Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac

Joliwa · 31.12.2015, 03:42

Seit November 2015 wurden verschiedene Trojaner, meist Win32/Dynamer!ac, durch Microsoft Security Essentials (MSE) erkannt, die trotz Desinfektion durch MSE immer wieder kamen (siehe angehängtes MSE-Log vom 11.11. bis 25.12.).
Der Rechner ist seit der Infektion langsamer. Im Einzelnen war der Ablauf wie folgt:

Anwendung der Kaspersky-Notfall-CD am 05.12. mit Funden (nur im Mailverzeichnis und im Verzeichnis Microsoft Antimalware) und Desinfektion (kein Logfile vorhanden)
Schreiben per Post vom Provider (Telekom) vom 09.12. erhalten: „Uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner, der sich über Ihren Internetzugang mit dem Internet verbindet, mit einem Virus/Trojaner infiziert ist.“
Wiederholte Funde durch MSE in der Zwischenzeit.
Browser SeaMonkey frisch installiert am 20.12.
Kaspersky-Notfall-CD 20.12.: keine Funde
25.12.: Download und Installation von Malwarebytes (mbam-setup-org-2.2.0.1024.exe). Unmittelbar danach findet MSE wieder Win32/Dynamer!ac:
Prozessname: C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
Pfad: file:_C:\ProgramData\codec-76\codec-3.exe
Installation von Kaspersky Internet Security am 26.12., seither keine Funde bei Rootkit-Suche und vollständiger Untersuchung

Der Rechner ist noch immer langsam. Die Historie lässt mich daran zweifeln, dass der Rechner sauber ist. Irritierend ist der Befall von mbam. Ich kann mir vorstellen, dass Kaspersky für diesen Virus ungeeignet ist.
Was kann ich tun, um eine fortdauernde Infektion zu erkennen?

