.12.2015 07:51:17	c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\		Untersuchung des Computers	
T-SHIRT.EXE	Gepackt: Swf2Exe	01.12.2015 07:51:09	c:\Privat\Jokes\Allgmein\Scrap.shs/C:/WIN/DESKTOP/		Untersuchung des Computers	
install_flashplayer17x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer16x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer14x32au_mssd_aaa_aih.exe	Gepackt: MPRESS	01.12.2015 07:47:11	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
install_flashplayer14x32au_mssd_aaa_aih(1).exe	Gepackt: MPRESS	01.12.2015 07:47:10	c:\Documents and Settings\Josh\Downloads\		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:47:10	c:\Documents and Settings\Josh\Downloads\DVAG_Remoteverbindung.exe/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/		Untersuchung des Computers	
_uninstall3568	Gepackt: UPX	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\_uninstall\		Untersuchung des Computers	
ISSetup.dll	Gepackt: PE_Patch.PECompact	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\		Untersuchung des Computers	
~swd1.dat	Gepackt: Swf2Swc	01.12.2015 07:45:58	c:\Documents and Settings\Josh\AppData\Local\Temp\wrd6107a8.~lk\		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPx64.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:52	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K3x64.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/		Untersuchung des Computers	
#	Gepackt: PE_Patch	01.12.2015 07:45:51	c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/		Untersuchung des Computers	
Doodle.exe	Gepackt: UPX	01.12.2015 07:45:49	c:\Documents and Settings\Josh\AppData\Local\Temp\Temp1_Doodle.zip\		Untersuchung des Computers	
Winload.exe	Gepackt: WiseSFXDropper	01.12.2015 07:45:46	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
RGI5D28.tmp	Gepackt: Creak	01.12.2015 07:45:44	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-7u5-windows-i586-iftw.exe	Gepackt: UPX	01.12.2015 07:45:40	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u31-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:39	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u29-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:39	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
fx-runtime.exe	Gepackt: UPX	01.12.2015 07:45:35	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u26-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:34	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
jre-6u24-windows-i586-iftw-rv.exe	Gepackt: UPX	01.12.2015 07:45:34	c:\Documents and Settings\Josh\AppData\Local\Temp\		Untersuchung des Computers	
goog-badbinurl-shavar.sbstore	Gepackt: Creak	01.12.2015 07:45:29	c:\Documents and Settings\Josh\AppData\Local\Mozilla\Firefox\Profiles\suhpdbka.default\safebrowsing\		Untersuchung des Computers	
install_runtime.exe	Gepackt: UPX	01.12.2015 07:43:09	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ElsterFormular\bin\		Untersuchung des Computers	
update_est_11_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:08	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_pica_0_8623_12044.exe	Gepackt: UPX	01.12.2015 07:43:08	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
install_instv.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_est_09_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
update_est_10_8623_11574.exe	Gepackt: UPX	01.12.2015 07:43:07	c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\		Untersuchung des Computers	
22b5fb3c3890cfc5cee685c923922e8ebe8ee9fd	Gepackt: Creak	01.12.2015 07:40:48	c:\Documents and Settings\Josh\Anwendungsdaten\Apple Computer\MobileSync\Backup\12f566f6243ce88aba15e9baa2b194ca887f999b-20111120-182016\		Untersuchung des Computers	
goog-phish-shavar.sbstore	Gepackt: Creak	01.12.2015 07:39:54	c:\Documents and Settings\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-1280027443-1861621778-3134873312-1000\FireFox\safebrowsing\		Untersuchung des Computers	
uninstall.exe	Gepackt: UPX	01.12.2015 07:39:21	c:\Documents and Settings\All Users\elsterformular\setup\		Untersuchung des Computers	
ISSetup.dll	Gepackt: UPX	01.12.2015 07:38:55	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RXGOCCB\Data\Disk1\		Untersuchung des Computers	
$RWW0MX6.exe	Gepackt: UPX	01.12.2015 07:38:52	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$ROZTEV4.exe	Gepackt: UPX	01.12.2015 07:38:47	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
data0028.res	Gepackt: UPX	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/PecBundle/PECompact/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/		Untersuchung des Computers	
$RN7FC60.exe	Gepackt: PE_Patch.PECompact	01.12.2015 07:38:45	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RKRL59N.exe	Gepackt: UPX	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
data0028.res	Gepackt: UPX	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/PecBundle/PECompact/		Untersuchung des Computers	
PecBundle	Gepackt: PECompact	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/		Untersuchung des Computers	
PE_Patch.PECompact	Gepackt: PecBundle	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/		Untersuchung des Computers	
