Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2016, 07:32   #1
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Guten Morgen,

seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts (auch nicht nach Stunden), manchmal kommt die Meldung "Folgende App ist noch aktiv und verhindert ein herunterfahre" o.ä. aber die App ist nicht bezeichnet, hat das allgemeine Symbol und ich kann auch nix drüber rausfinden. Auf dem Desktop erscheint immer wieder eine Meldung "Das Profil konnte nicht gefunden werden".
Meine Frau meinte nun gestern, sie habe da mal auf so eine Email geklickt... Es war zwar in Ihrem Account (im Browser Email gmx), das wird leider wohl egal sein. Es war eine Whatsapp-Fake Mail und sie hat irgendwo draufgeklickt, dann habe sich was geöffnet, was sie dann weggeclickt und gelöscht habe. Ich weiß also nicht ob Link oder zip Anhang oder was genau, vermute aber, es hängt damit zusammen.
MBAM und Avira finden aber nichts.

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.05.2016
Suchlaufzeit: 20:52
Protokolldatei: Malwarebytes Anti-Malware_14_05_16.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.14.05
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: I.M. Müller

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 404376
Abgelaufene Zeit: 17 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Avira:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Mai 2016  21:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : I.M. Müller
Computername   : CLIMCHUCK_JONES

Versionsinformationen:
build.dat      : 15.0.16.282    92460 Bytes  22.02.2016 16:45:00
AVSCAN.EXE     : 15.0.16.276  1235360 Bytes  11.03.2016 17:54:36
AVSCANRC.DLL   : 15.0.16.269    65256 Bytes  11.03.2016 17:54:36
LUKE.DLL       : 15.0.16.273    67840 Bytes  11.03.2016 17:54:51
AVSCPLR.DLL    : 15.0.16.280   130712 Bytes  11.03.2016 17:54:36
REPAIR.DLL     : 15.0.16.251   596760 Bytes  11.03.2016 17:54:35
repair.rdf     : 1.0.17.14    1611705 Bytes  13.05.2016 05:40:16
AVREG.DLL      : 15.0.16.273   350584 Bytes  11.03.2016 17:54:34
avlode.dll     : 15.0.16.276   721384 Bytes  11.03.2016 17:54:33
avlode.rdf     : 14.0.5.36      94056 Bytes  01.03.2016 16:14:22
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:38
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:21:39
XBV00113.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00114.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00115.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:08
XBV00116.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00117.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00118.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00119.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00120.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00121.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00122.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00123.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00124.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00125.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00126.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00127.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00128.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00129.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00130.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:09
XBV00131.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00132.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00133.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00134.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00135.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00136.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00137.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00138.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00139.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00140.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00141.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00142.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:10
XBV00143.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00144.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00145.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00146.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00147.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00148.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00149.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00150.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00151.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00152.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00153.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00154.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00155.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00156.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00157.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:11
XBV00158.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00159.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00160.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00161.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00162.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00163.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00164.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00165.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00166.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00167.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00168.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00169.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00170.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:12