Vielen Dank für diese Seite und Ihre Hilfe!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-12-2015
durchgeführt von Admin (Administrator) auf JOLIWA (31-12-2015 02:08:55)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Opa & Papa)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Seamonkey\seamonkey.exe" -requestPending -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTAudSvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Creative Technology Ltd) C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
(Creative Technology Ltd) C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() D:\Programme\pdf-Experte\vspdfprsrv.exe
(Macrovision Europe Ltd.) C:\Users\Admin\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Creative Labs) C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) D:\Programme\Microsoft Office\Office\WINWORD.EXE
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(mozilla.org) D:\Programme\Seamonkey\seamonkey.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmi32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9398888 2010-07-28] (Realtek Semiconductor)
HKLM\...\Run: [CTSyncService] => C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-05-04] (Creative Technology Ltd)
HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [vspdfprsrv.exe] => D:\Programme\pdf-Experte\vspdfprsrv.exe [998912 2006-05-04] ()
HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1987672872-2594305773-2641038054-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-04-28]
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CF1091E5-7424-4CB1-BFB4-24AE9B222A14}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1987672872-2594305773-2641038054-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1987672872-2594305773-2641038054-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKU\S-1-5-21-1987672872-2594305773-2641038054-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKU\S-1-5-21-1987672872-2594305773-2641038054-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
SearchScopes: HKU\S-1-5-21-1987672872-2594305773-2641038054-1000 -> {5CC8B395-8628-4c1e-A56F-F22AE4A161CA} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-26] (AO Kaspersky Lab)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-03-30] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-26] (AO Kaspersky Lab)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2008-07-02] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-26]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-26] (Kaspersky Lab ZAO)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [225280 2012-08-01] () [Datei ist nicht signiert]
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-04-25] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-04-25] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
R3 Sound Blaster X-Fi MB Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [79360 2014-04-25] (Creative Labs) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 MBAMScheduler; "C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [58040 2015-06-06] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2015-12-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44728 2015-12-26] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [783744 2015-12-26] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [33976 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-12-26] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 MpKslabf1b010; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4AD033F6-4DEF-4785-9C17-FF248F03C6B7}\MpKslabf1b010.sys [39168 2015-12-31] (Microsoft Corporation)
S1 asdqninf; \??\C:\Windows\system32\drivers\asdqninf.sys [X]
S1 betdysgm; \??\C:\Windows\system32\drivers\betdysgm.sys [X]
S1 defknbgo; \??\C:\Windows\system32\drivers\defknbgo.sys [X]
S1 epdwqqzv; \??\C:\Windows\system32\drivers\epdwqqzv.sys [X]
S1 fffywdyo; \??\C:\Windows\system32\drivers\fffywdyo.sys [X]
S1 hrwcvaht; \??\C:\Windows\system32\drivers\hrwcvaht.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S1 lmuqvbjq; \??\C:\Windows\system32\drivers\lmuqvbjq.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S1 regwsrei; \??\C:\Windows\system32\drivers\regwsrei.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-31 02:08 - 2015-12-31 02:09 - 00012536 _____ C:\Users\Admin\Desktop\FRST.txt
2015-12-31 00:18 - 2015-12-31 00:18 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-12-31 00:18 - 2015-12-31 00:18 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-12-28 20:06 - 2015-12-31 02:08 - 00000000 ____D C:\FRST
2015-12-27 22:57 - 2015-12-30 14:41 - 00000000 ____D C:\Users\Opa\Desktop\LG Sachaufg
2015-12-27 21:34 - 2015-12-27 21:34 - 00000806 _____ C:\Users\Admin\Desktop\SeaMonkey.lnk
2015-12-26 15:24 - 2015-12-26 15:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-12-26 15:23 - 2015-12-31 01:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-26 15:23 - 2015-12-26 15:23 - 00000000 ____D C:\Windows\ELAMBKUP
2015-12-26 15:23 - 2015-12-26 15:23 - 00000000 ____D C:\Program Files\Kaspersky Lab
2015-12-26 15:22 - 2015-12-26 20:42 - 00783744 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2015-12-26 15:22 - 2015-12-26 20:42 - 00147328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2015-12-26 13:56 - 2015-12-26 13:56 - 01721856 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2015-12-25 23:11 - 2015-12-26 21:45 - 00000000 ____D C:\Users\Admin\EurekaLog
2015-12-25 16:52 - 2015-12-26 15:24 - 00000000 ___RD C:\Sandbox
2015-12-25 16:49 - 2015-12-26 21:17 - 00000000 ____D C:\Program Files\Sandboxie
2015-12-25 16:22 - 2015-12-25 16:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 17:49 - 2015-12-20 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SeaMonkey
2015-12-18 11:59 - 2015-12-20 13:41 - 00000000 ____D C:\Users\Opa\AppData\Roaming\screw-5
2015-12-18 11:58 - 2015-12-25 16:38 - 00000000 ____D C:\ProgramData\codec-76
2015-12-18 11:55 - 2015-12-19 22:22 - 00000000 ____D C:\Users\Opa\AppData\Roaming\ampere-11
2015-12-18 11:53 - 2015-12-20 12:25 - 00000000 ____D C:\ProgramData\diode-48
2015-12-16 13:30 - 2015-12-18 00:25 - 00000000 ____D C:\Users\Opa\AppData\Roaming\friction-5
2015-12-13 15:48 - 2015-12-16 13:30 - 00000000 ____D C:\Users\Opa\AppData\Roaming\blvds-1
2015-12-13 00:39 - 2014-04-18 20:25 - 00058850 _____ C:\Users\Opa\Desktop\Antrag neu - Kopie.pdf
2015-12-10 21:55 - 2015-12-12 17:56 - 00000000 ____D C:\Users\Opa\AppData\Roaming\homerf-88
2015-12-10 15:21 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-10 15:21 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-10 15:21 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-10 15:21 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-10 15:21 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-10 15:21 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-10 15:21 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-10 15:21 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-10 15:21 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-10 15:21 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-10 15:21 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-10 15:21 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-10 15:21 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-10 15:21 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-10 15:21 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 15:21 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-10 15:21 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-10 15:21 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-10 15:21 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-10 15:21 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-10 15:21 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-10 15:21 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-10 15:21 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-10 15:21 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-10 15:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-10 15:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-10 15:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-10 15:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-10 15:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-10 15:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-10 15:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-10 15:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-10 15:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-10 15:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-10 15:18 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-10 15:18 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-10 15:18 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-10 15:18 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-10 15:18 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-10 15:18 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-10 15:13 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-10 15:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-10 15:13 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-10 15:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-10 15:13 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-10 15:13 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-10 15:13 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-10 15:13 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-10 15:13 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-10 15:13 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-10 15:13 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-10 15:13 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-10 15:13 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-10 15:13 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-10 15:13 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 00:12 - 2015-12-09 00:12 - 00297893 _____ C:\Users\Opa\Documents\Beihilfe neu.pdf
2015-12-08 13:50 - 2015-12-10 00:05 - 00000000 ____D C:\Users\Opa\AppData\Roaming\evkit-6
2015-12-06 21:46 - 2015-12-06 21:46 - 00273646 _____ C:\Users\Opa\Desktop\TE22hHeimwerker.pdf
2015-12-06 00:21 - 2015-12-06 00:21 - 00000868 _____ C:\Users\Papa\Desktop\Clemens.lnk
2015-12-05 20:48 - 2015-12-05 20:53 - 00000000 ____D C:\Users\Papa\AppData\Roaming\eXPert PDF Editor
2015-12-04 12:53 - 2015-12-04 23:30 - 00000000 ____D C:\Users\Opa\AppData\Roaming\snubber-29
2015-12-03 22:49 - 2015-12-04 12:53 - 00000000 ____D C:\Users\Opa\AppData\Roaming\adhesion-6