$RKAY946.exe	Gepackt: PE_Patch.PECompact	01.12.2015 07:38:43	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RJEL8DR.exe	Gepackt: UPX	01.12.2015 07:38:41	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RJ1OA67.exe	Gepackt: UPX	01.12.2015 07:38:40	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RG8F096.exe	Gepackt: UPX	01.12.2015 07:38:34	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
$RE4V7IV.exe	Gepackt: UPX	01.12.2015 07:38:32	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\		Untersuchung des Computers	
script	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 07:38:31	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/	Zurückgestellt	Untersuchung des Computers	
script	Gefunden: not-a-virus:Downloader.Win32.Dipad.c	01.12.2015 07:38:31	c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/		Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:34:17	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Zurückgestellt	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 07:34:15	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
Dropbox.exe	Gepackt: Py2Exe	01.12.2015 07:30:34	c:\Users\Josh\AppData\Roaming\Dropbox\bin\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 07:25:56			Untersuchung des Computers	
Rootkit-Suche: wurde abgeschlossen vor 21 Tagen  (Ereignisse: 4, Objekte: 2022, Zeit: 00:16:49)	
	Aufgabe wurde abgeschlossen	01.12.2015 08:32:24			Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:22:35	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\	Vom Benutzer übersprungen	Untersuchung des Computers	
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin	Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw	01.12.2015 08:22:32	c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\		Untersuchung des Computers	
	Aufgabe wurde gestartet	01.12.2015 08:15:35			Untersuchung des Computers	
Rootkit-Suche: wurde abgeschlossen vor 16 Tagen  (Ereignisse: 7, Objekte: 2055, Zeit: 00:25:57)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 11, Objekte: 11657, Zeit: 00:07:32)	
Vollständige Untersuchung: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 346, Objekte: 243913, Zeit: 00:43:35)	
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 3, Objekte: 1976, Zeit: 00:10:52)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 8, Objekte: 12464, Zeit: 00:10:39)	
Vollständige Untersuchung: wurde abgebrochen vor 14 Tagen  (Ereignisse: 62, Objekte: 35625, Zeit: 00:20:29)	
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen  (Ereignisse: 2, Objekte: 2055, Zeit: 00:16:11)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 12 Tagen  (Ereignisse: 8, Objekte: 12113, Zeit: 00:11:40)	
Vollständige Untersuchung: wurde abgeschlossen vor 12 Tagen  (Ereignisse: 332, Objekte: 247206, Zeit: 00:55:07)	
Rootkit-Suche: wurde abgebrochen vor 12 Tagen  (Ereignisse: 1, Objekte: 24, Zeit: 00:01:22)	
Rootkit-Suche: wurde abgeschlossen vor 7 Tagen  (Ereignisse: 3, Objekte: 2728, Zeit: 00:37:53)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 7 Tagen  (Ereignisse: 8, Objekte: 13479, Zeit: 00:09:17)	
Vollständige Untersuchung: wurde abgebrochen vor 7 Tagen  (Ereignisse: 1, Objekte: 2997, Zeit: 00:03:29)	
Rootkit-Suche: wurde abgebrochen vor 6 Tagen  (Ereignisse: 3, Objekte: 1286, Zeit: 00:30:45)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Tagen  (Ereignisse: 11, Objekte: 12563, Zeit: 00:08:11)	
Vollständige Untersuchung: wurde abgeschlossen vor 6 Tagen  (Ereignisse: 333, Objekte: 247951, Zeit: 00:45:40)	
Rootkit-Suche: Störung   (Ereignisse: 1, Objekte: 0, Zeit: Unbekannt)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 8, Objekte: 13071, Zeit: 00:10:56)	
Vollständige Untersuchung: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 332, Objekte: 247915, Zeit: 00:45:54)	
Rootkit-Suche: wurde abgeschlossen vor 4 Tagen  (Ereignisse: 5, Objekte: 2087, Zeit: 00:16:58)	
Benutzerdefinierte Untersuchung: wurde abgebrochen vor 3 Tagen  (Ereignisse: 1, Objekte: 9887, Zeit: 00:01:26)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 12, Objekte: 14549, Zeit: 00:14:59)	
Vollständige Untersuchung: wurde abgebrochen vor 2 Tagen  (Ereignisse: 23, Objekte: 13513, Zeit: 00:10:54)	
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 5, Objekte: 2217, Zeit: 00:42:40)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 8, Objekte: 11950, Zeit: 00:17:37)	
Vollständige Untersuchung: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 426, Objekte: 416963, Zeit: 01:44:54)	
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen  (Ereignisse: 4, Objekte: 2197, Zeit: 00:31:22)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 16 Stunden  (Ereignisse: 16, Objekte: 14448, Zeit: 00:08:30)	
Vollständige Untersuchung: wurde abgebrochen vor 15 Stunden  (Ereignisse: 22, Objekte: 12992, Zeit: 00:09:19)	
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Stunden  (Ereignisse: 8, Objekte: 12288, Zeit: 00:04:26)	
Vollständige Untersuchung: wurde abgeschlossen vor 5 Stunden  (Ereignisse: 402, Objekte: 416647, Zeit: 01:03:17)	
Rootkit-Suche: wurde abgeschlossen vor 5 Stunden  (Ereignisse: 5, Objekte: 2204, Zeit: 00:21:11)
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Josh (2015-12-22 13:35:26)
Gestartet von C:\Privat\Allgemein
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version:  - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Utility (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\securityutility) (Version:  - securityutility)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