XBV00171.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00172.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00173.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00174.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00175.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00176.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00177.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00178.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00179.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00180.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00181.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00182.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00183.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00184.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00185.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00186.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:13
XBV00187.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00188.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00189.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00190.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00191.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00192.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00193.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00194.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00195.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00196.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00197.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00198.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00199.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00200.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00201.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00202.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:14
XBV00203.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00204.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00205.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00206.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00207.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00208.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00209.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00210.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00211.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00212.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00213.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00214.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00215.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00216.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00217.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:15
XBV00218.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00219.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00220.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00221.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00222.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00223.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00224.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00225.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00226.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00227.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00228.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00229.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00230.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:16
XBV00231.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00232.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00233.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00234.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00235.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00236.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00237.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00238.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00239.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00240.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00241.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00242.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00243.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00244.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00245.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:17
XBV00246.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00247.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00248.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00249.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00250.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00251.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00252.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00253.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00254.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00255.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:56:18
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 12:21:27
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 12:21:37
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:04:57
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 11:04:59
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 10:03:56
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 08:38:35
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 17:48:01
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 16:56:04
XBV00042.VDF   : 8.12.88.36     42496 Bytes  06.05.2016 16:56:04
XBV00043.VDF   : 8.12.88.38     26624 Bytes  06.05.2016 16:56:04
XBV00044.VDF   : 8.12.88.40     19968 Bytes  06.05.2016 16:56:04
XBV00045.VDF   : 8.12.88.42     32256 Bytes  06.05.2016 16:56:04
XBV00046.VDF   : 8.12.88.44     31232 Bytes  06.05.2016 05:17:17
XBV00047.VDF   : 8.12.88.46     48128 Bytes  06.05.2016 05:17:17
XBV00048.VDF   : 8.12.88.62     89088 Bytes  07.05.2016 07:16:58
XBV00049.VDF   : 8.12.88.74     35840 Bytes  07.05.2016 11:16:57