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-31 01:57 - 2009-07-14 05:34 - 00035088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-31 01:57 - 2009-07-14 05:34 - 00035088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-31 01:53 - 2015-01-02 20:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-31 00:19 - 2014-04-25 00:50 - 00001912 _____ C:\Windows\epplauncher.mif
2015-12-30 23:10 - 2014-05-01 14:55 - 00000000 ____D C:\Windows\Minidump
2015-12-30 12:38 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieUserList
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieSiteList
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\LocalLow\EmieBrowserModeList
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\Local\EmieUserList
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\Local\EmieSiteList
2015-12-28 21:37 - 2015-04-25 02:15 - 00000000 __SHD C:\Users\Admin\AppData\Local\EmieBrowserModeList
2015-12-28 20:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-28 19:55 - 2014-05-24 16:44 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-28 19:55 - 2014-05-24 16:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-27 22:54 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-26 20:42 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2015-12-26 18:28 - 2015-07-04 02:18 - 00044728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2015-12-26 15:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-25 23:11 - 2014-04-25 00:46 - 00000000 ____D C:\Users\Admin
2015-12-25 14:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-20 18:36 - 2015-11-20 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2015-12-20 00:14 - 2015-11-01 11:09 - 00000000 ____D C:\ProgramData\jto
2015-12-18 12:10 - 2015-04-05 12:29 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 00:17 - 2015-11-06 00:09 - 00000000 ____D C:\Users\Opa\AppData\Roaming\tesla-82
2015-12-13 01:01 - 2014-04-25 10:34 - 00698868 _____ C:\Windows\system32\perfh007.dat
2015-12-13 01:01 - 2014-04-25 10:34 - 00149008 _____ C:\Windows\system32\perfc007.dat
2015-12-13 01:01 - 2010-11-20 22:01 - 01618376 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 03:30 - 2009-07-14 05:33 - 00347864 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-11 03:08 - 2014-05-11 17:59 - 00000000 ____D C:\Windows\system32\MRT
2015-12-11 03:01 - 2014-05-11 17:59 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-10 20:41 - 2015-11-20 13:33 - 00000000 ____D C:\Users\Opa\AppData\Roaming\vctxo-69
2015-12-03 23:39 - 2015-11-30 22:57 - 00001119 _____ C:\Users\Opa\Desktop\LG Dividieren - Verknüpfung.lnk
2015-12-02 13:25 - 2014-04-25 02:23 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-26 03:15 - 2015-04-26 03:15 - 0000293 _____ () C:\Users\Admin\AppData\Local\config.ini
2015-04-26 01:20 - 2015-04-26 02:12 - 0000000 _____ () C:\Users\Admin\AppData\Local\simedit.log

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\expertpdf_v4_avanquest_retail_deu.exe
C:\Users\Admin\AppData\Local\Temp\PDSetup1ca6.exe
C:\Users\Admin\AppData\Local\Temp\PDSetupa14a.exe
C:\Users\Admin\AppData\Local\Temp\_is91DA.exe
C:\Users\Admin\AppData\Local\Temp\_isB19E.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 13:35