19-12-2015 14:02:35 Geplanter Prüfpunkt
19-12-2015 16:05:08 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-28 19:51 - 2015-10-31 08:38 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3

Error: (12/19/2015 07:08:27 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 05:15:40 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 03:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3

Error: (12/19/2015 03:54:08 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 01:14:54 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)


Systemfehler:
=============
         
--- --- ---
Error: (12/19/2015 07:09:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2015 07:01:47 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Windows\system32\igfxsrvc.exe -Embedding5{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (12/19/2015 05:15:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WD Backup" ist vom Dienst "WD Rules" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053

Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WD Rules" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WD Rules erreicht.

Error: (12/19/2015 04:07:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a99\??\Volume{40c656b6-1382-11e0-bf53-806e6f6e6963}\System Volume Information\SystemRestore\New-system

Error: (12/19/2015 03:55:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2015 03:53:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (12/19/2015 03:53:22 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (12/19/2015 03:52:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5


CodeIntegrity:
===================================
Date: 2015-07-28 20:57:20.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-07-28 20:57:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-07-28 20:57:19.965
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-07-28 20:57:19.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1520.58 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 4763.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:839.78 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================[/CODE]

Alt 22.12.2015, 14:12   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Bitte korrigiere die CODE-Tags. Hier gibt es extra eine Vorschaufunktion, die ist nicht nur zu Deko da.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2015, 14:48   #6
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Josh (2015-12-22 13:35:26)
Gestartet von C:\Privat\Allgemein
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version:  - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Utility (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\securityutility) (Version:  - securityutility)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

19-12-2015 14:02:35 Geplanter Prüfpunkt
19-12-2015 16:05:08 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-28 19:51 - 2015-10-31 08:38 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3

Error: (12/19/2015 07:08:27 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 05:15:40 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 03:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3

Error: (12/19/2015 03:54:08 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 01:14:54 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)


Systemfehler:
=============
Error: (12/19/2015 07:09:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2015 07:01:47 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Windows\system32\igfxsrvc.exe -Embedding5{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (12/19/2015 05:15:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WD Backup" ist vom Dienst "WD Rules" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WD Rules" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WD Rules erreicht.

Error: (12/19/2015 04:07:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a99\??\Volume{40c656b6-1382-11e0-bf53-806e6f6e6963}\System Volume Information\SystemRestore\New-system

Error: (12/19/2015 03:55:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2015 03:53:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/19/2015 03:53:22 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/19/2015 03:52:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


CodeIntegrity:
===================================
  Date: 2015-07-28 20:57:20.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.825
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1520.58 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 4763.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:839.78 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Hallo Cosinus,

mea culpa; hast natürlich recht.