XBV00050.VDF   : 8.12.88.86     14848 Bytes  07.05.2016 11:16:57
XBV00051.VDF   : 8.12.88.88      7168 Bytes  07.05.2016 11:16:57
XBV00052.VDF   : 8.12.88.100    19968 Bytes  07.05.2016 13:16:57
XBV00053.VDF   : 8.12.88.112    27648 Bytes  07.05.2016 13:16:57
XBV00054.VDF   : 8.12.88.114   124416 Bytes  07.05.2016 06:17:08
XBV00055.VDF   : 8.12.88.126   100352 Bytes  08.05.2016 06:17:08
XBV00056.VDF   : 8.12.88.138    11776 Bytes  08.05.2016 06:17:08
XBV00057.VDF   : 8.12.88.150    16384 Bytes  08.05.2016 06:17:09
XBV00058.VDF   : 8.12.88.162    27136 Bytes  08.05.2016 06:17:09
XBV00059.VDF   : 8.12.88.174    24576 Bytes  08.05.2016 06:17:09
XBV00060.VDF   : 8.12.88.176   147456 Bytes  09.05.2016 08:16:56
XBV00061.VDF   : 8.12.88.190     2048 Bytes  09.05.2016 08:16:57
XBV00062.VDF   : 8.12.88.204    50688 Bytes  09.05.2016 10:16:54
XBV00063.VDF   : 8.12.88.216    29184 Bytes  09.05.2016 14:17:13
XBV00064.VDF   : 8.12.88.226     2048 Bytes  09.05.2016 14:17:13
XBV00065.VDF   : 8.12.88.230   199168 Bytes  09.05.2016 05:29:10
XBV00066.VDF   : 8.12.88.232     2048 Bytes  09.05.2016 05:29:10
XBV00067.VDF   : 8.12.88.234     2048 Bytes  09.05.2016 05:29:10
XBV00068.VDF   : 8.12.88.236     2048 Bytes  09.05.2016 05:29:10
XBV00069.VDF   : 8.12.88.250   127488 Bytes  10.05.2016 11:29:09
XBV00070.VDF   : 8.12.89.4      21504 Bytes  10.05.2016 11:29:09
XBV00071.VDF   : 8.12.89.14     27648 Bytes  10.05.2016 11:29:09
XBV00072.VDF   : 8.12.89.24      2048 Bytes  10.05.2016 11:29:09
XBV00073.VDF   : 8.12.89.34      2048 Bytes  10.05.2016 11:29:09
XBV00074.VDF   : 8.12.89.54    117760 Bytes  10.05.2016 17:29:12
XBV00075.VDF   : 8.12.89.64      2048 Bytes  10.05.2016 17:29:12
XBV00076.VDF   : 8.12.89.74      2048 Bytes  10.05.2016 17:29:12
XBV00077.VDF   : 8.12.89.84     84992 Bytes  10.05.2016 05:40:13
XBV00078.VDF   : 8.12.89.94     27648 Bytes  10.05.2016 05:40:14
XBV00079.VDF   : 8.12.89.96     33792 Bytes  10.05.2016 05:40:14
XBV00080.VDF   : 8.12.89.98     24576 Bytes  10.05.2016 05:40:14
XBV00081.VDF   : 8.12.89.102   110080 Bytes  11.05.2016 05:40:14
XBV00082.VDF   : 8.12.89.104     2048 Bytes  11.05.2016 05:40:14
XBV00083.VDF   : 8.12.89.106     2560 Bytes  11.05.2016 05:40:14
XBV00084.VDF   : 8.12.89.108     2048 Bytes  11.05.2016 05:40:14
XBV00085.VDF   : 8.12.89.110    79360 Bytes  11.05.2016 05:40:14
XBV00086.VDF   : 8.12.89.124    90624 Bytes  11.05.2016 05:40:14
XBV00087.VDF   : 8.12.89.138     2048 Bytes  11.05.2016 05:40:14
XBV00088.VDF   : 8.12.89.140     2048 Bytes  11.05.2016 05:40:14
XBV00089.VDF   : 8.12.89.152   193024 Bytes  12.05.2016 05:40:15
XBV00090.VDF   : 8.12.89.182    75776 Bytes  12.05.2016 05:40:15
XBV00091.VDF   : 8.12.89.192    47616 Bytes  12.05.2016 05:40:15
XBV00092.VDF   : 8.12.89.234   126976 Bytes  12.05.2016 05:40:15
XBV00093.VDF   : 8.12.89.248    17408 Bytes  12.05.2016 05:40:15
XBV00094.VDF   : 8.12.90.6      25088 Bytes  12.05.2016 05:40:15
XBV00095.VDF   : 8.12.90.32     13824 Bytes  12.05.2016 05:40:15
XBV00096.VDF   : 8.12.90.46     18944 Bytes  12.05.2016 05:40:15
XBV00097.VDF   : 8.12.90.48      2048 Bytes  12.05.2016 05:40:15
XBV00098.VDF   : 8.12.90.62     81408 Bytes  13.05.2016 05:40:16
XBV00099.VDF   : 8.12.90.74     13312 Bytes  13.05.2016 07:39:22
XBV00100.VDF   : 8.12.90.76     20992 Bytes  13.05.2016 09:39:19
XBV00101.VDF   : 8.12.90.80    118784 Bytes  13.05.2016 17:39:24
XBV00102.VDF   : 8.12.90.82      2048 Bytes  13.05.2016 17:39:24
XBV00103.VDF   : 8.12.90.94      2048 Bytes  13.05.2016 19:39:23
XBV00104.VDF   : 8.12.90.106    96768 Bytes  13.05.2016 16:22:12
XBV00105.VDF   : 8.12.90.118     2048 Bytes  13.05.2016 16:22:12
XBV00106.VDF   : 8.12.90.130    37888 Bytes  13.05.2016 16:22:12
XBV00107.VDF   : 8.12.90.142     2048 Bytes  13.05.2016 16:22:12
XBV00108.VDF   : 8.12.90.166   127488 Bytes  14.05.2016 16:22:12
XBV00109.VDF   : 8.12.90.176    16384 Bytes  14.05.2016 16:22:12
XBV00110.VDF   : 8.12.90.186    26624 Bytes  14.05.2016 16:22:13
XBV00111.VDF   : 8.12.90.196    13824 Bytes  14.05.2016 16:22:13
XBV00112.VDF   : 8.12.90.198    27648 Bytes  14.05.2016 16:22:13
LOCAL001.VDF   : 8.12.90.198 157079040 Bytes  14.05.2016 16:22:35
Engineversion  : 8.3.40.6  
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 07:33:33
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 17:19:22
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  13.05.2016 05:40:13
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 09:26:36
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 12:04:02
AEEXP.DLL      : 8.4.2.172     300968 Bytes  29.04.2016 09:26:36
AEGEN.DLL      : 8.1.8.106     542632 Bytes  13.05.2016 05:40:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 12:23:12
AEHEUR.DLL     : 8.1.4.2284  10205096 Bytes  05.05.2016 08:13:40
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  13.05.2016 05:40:13
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 06:22:53
AEOFFICE.DLL   : 8.3.3.30      468904 Bytes  05.05.2016 08:13:40
AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 11:07:55
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 12:04:03
AESBX.DLL      : 8.2.21.4     1629032 Bytes  18.03.2016 06:04:14
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 08:13:40
AESCRIPT.DLL   : 8.3.0.130     604072 Bytes  13.05.2016 05:40:13
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 17:19:27
AVWINLL.DLL    : 15.0.16.227    27680 Bytes  11.03.2016 17:54:30
AVPREF.DLL     : 15.0.16.227    53944 Bytes  11.03.2016 17:54:34
AVREP.DLL      : 15.0.16.227   223400 Bytes  11.03.2016 17:54:34
AVARKT.DLL     : 15.0.16.227   230080 Bytes  11.03.2016 17:54:30
AVEVTLOG.DLL   : 15.0.16.251   200192 Bytes  11.03.2016 17:54:31
SQLITE3.DLL    : 15.0.16.227   459752 Bytes  11.03.2016 17:54:54
AVSMTP.DLL     : 15.0.16.227    80200 Bytes  11.03.2016 17:54:37
NETNT.DLL      : 15.0.16.227    16880 Bytes  11.03.2016 17:54:51