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-12-2015
durchgeführt von Admin (2015-12-31 02:10:15)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-04-24 23:46:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1987672872-2594305773-2641038054-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1987672872-2594305773-2641038054-500 - Administrator - Disabled)
Gast (S-1-5-21-1987672872-2594305773-2641038054-501 - Limited - Disabled)
Opa (S-1-5-21-1987672872-2594305773-2641038054-1001 - Limited - Enabled) => C:\Users\Opa
Papa (S-1-5-21-1987672872-2594305773-2641038054-1002 - Limited - Enabled) => C:\Users\Papa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Colin McRae Rally 2 (HKLM\...\{19B72AA9-985A-11D4-9C8A-00D0B75D1498}) (Version:  - )
CoolPacMan (HKLM\...\CoolPacMan_is1) (Version:  - )
Drome Racers (HKLM\...\{EC1DCD6C-3AE0-42CE-8EAA-6886CC4400DC}) (Version:  - )
EPSON BX320FW Series Handbuch (HKLM\...\EPSON BX320FW Series Manual) (Version:  - )
EPSON BX320FW Series Netzwerk-Handbuch (HKLM\...\EPSON BX320FW Series Network Guide) (Version:  - )
EPSON BX320FW Series Printer Uninstall (HKLM\...\EPSON BX320FW Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION)
eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.1.670.404 - Visage Software)
HardlinkBackup (HKLM\...\{A99A1AE2-5EAB-4742-91DB-72A8B2F9529C}) (Version: 1.0.1 - Lupinho.Net)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
L&H TTS3000 Español (HKLM\...\LHTTSSPE) (Version:  - )
L&H TTS3000 Français (HKLM\...\LHTTSFRF) (Version:  - )
L&H TTS3000 Italiano (HKLM\...\LHTTSITI) (Version:  - )
L&H TTS3000 Português (Brasil) (HKLM\...\LHTTSPTB) (Version:  - )
L&H TTS3000 Russian (HKLM\...\LHTTSRUR) (Version:  - )
Landwirtschafts Simulator 15 (HKLM\...\FarmingSimulator2015DE_is1) (Version: 1.0 - GIANTS Software)
LEGO Insel 2 (HKLM\...\{85967580-EBC2-11D4-AEA3-0050046A88ED}) (Version:  - )
Lernkartei Mathe Grundschule (HKLM\...\Lernkartei Mathe Grundschule) (Version:  - )
Lern-Karteikasten Englisch Grundschule (HKLM\...\Lern-Karteikasten Englisch Grundschule) (Version:  - )
Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version:  - )
Mathe Klasse 1 - 4 (HKLM\...\Mathe Klasse 1 - 4) (Version:  - )
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Minecraft (HKLM\...\{02BAAFC5-4E16-42E6-A9F6-8DDE0B7ED3B8}) (Version: 1.0.0.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Pflanzen gegen Zombies (HKLM\...\Pflanzen gegen Zombies) (Version:  - PopCap Games)
PROMT Personal 9.5 Multilingual  (HKLM\...\{E89EC7CC-5727-4392-A967-49B886E8E41F}) (Version: 9.6.00003 - PROMT Ltd.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.)
SeaMonkey 2.39 (x86 de) (HKLM\...\SeaMonkey 2.39 (x86 de)) (Version: 2.39 - Mozilla)
Sound Blaster X-Fi MB (HKLM\...\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}) (Version: 1.0 - Creative Technology Limited)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12280 - TeamViewer)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C1AF3B-379C-42FF-812F-D3F5B9D13B85} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {0FE646A5-AE1B-4CAB-918C-F4732F75EE96} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {72D38E85-01E7-4243-89A0-C89F3E9FBE47} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {C547D203-0C61-4BFB-92AD-F13918D2459C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-25 03:25 - 2005-06-02 11:40 - 00014336 _____ () C:\Windows\System32\vsmon1.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-12-30 23:37 - 2015-12-30 23:37 - 00697884 _____ () C:\Users\Admin\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0031\~df394b.tmp
2015-12-30 23:37 - 2015-12-30 23:37 - 00592896 _____ () C:\Users\Admin\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0031\~de6248.tmp
2014-04-25 01:46 - 2009-02-06 17:52 - 00073728 _____ () C:\Windows\SYSTEM32\CmdRtr.DLL
2014-04-25 01:46 - 2009-04-20 10:55 - 00148480 _____ () C:\Windows\SYSTEM32\APOMngr.DLL
2006-05-04 05:58 - 2006-05-04 05:58 - 00998912 _____ () D:\Programme\pdf-Experte\vspdfprsrv.exe
2006-05-04 05:58 - 2006-05-04 05:58 - 01239040 _____ () D:\Programme\pdf-Experte\vspdfdialogs100.bpl
2006-03-02 19:39 - 2006-03-02 19:39 - 01844224 _____ () D:\Programme\pdf-Experte\te100.bpl
2006-05-04 05:58 - 2006-05-04 05:58 - 03014656 _____ () D:\Programme\pdf-Experte\vspdfcore100.bpl
2005-12-26 12:20 - 2005-12-26 12:20 - 02098176 _____ () D:\Programme\pdf-Experte\PKIECtrl100.bpl
2006-05-04 05:58 - 2006-05-04 05:58 - 01026048 _____ () D:\Programme\pdf-Experte\vsvector100.bpl
2006-03-02 18:57 - 2006-03-02 18:57 - 00383488 _____ () D:\Programme\pdf-Experte\visage100.bpl
2006-03-02 19:28 - 2006-03-02 19:28 - 00139776 _____ () D:\Programme\pdf-Experte\uoolep100.bpl
2006-04-15 05:34 - 2006-04-15 05:34 - 00568320 _____ () D:\Programme\pdf-Experte\TMSlite100.bpl
2006-03-02 19:33 - 2006-03-02 19:33 - 00444928 _____ () D:\Programme\pdf-Experte\VirtualTree100.bpl
2006-05-04 05:58 - 2006-05-04 05:58 - 00230912 _____ () D:\Programme\pdf-Experte\vspdfeditor100.bpl
2006-03-02 18:55 - 2006-03-02 18:55 - 00089088 _____ () D:\Programme\pdf-Experte\vsmisc100.bpl
2006-03-02 19:01 - 2006-03-02 19:01 - 00071168 _____ () D:\Programme\pdf-Experte\VSDesktop100.bpl
2006-05-04 05:58 - 2006-05-04 05:58 - 00237056 _____ () D:\Programme\pdf-Experte\expertpdf4core.bpl
2003-08-22 06:23 - 2003-08-22 06:23 - 00225792 _____ () D:\Programme\pdf-Experte\sqlite.dll
2006-05-04 05:58 - 2006-05-04 05:58 - 00622592 _____ () D:\Programme\pdf-Experte\eXPertPDFAddIn.dll
2006-05-04 05:58 - 2006-05-04 05:58 - 01330176 _____ () D:\Programme\pdf-Experte\vsword2pdf100.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1987672872-2594305773-2641038054-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9D3B5843-CE66-4E4C-8AEF-9B7F36F90B9F}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{650B2034-084B-4051-94E7-44037345D752}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{52D34E1D-D63B-49BC-A874-45A3AD637768}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{0A83FAD2-15C0-4A84-9AE6-9EBE3A7F62C0}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [TCP Query User{7B92195E-249C-4538-88B2-D088AFB016CE}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{DC393E51-3664-480C-8B6E-99F3CE8C30AF}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{559D354C-C25C-47DA-A563-537324439936}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{81CF767F-2528-4A47-8E1E-49A8EAAAB264}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{6384DAF0-E017-4C4B-8733-36276840E7B9}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{BD218624-9D34-4177-9AE5-E52A8182F79D}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{2A56CBDA-F76F-4C84-AC9A-2E84092D087D}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{3CD8F3FE-58D2-453D-8E0A-15EA0F46AD69}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{B073FB12-D8C1-46B9-AD51-D5D81499FC30}] => (Allow) D:\Programme\Spiele\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [TCP Query User{E0C0A721-959B-4D10-A113-B758966F88C3}D:\programme\spiele\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) D:\programme\spiele\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{692C92F9-DCE4-4C4D-AB2D-7299727847D7}D:\programme\spiele\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) D:\programme\spiele\minecraft\runtime\jre-x32\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/30/2015 12:40:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/30/2015 09:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 09:07:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 12:05:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 07:35:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 01:52:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 03:44:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/26/2015 09:25:08 PM) (Source: eXPert PDF) (EventID: 3299) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvEscape: Unsupported Escape Code : 4117
>>>