Danke & Gruß
Jack64

Alt 22.12.2015, 21:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Das Hauptlog von FRST fehlt...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2015, 18:33   #8
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Sorry, ich dachte der erste Post mit dem Hauptlog wäre verwendbar gewesen.... bin heute Abend wieder zu Hause am Rechner und poste dann noch den Hauptlog (nur den Hauptlog von FRST)

Hier ist das Hauptlog von FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Josh (Administrator) auf JOSH-PC (22-12-2015 13:34:05)
Gestartet von C:\Privat\Allgemein
Geladene Profile: Josh (Verfügbare Profile: Josh)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Dropbox, Inc.) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02]
ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{14E494A1-E233-4228-83CF-12A7FC4BE588}\{D5659B28-BC86-47F7-B6C7-2F2915C7F4EA}.bin [2015-12-22] (Download Protect)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{D76A5938-144E-4648-ABFE-A007D1E23E8C}\{14A9E6D6-52B4-4C87-AE09-3B3887DBFC66}.bin [2015-12-22] (Download Protect)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\user.js [2015-12-22]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.)
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\11-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert]
FF Extension: Download Protect - C:\Windows\Installer\{896C1CDF-9F3A-4B02-9F26-BB2B059B678E}\{81861DA7-E5EA-4C25-9A9C-13800CD279F4}.xpi [2015-12-22]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{81861DA7-E5EA-4C25-9A9C-13800CD279F4}] - C:\Windows\Installer\{896C1CDF-9F3A-4B02-9F26-BB2B059B678E}\{81861DA7-E5EA-4C25-9A9C-13800CD279F4}.xpi

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [149024 2015-10-31] ()
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert]
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )
R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-22 13:33 - 2015-12-22 13:34 - 00000000 ____D C:\FRST
2015-12-22 06:49 - 2015-12-22 06:49 - 00000000 ____D C:\Program Files\{14E494A1-E233-4228-83CF-12A7FC4BE588}
2015-12-22 06:49 - 2015-12-22 06:49 - 00000000 ____D C:\Program Files (x86)\{D76A5938-144E-4648-ABFE-A007D1E23E8C}
2015-12-19 15:55 - 2015-12-21 21:21 - 00000000 ____D C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}
2015-12-19 15:55 - 2015-12-19 15:55 - 00000000 ____D C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}
2015-12-19 11:26 - 2015-12-21 21:21 - 00000000 ____D C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}
2015-12-19 11:26 - 2015-12-19 11:26 - 00000000 ____D C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}
2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll
2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll
2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb
2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll
2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll
2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb
2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll
2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll
2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
2015-12-01 10:38 - 2015-12-01 10:38 - 00000000 ____D C:\Users\Josh\AppData\Local\CEF
2015-12-01 06:36 - 2015-12-01 08:32 - 00000000 ____D C:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}
2015-11-28 11:03 - 2015-12-01 14:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-28 11:03 - 2015-11-28 11:03 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-22 13:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-22 12:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-22 12:54 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job
2015-12-22 11:45 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-22 10:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-22 10:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-22 10:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-22 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job
2015-12-22 06:49 - 2015-07-28 19:53 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-12-22 06:47 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox
2015-12-22 06:47 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox
2015-12-22 06:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh
2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-19 17:00 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iTunes
2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iPod
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg
2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck
2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo
2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare
2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump
2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR
2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft
2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple
2015-12-19 16:57 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-12-19 16:57 - 2010-12-31 16:27 - 00000000 ____D C:\Privat
2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited
2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital
2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox
2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple
2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis
2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting
2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird
2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat
2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT
2015-12-14 19:58 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-14 19:58 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-14 19:58 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-02 13:18 - 2010-12-29 21:18 - 00301728 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-01 10:38 - 2014-08-31 10:50 - 00000000 ____D C:\Users\Josh\AppData\Local\Adobe
2015-11-28 11:04 - 2014-12-30 06:50 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png
2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll
C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Josh\AppData\Local\Temp\ose00000.exe
C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Josh\AppData\Local\Temp\Winload.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 21:17

==================== Ende von FRST.txt ============================
         
--- --- ---


Tut mir leid, dass ich Deine Gedukd strapaziert habe.... und nochmal vielen Dank!