CommonImageRc.dll: 15.0.16.222  4307832 Bytes  11.03.2016 17:54:30
CommonTextRc.dll: 15.0.16.222    68864 Bytes  11.03.2016 17:54:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 14. Mai 2016  21:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '214' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuX.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPatrol.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GROOVE.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2174' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8006BA441FF1122BBA3E245B2CFBA89528B15031FA6439DB838C0F647BDC44DD
Die Datei 'C:\Program Files (x86)\Common Files\Microsoft Shared\TextConv\WksConv\Wkconv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A1510BF18B5E342D9EA5AB046FDF9174CB0D2366B53F717025C1FF0880D3F921
Die Datei 'C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4CD135162BE81FAF57AF41266686AE2A3547009CE5B79D54E18E12E855FB173
Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8B746F2B8102F01FEE2093CE1BBA7F407B3E12E02B9B1B9187616F3AF65025FC
Die Datei 'C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F06188559632FE712826E59957A3A4BC9595CDC0B44F678D0C18D7E67E8A81E6
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\PSPad editor\Plugins\Filetype\pdf.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D1325848B88F12853E12206F02F217F78FB8AF4C7B61B6A3DC206186A2C971BD
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\oemsetup.inf_amd64_e9bbc002b1a8de61\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467
Die Datei 'C:\Windows\System32\spool\drivers\x64\3\KMPRPVW.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2687E273745F119E2F875061CE57CE777102DB2FE6FE3F16138DCF748020B467
Beginne mit der Suche in 'D:\' <Daten>
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 50DE462D2FB3D5AC56C47457197D18F58365F723172278F9B0891852F862C943
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\ComboFix.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC86EFE0153C96C1AA64BA9D43A7FBAEC71228D9CD6FF63E47FB5E7530726B0E
Die Datei 'D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
Die Datei 'D:\Backup_Dell\C\Programme\Dell\Chipset Software Installer\UpDrv64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F454BC33E3A46779B5D23AAC06D2AD80C45BB8EAF4EF3D96E398EF1F607C3DF5
Die Datei 'D:\Backup_Dell\C\Programme\Malwarebytes' Anti-Malware\mbamcore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0986806F2504C8A66FA8DEF7923A69E90A2390DD447BE53AD1824240CE68EC1E
Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Firefox\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F2CFEDBF306611D243ADBB9442E9CFB9141D42DF64D9960504C4056D0343EE8E
Die Datei 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\maintenanceservice_installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4329292136F3159CAF0ADA33214F66992AD97AB057F4BB98A093232088DE9DF0
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\Programme\Mozilla Thunderbird\uninstall\helper.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 506457C1A9FE413BC08ECCE90B5A69C6E1E5552BC187ED1407B175AC5322E7B6
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP852\A0129149.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129674.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 95202729F0229B5A8AE3A5A392BB92688D4489588582932C74449B9CF501B37A
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP857\A0129702.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6D2A59E1D2BAFA9C1FE984452776972FB82C13733C05DD08F072F521A9858AAB
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP867\A0130605.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF25FFB183B6DBB18E7689C113878336F0114BA1A01FFC04A53F929AC9639FDC
Die Datei 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130688.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6E137396CB03850C5E29A5BC2C52F4F2B73AB20F49EBF06F8508B961C5AD0DDE
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP868\A0130716.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = DDDB4C7B28898C7BA2CD88458A6ADAE144534E92B60D32BFF2FFD0FE35D5709B
Die Datei 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\PEicons.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 39EE3C155A953781988C8C2055A00A743E6DC2C2B274B97004BADD79E3A80DA7
Die Datei wurde im Zwischenspeicher in 'D:\Backup_Dell\C\WINDOWS\Installer\{91110407-6000-11D3-8CFE-0050048383C9}\pptico.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 5B7F3F6AA81A06BF8EAF6667B0BCB330C34715DA84D9DCEC6E3C5C5653C44056
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\ccsetup516.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AE308E45C166E42DF1946E1F4FF48E8D5D875F38ED300EA0C1DB73B3C71EF19D
Die Datei 'D:\Downloads\Trojanerboard\AdwCleaner.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AA49D6C6062A2C258F2B94EC6DBA40B0E28E1AACAEC8AE7758BE1F75C0B8B236
Die Datei 'D:\Downloads\Trojanerboard\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6F36AA11F2CC9B3ECF070465F5006AE2706A948E0FE47A3A912A5CB7D0F3AED6
Die Datei wurde im Zwischenspeicher in 'D:\Downloads\Trojanerboard\FRST-OlderVersion\FRST64.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6E439668486C836E9CD8318AC889A92E73B93D9691BAE878B1854F4CAD908E9F
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Geschaeftstelle_Mitarbeiter\Fleischmann_Jutta\Kyocera\Kx630909_UPD_en\Setup\KmCustom32.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 970643F1DBE9C0A8A3CBEB7B8546D1D96984CB7F588E0B83EFF8442BDCE1C763
Die Datei 'D:\Dropbox (Pro-Liberis)\Austausch-Buero\Orga\Software\Kyocera_Treiber\Kx622003Win10_en\Document\KxRun.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F801EC39F263F0DC3EC23489FCB2EC7043B5F58F85FDDEACD174EB860CF010D6


Ende des Suchlaufs: Sonntag, 15. Mai 2016  00:07
Benötigte Zeit:  2:40:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  73283 Verzeichnisse wurden überprüft