Error: (12/26/2015 09:11:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/26/2015 09:01:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/30/2015 03:06:36 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/30/2015 01:40:32 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/30/2015 12:44:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/30/2015 12:44:55 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/30/2015 12:44:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (12/30/2015 12:44:53 PM) (Source: volsnap) (EventID: 27) (User: )
Description: Die Schattenkopien von Volume "G:" wurden während der Ermittlung abgebrochen, weil eine kritische Steuerungsdatei nicht geöffnet werden konnte.

Error: (12/30/2015 12:44:45 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (12/30/2015 12:44:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (12/30/2015 12:44:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (12/30/2015 12:44:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2038.24 MB
Verfügbarer physikalischer RAM: 867.36 MB
Summe virtueller Speicher: 4076.48 MB
Verfügbarer virtueller Speicher: 2306.75 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:32 GB) (Free:4.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme) (Fixed) (Total:32 GB) (Free:26.45 GB) NTFS
Drive e: (Daten) (Fixed) (Total:401.76 GB) (Free:373.26 GB) NTFS
Drive g: (SimpleDrive) (Fixed) (Total:931.51 GB) (Free:852.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1DB01DAF)
Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=433.8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: B0CCD65D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac

Log-Analyse und Auswertung: Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac

Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac

Ähnliche Themen: Windows 7: Trojaner kommen immer wieder, meist Win32/Dynamer!ac