Alt 23.12.2015, 19:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2015, 11:35   #10
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Hallo cosinus,

ich habe die Schritte wie oben beschrieben durchgeführt, hier sind die Ergebnisse (über 2 Antworten aufgrund der Größe)

1. Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.12.2015
Suchlaufzeit: 11:17
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.24.03
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Josh

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 353266
Abgelaufene Zeit: 15 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, 1808, Löschen bei Neustart, [5093fdab761543f322775831dd26c23e]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 25
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\INPROCSERVER32, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DnsBlockUpdateSvc, In Quarantäne, [5093fdab761543f322775831dd26c23e], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2319825, In Quarantäne, [1cc76840731826102dfb5e2638cb07f9], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [8e5581278cff6fc71d946ca2bd47cd33], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DPBHO.DLL, In Quarantäne, [5b88c9dfddae79bd347d53bbb64ef010], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT2319825, In Quarantäne, [27bc6d3b7615f14588a0f094d92a58a8], 
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [1fc4dfc94a4195a1e3ce0a040ff59c64], 
PUP.Optional.KeepMySearch, HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\keepmysearch, In Quarantäne, [edf6bbed276475c19635ceda7192916f], 

Registrierungswerte: 1
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FFB28A28-4AD2-458A-9E38-282E394CAD95}, C:\Windows\Installer\{09E5FB17-14A5-4F5D-8F00-FDFCE863B25A}\{FFB28A28-4AD2-458A-9E38-282E394CAD95}.xpi, In Quarantäne, [479ccbddfc8fe05611d637659e65a45c]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 23
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], 
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Users\Josh\AppData\Local\DnsBlock, In Quarantäne, [ae35a80063280b2b5d5394ee2bd79a66], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\apps, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DefualtImages, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], 
PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], 
PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], 
PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}, Löschen bei Neustart, [fae904a4494295a10ef18635e51f8e72], 

Dateien: 69
PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\{A57B3F0E-90BC-44AC-BD84-DC4BBC495243}.bin, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\{8893B396-FF0E-48C9-BB07-4DF184EDAB02}.bin, In Quarantäne, [8360ffa96625af872090b874aa56d927], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\{26983988-7B43-4CDD-8555-C59819005590}.bin, In Quarantäne, [667d2e7ad8b33cfa852be547df216997], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\{C8D9F071-C872-4BBD-9273-06858F473578}.bin, In Quarantäne, [816225836e1d2214c2ee5dcf33cdad53], 
PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, Löschen bei Neustart, [5093fdab761543f322775831dd26c23e], 
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\System32\dns.block, In Quarantäne, [b52e2088e0abc76f6c316821a45f817f], 
PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\SysWOW64\dns.block, In Quarantäne, [e5fef9afcbc0171f9607c8c14cb7d729], 
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}\cnhjchmggndpcinbkjpkdcfifphjnhanjrx, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], 
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}\xnhjchmggndpcinbkjpkdcfifphjnhanjml, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\appContextMenu.xml, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\engineContextMenu.xml, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\engineSettings.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\languagePack.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\apps\list.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DialogsAPI.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\excanvas.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\generalDialogStyle.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\PIE.htc, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\RoundedCorners.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\RoundedCornersIE9.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\version.txt, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DefualtImages\icon.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\config.json, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\def.bin, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\config.json, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\def.bin, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\config.json, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], 
PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\def.bin, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], 
PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}\config.json, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], 
PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}\def.bin, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], 
PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}\config.json, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], 
PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}\def.bin, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], 
PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\config.json, In Quarantäne, [fae904a4494295a10ef18635e51f8e72], 
PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\def.bin, In Quarantäne, [fae904a4494295a10ef18635e51f8e72], 
PUP.Optional.Conduit, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");), Ersetzt,[eaf92f79bad1cd698e4b981d08fc4db3]
PUM.FireFoxSecurityOverride, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\user.js, In Quarantäne, [11d2c5e3aae15bdb4786ceed8b79c33d], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. Schritt AdwCleaner
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.026 - Bericht erstellt am 24/12/2015 um 12:05:15
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Josh - JOSH-PC
# Gestartet von : C:\Users\Josh\Desktop\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Windows\Installer\{6FFAFE90-6626-4721-A671-97A01ABD621E}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\11-suche.xml
[-] Datei Gelöscht : C:\Windows\SysWOW64\wshcon32.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{7339AEE6-3A90-4846-8B90-9817912FE037}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E6E66045-E911-4C01-961D-32387BF12768}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E6E66045-E911-4C01-961D-32387BF12768}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}