 2249180 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2249180 Dateien ohne Befall
  53732 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
   1359 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Farbar:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-05-2016
durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (15-05-2016 07:11:40)
Gestartet von D:\Downloads
Geladene Profile: I.M. Müller &  (Verfügbare Profile: I.M. Müller & Katrin & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7681856 2014-03-17] (OrdinarySoft)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19]
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24]
FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-14 21:12 - 2016-05-14 21:12 - 00001230 _____ C:\Users\I.M. Müller\Desktop\Malwarebytes Anti-Malware_14_05_16.txt
2016-05-14 20:56 - 2016-05-15 07:11 - 00000000 ____D C:\FRST
2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf
2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps
2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx
2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2016-04-15 20:15 - 2016-03-31 01:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-04-15 20:15 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-04-15 20:15 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-04-15 20:15 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-04-15 20:15 - 2016-03-31 01:30 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-04-15 20:15 - 2016-02-02 20:16 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-04-15 20:13 - 2016-05-13 07:48 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-04-15 20:13 - 2016-05-13 07:48 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 20:13 - 2016-05-13 07:48 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 20:13 - 2016-05-13 07:48 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-04-15 20:13 - 2016-05-13 07:48 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 20:13 - 2016-05-13 07:48 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 20:13 - 2016-05-13 07:48 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-04-15 20:13 - 2016-04-04 08:35 - 00046768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-04-15 20:13 - 2016-04-02 15:26 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-04-15 20:13 - 2016-04-02 15:26 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-04-15 20:13 - 2016-03-28 15:21 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-04-15 20:13 - 2016-03-11 16:48 - 00833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 20:13 - 2016-03-10 21:17 - 01133752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 20:13 - 2016-03-10 19:48 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 20:13 - 2016-03-10 19:43 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 20:13 - 2016-03-10 19:03 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 20:13 - 2016-03-10 18:55 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 20:13 - 2016-03-10 18:48 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 20:13 - 2016-03-10 18:42 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 20:13 - 2016-03-03 18:47 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 20:13 - 2016-03-03 18:33 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 20:13 - 2016-03-03 18:13 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 20:13 - 2016-03-03 03:39 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-04-15 20:13 - 2016-03-03 03:39 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 22365472 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 19794896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 20:13 - 2016-02-09 03:31 - 02757616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-04-15 20:13 - 2016-02-09 03:31 - 02412576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-04-15 20:13 - 2016-02-09 03:31 - 00273264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-15 20:13 - 2016-02-08 22:55 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-04-15 20:13 - 2016-02-08 22:15 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-04-15 20:13 - 2016-02-08 22:02 - 01197056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-04-15 20:13 - 2016-02-08 21:48 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-15 20:13 - 2016-02-08 21:43 - 00524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-04-15 20:13 - 2016-02-08 21:40 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-04-15 20:13 - 2016-02-08 21:39 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-04-15 20:13 - 2016-02-08 21:37 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2016-04-15 20:13 - 2016-02-08 21:35 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-04-15 20:13 - 2016-02-08 21:34 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-04-15 20:13 - 2016-02-08 21:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-04-15 20:13 - 2016-02-08 20:50 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-04-15 20:13 - 2016-02-08 19:55 - 02592256 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-04-15 20:13 - 2016-02-08 19:33 - 01278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-04-15 20:13 - 2016-02-08 19:12 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-15 20:13 - 2016-02-08 19:02 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-04-15 20:13 - 2016-02-08 19:00 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-04-15 20:13 - 2016-02-08 18:58 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-04-15 20:13 - 2016-02-08 18:55 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-04-15 20:13 - 2016-02-08 18:53 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2016-04-15 20:13 - 2016-02-08 18:53 - 01348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 20:13 - 2016-02-08 18:50 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-04-15 20:13 - 2016-02-08 18:50 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-04-15 20:13 - 2016-02-08 18:48 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-04-15 20:13 - 2016-02-08 18:47 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2016-04-15 20:13 - 2016-02-08 18:44 - 00955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 20:13 - 2016-02-07 01:05 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-04-15 20:13 - 2016-02-05 21:07 - 00378712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-04-15 20:13 - 2016-02-05 17:11 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-15 20:13 - 2016-02-05 17:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-15 20:13 - 2016-02-05 17:07 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-15 20:13 - 2016-02-05 17:02 - 01083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-15 20:13 - 2016-02-05 16:46 - 01455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2016-04-15 20:13 - 2016-02-04 20:07 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpsapi.dll
2016-04-15 20:13 - 2016-02-04 19:35 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpsapi.dll
2016-04-15 20:13 - 2016-02-04 18:23 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-04-15 20:13 - 2016-02-04 18:22 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-04-15 20:13 - 2016-02-03 17:14 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2016-04-15 20:13 - 2016-02-03 17:11 - 01673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-04-15 20:13 - 2016-02-02 19:51 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2016-04-15 20:13 - 2016-02-02 19:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2016-04-15 20:13 - 2016-02-02 19:18 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-04-15 20:13 - 2016-02-02 19:15 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2016-04-15 20:13 - 2016-02-02 19:01 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2016-04-15 20:13 - 2016-02-02 18:51 - 02609152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-04-15 20:13 - 2016-02-02 18:48 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2016-04-15 20:13 - 2016-02-02 18:46 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2016-04-15 20:13 - 2016-02-02 18:41 - 02170880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-04-15 20:13 - 2016-02-02 18:39 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2016-04-15 20:13 - 2016-01-31 19:17 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe
2016-04-15 20:13 - 2016-01-27 17:18 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2016-04-15 20:13 - 2016-01-26 21:15 - 00072024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2016-04-15 20:13 - 2016-01-22 07:22 - 02487296 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-04-15 20:13 - 2016-01-22 07:11 - 01482240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-04-15 20:13 - 2016-01-21 21:35 - 00952928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-04-15 20:13 - 2016-01-21 20:42 - 00786152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-04-15 20:13 - 2016-01-21 00:40 - 00099672 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2016-04-15 20:13 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 20:13 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-15 06:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-15 06:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-15 06:53 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-05-15 01:02 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat)
2016-05-14 20:52 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-14 20:39 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk
2016-05-14 20:39 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive
2016-05-14 20:38 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk
2016-05-14 20:36 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-14 20:36 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db
2016-05-14 20:35 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-05-14 20:35 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller
2016-05-14 20:35 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-14 20:35 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-14 18:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-05-14 18:15 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-13 22:13 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-13 17:28 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002
2016-05-13 15:40 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate
2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720
2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk
2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx
2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx
2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk
2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java
2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-16 19:22 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-04-16 13:28 - 2015-06-16 07:35 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\Dropbox
2016-04-16 13:28 - 2014-11-06 14:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Dropbox
2016-04-15 20:03 - 2016-01-15 07:31 - 00177488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini
2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx
2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe


Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\I.M. Müller\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-13 08:05

==================== Ende von FRST.txt ============================
         

Alt 15.05.2016, 07:33   #2
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-05-2016
durchgeführt von I.M. Müller (2016-05-15 07:12:19)
Gestartet von D:\Downloads
Windows 8.1 (X64) (2014-03-29 15:59:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3361713859-917883883-4193721370-500 - Administrator - Disabled)