***** [ Internetbrowser ] *****

[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CTID", "CT2319825");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CurrentServerDate", "31-12-2010");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Fri Dec 31 2010 12:54:00 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Fri Dec 31 2010 12:49:04 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstServerDate", "31-12-2010");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTime", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Initialize", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstalledDate", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InvalidateCache", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsGrouping", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Fri Dec 31 2010 12:49:06 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_2.5.8.6", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LatestVersion", "3.2.5.2");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Locale", "de");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LoginCache", 4);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Fri Dec 31 2010 12:48:59 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchEngine", "Suchenhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Fri Dec 31 2010 12:48:56 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1291980849");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Fri Dec 31 2010 12:48:56 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255348257");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.UserID", "UN00094759805260402");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherPollDate", "Fri Dec 31 2010 12:49:03 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.id", "32373130383333");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.clientLogIsEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825,ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 03 2011 12:48:29 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 28 2011 08:23:32 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 08:23:24 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userId", "b40d84f5-1730-4d67-9fe5-1c6350ad9332");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 31 2010 12:49:00 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 03 2011 15:51:12 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 25 2011 11:07:39 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/03/2011 13");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTime", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.Initialize", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue May 03 2011 12:48:31 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.UserID", "UN02249623499129893");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.initDone", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.usagesFlag", 1);

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [25546 Bytes] ##########
         
--- --- ---

[/CODE]

3. Schritt Junkware Removal Tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64 
Ran by Josh (Administrator) on 24.12.2015 at 12:11:45,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File) 

Deleted the following from C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2015 at 12:13:52,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Soweit der 1. Teil meiner Antwort

Alt 24.12.2015, 11:39   #11
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



... und hier der 4. Schritt (FRST)


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-12-2015
durchgeführt von Josh (Administrator) auf JOSH-PC (24-12-2015 12:17:52)
Gestartet von C:\Users\Josh\Desktop
Geladene Profile: Josh (Verfügbare Profile: Josh)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02]
ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.)
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert]
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )
R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-24] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-24 12:17 - 2015-12-24 12:18 - 00021293 _____ C:\Users\Josh\Desktop\FRST.txt
2015-12-24 12:16 - 2015-12-24 12:16 - 02370560 _____ (Farbar) C:\Users\Josh\Desktop\FRST64.exe
2015-12-24 12:13 - 2015-12-24 12:14 - 00000900 _____ C:\Users\Josh\Desktop\JRT.txt
2015-12-24 12:07 - 2015-12-24 12:07 - 00025633 _____ C:\Users\Josh\Desktop\AdwCleaner[C1].txt
2015-12-24 12:03 - 2015-12-24 12:05 - 00000000 ____D C:\AdwCleaner
2015-12-24 11:50 - 2015-12-24 11:51 - 01743360 _____ C:\Users\Josh\Desktop\AdwCleaner_5.026.exe
2015-12-24 11:49 - 2015-12-24 11:49 - 00022703 _____ C:\Users\Josh\Desktop\mbam.txt
2015-12-24 11:16 - 2015-12-24 12:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-24 11:15 - 2015-12-24 11:15 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-24 11:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-22 13:33 - 2015-12-24 12:17 - 00000000 ____D C:\FRST
2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll
2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll
2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb
2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll
2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll
2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb
2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll
2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll
2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
2015-12-01 10:38 - 2015-12-01 10:38 - 00000000 ____D C:\Users\Josh\AppData\Local\CEF
2015-12-01 06:36 - 2015-12-01 08:32 - 00000000 ____D C:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}
2015-11-28 11:03 - 2015-12-01 14:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-28 11:03 - 2015-11-28 11:03 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-24 12:15 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-24 12:15 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-24 12:09 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-24 12:07 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox
2015-12-24 12:07 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox
2015-12-24 12:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-24 12:05 - 2015-07-28 19:53 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-24 11:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-24 11:55 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job
2015-12-24 09:28 - 2010-12-31 16:27 - 00000000 ____D C:\Privat
2015-12-22 13:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-22 10:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-22 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job
2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh
2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-19 17:00 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iTunes
2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iPod
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg
2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck
2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo
2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare
2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump
2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR
2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft
2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple
2015-12-19 16:57 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited
2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital
2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox
2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple
2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis
2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting
2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird
2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat
2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT
2015-12-14 19:58 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-14 19:58 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-14 19:58 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-02 13:18 - 2010-12-29 21:18 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-01 10:38 - 2014-08-31 10:50 - 00000000 ____D C:\Users\Josh\AppData\Local\Adobe
2015-11-28 11:04 - 2014-12-30 06:50 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png
2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll
C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Josh\AppData\Local\Temp\ose00000.exe
C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Josh\AppData\Local\Temp\sqlite3.dll
C:\Users\Josh\AppData\Local\Temp\Winload.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 21:17

==================== Ende von FRST.txt ============================
         
--- --- ---


und hier die Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-12-2015
durchgeführt von Josh (2015-12-24 12:18:40)
Gestartet von C:\Users\Josh\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version:  - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

22-12-2015 16:10:56 Windows Update
24-12-2015 12:11:50 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/24/2015 12:06:59 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 11:35:13 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 10:50:27 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 08:32:06 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/23/2015 07:14:17 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3


Systemfehler:
=============
Error: (12/24/2015 12:05:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Background Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Rules" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Drive Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-28 20:57:20.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.825
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1991.02 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 5365.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:843.09 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Auch wenn ich vermutlich noch nicht alles Aktivitäten abgeschlossen habe: ich wünsche Dir ein schönes Weihnachtsfest und danke nochmal ganz herzlich für Deine Hilfe.

Alt 04.01.2016, 13:30   #12
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Hallo Cosinus,

die Software Malwarebytes hat sich gestern gemeldet, da die Testphase abgelaufen ist... ich nehme an, Du bist aber noch im Urlaub?

Gruß
Jack64

Alt 04.01.2016, 14:21   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



Nein, dein Beitrag ist übersehen worden über die Feiertage.
Die Testphase von MBAM hat hier keinerlei Relevanz.

Bitte mach neue FRST-Logs, die letzten sind zu alt...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2016, 18:06   #14
Jack64
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



ok, hier ist das neue Log

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Josh (Administrator) auf JOSH-PC (04-01-2016 19:00:44)
Gestartet von C:\Users\Josh\Desktop
Geladene Profile: Josh (Verfügbare Profile: Josh)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Dropbox, Inc.) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02]
ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)

FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.)
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert]
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )
R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-03] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 19:00 - 2016-01-04 19:01 - 00021373 _____ C:\Users\Josh\Desktop\FRST.txt
2016-01-04 18:59 - 2016-01-04 18:59 - 02370560 _____ (Farbar) C:\Users\Josh\Desktop\FRST64.exe
2016-01-02 22:22 - 2016-01-02 22:22 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files\iTunes
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files\iPod
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-12-29 07:32 - 2015-12-29 07:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\41860A63.sys
2015-12-29 06:57 - 2015-12-29 06:57 - 09479872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-12-24 12:13 - 2015-12-24 12:14 - 00000900 _____ C:\Users\Josh\Desktop\JRT.txt
2015-12-24 12:07 - 2015-12-24 12:07 - 00025633 _____ C:\Users\Josh\Desktop\AdwCleaner[C1].txt
2015-12-24 12:03 - 2015-12-24 12:05 - 00000000 ____D C:\AdwCleaner
2015-12-24 11:50 - 2015-12-24 11:51 - 01743360 _____ C:\Users\Josh\Desktop\AdwCleaner_5.026.exe
2015-12-24 11:49 - 2015-12-24 11:49 - 00022703 _____ C:\Users\Josh\Desktop\mbam.txt
2015-12-24 11:16 - 2016-01-03 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-24 11:15 - 2015-12-24 11:15 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-24 11:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-22 13:33 - 2016-01-04 19:00 - 00000000 ____D C:\FRST
2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll
2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll
2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb
2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll
2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll
2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb
2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll
2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll
2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 19:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 19:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-04 18:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 18:54 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job
2016-01-04 18:53 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox
2016-01-04 18:53 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox
2016-01-04 18:53 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-01-04 18:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-02 22:22 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-12-29 07:34 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-29 06:57 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 06:57 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 06:57 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job
2015-12-24 12:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-24 12:05 - 2015-07-28 19:53 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-24 09:28 - 2010-12-31 16:27 - 00000000 ____D C:\Privat
2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh
2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg
2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck
2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo
2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare
2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump
2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR
2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft
2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple
2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited
2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital
2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox
2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple
2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis
2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting
2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird
2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat
2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT
2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png
2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll
C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Josh\AppData\Local\Temp\ose00000.exe
C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Josh\AppData\Local\Temp\sqlite3.dll
C:\Users\Josh\AppData\Local\Temp\Winload.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-31 15:05

==================== Ende von FRST.txt ============================
         
--- --- ---


und hier die Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Josh (2016-01-04 19:01:23)
Gestartet von C:\Users\Josh\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version:  - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B1568B4F-B430-496F-BC65-4180774BCDFA}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

22-12-2015 16:10:56 Windows Update
24-12-2015 12:11:50 JRT Pre-Junkware Removal
29-12-2015 06:53:12 Windows Update
02-01-2016 19:54:36 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2016 06:51:21 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (01/03/2016 12:31:45 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (01/02/2016 07:47:39 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/31/2015 02:20:32 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/29/2015 06:46:30 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 03:04:42 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 12:06:59 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 11:35:13 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 10:50:27 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)

Error: (12/24/2015 08:32:06 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)


Systemfehler:
=============
Error: (12/29/2015 01:09:52 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (12/29/2015 01:09:52 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (12/24/2015 12:05:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Background Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Rules" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-07-28 20:57:20.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:20.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:57:19.825
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.327
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-27 16:14:53.311
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1303.95 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 4973.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:840.72 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:787.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 05.01.2016, 07:37   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojan.win32.firehooker.a von Kaspersky gemeldet - Standard

trojan.win32.firehooker.a von Kaspersky gemeldet



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu trojan.win32.firehooker.a von Kaspersky gemeldet
anfänger, antivirensoftware, betriebssystem, computer, durchgeführt, eingefangen, firehook, gen, hallo zusammen, herzlichen, infektion, kaspersky, malware, meldung, neustart, nicht mehr, not-a-virus, programm, software, trojaner, version, weiteres, win32, win7 64bit, windows, windows 7, würde, zusammen



Ähnliche Themen: trojan.win32.firehooker.a von Kaspersky gemeldet


  1. Windows 7 Kasperski hat Trojan.Win32.FireHooker.a im System und löscht ihn jeden Tag
    Log-Analyse und Auswertung - 20.12.2015 (9)
  2. Trojan.Win32.FireHooker.a auf Windows 7 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (16)
  3. "Trojan.Win32.FireHooker.a" erscheint in KIS immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2015 (9)
  4. Trojan.Win32.FireHooker. gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (18)
  5. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  6. Trojan.Win32.FireHooker.a gefunden
    Mülltonne - 28.11.2015 (1)
  7. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  8. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  9. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  10. Verschiedene(?) Trojaner von Kaspersky gemeldet: Trojan.win32... ; wie entfernen?
    Log-Analyse und Auswertung - 12.12.2013 (13)
  11. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  12. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  13. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  14. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  15. Kaspersky findet trojanisches Programm Trojan.Win32.FakeAV.tcu
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (21)
  16. Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (27)
  17. Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (7)

Zum Thema trojan.win32.firehooker.a von Kaspersky gemeldet - Hallo zusammen, meine Antivirensoftware Kaspersky hat mir die Infektion mit einem Trojaner (Trojan.Win32.FireHooker.a) gemeldet. Die empfohlene Bereinigung über Kaspersky habe ich durchgeführt, allerdings ist beim Neustart wieder die Meldung mit - trojan.win32.firehooker.a von Kaspersky gemeldet...
Archiv
Du betrachtest: trojan.win32.firehooker.a von Kaspersky gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.