Gast (S-1-5-21-3361713859-917883883-4193721370-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3361713859-917883883-4193721370-1007 - Limited - Enabled)
I.M. Müller (S-1-5-21-3361713859-917883883-4193721370-1002 - Administrator - Enabled) => C:\Users\I.M. Müller
Katrin (S-1-5-21-3361713859-917883883-4193721370-1008 - Limited - Enabled) => C:\Users\Katrin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Klett Lehrersoftware Red Line (Band 2) (HKLM-x32\...\Klett Lehrersoftware Red Line (Band 2)) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.4 - UltraDefrag Development Team)
Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10CE5F09-F07C-4A07-9767-87982E95AD7C} - System32\Tasks\{A7F9A8FD-2A06-467F-B01C-8BC7AAFE3509} => pcalua.exe -a "G:\pROGRAMME\audiograbber (w)\lameplugin.exe" -d "G:\pROGRAMME\audiograbber (w)"
Task: {1D501357-8027-498E-B488-745B32AA810E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {39998D0C-D7D1-4131-B78C-8B11A3CA9C37} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-13] (Microsoft Corporation)
Task: {4BB9AF5B-5205-4019-9B60-A739A1909A52} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {5982C4D9-8D4E-49BA-BE0E-9F0848642002} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {7359C9F1-E876-4ED2-9B7E-F62095048B2F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {9A28FD93-7DDA-4816-8943-585428DBF045} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {B4DA5A60-CD20-483F-8E05-DC84F71691D8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {D004C708-B26C-4C49-9EF6-9EAD6725D0C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)
Task: {E0A56E2C-6D01-4DBF-9C14-DE69BB3EA056} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {E2580D0F-3686-4D6A-8E3A-36DAB0E89AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)
Task: {E9DA8308-880F-4DE7-B669-32BC7C7B2180} - System32\Tasks\Opera scheduled Autoupdate 1396245720 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-29 17:33 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-03-11 10:01 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-07-31 13:58 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-05 12:41 - 2013-03-05 12:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-11 08:57 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-05-13 07:36 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-11 08:57 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-11 08:57 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 08:57 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-05-13 07:36 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-05-13 07:36 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-05-13 07:36 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-05-13 07:36 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-05-13 07:36 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-11 08:57 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-05-13 07:36 - 2016-04-19 21:51 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-05-13 07:36 - 2016-04-19 21:51 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2015-06-19 12:44 - 2016-04-19 21:53 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-05-13 09:05 - 2016-05-13 09:05 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\fc84ed4057e3af9d7d7389ceb0d5482a\PSIClient.ni.dll
2013-07-31 12:50 - 2012-11-16 04:37 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg
HKU\S-1-5-21-3361713859-917883883-4193721370-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> D:\Eigene Dateien\Bilder\Savedown Digicams\Lumix Savedown 13.08.2014\Karl02.JPG
HKU\S-1-5-21-3361713859-917883883-4193721370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-3361713859-917883883-4193721370-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CF94BEAC-A817-480A-B7F4-B71EB1727896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{76C74292-F72A-4128-B0AE-FB3445370959}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{8A4942D6-6F99-4C73-AD07-A177E77F94AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{6E0C3DB5-74D9-47ED-8689-17FAF3680C53}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{09131335-7EB0-4522-A728-F63792921814}] => (Allow) LPort=1900
FirewallRules: [{EFF69036-13B4-4247-8D94-0FE3AC592DD7}] => (Allow) LPort=2869
FirewallRules: [{B87A6DD8-00CF-4968-A42F-510BD676044F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{271F4A8C-9CDC-4814-9415-EF0D354F4821}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13BD54AB-50AC-45F0-B561-C1934F868818}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F092A367-13D0-49B0-800F-9BA60E20A3B7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{4800B851-6A06-4096-9835-3135EB2C8733}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{03DFE371-A781-4120-B37A-0C340DFEEFFC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{0F2127DB-D057-4105-90E6-83779E14E345}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{7244B7AD-F048-42BB-A1A9-43059E8A3F70}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{9FBA1B3E-5D5A-4CD4-83C5-B543A6388C6B}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [TCP Query User{197A09D7-4BE5-457C-81D0-6EDC782D13F7}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{798F1306-F515-4AD0-8274-CA08DA0DA26D}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{9C8CA785-20F5-4009-955E-5DF0D4303DB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E6933A8-2C08-426F-90A5-BA790D549915}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3A3878D-122E-478D-B70B-4AAE0801E0F8}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{B5DCBC7A-5FC5-4410-AE54-DA342B136F81}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{A9CE7772-3967-4534-9635-74F76B4C9CFF}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [UDP Query User{99809997-2A37-481F-8149-34653CEFF4B6}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [TCP Query User{02AA8A49-8828-4E28-A316-2752BC5EB9B8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{19E9AF09-C674-4C1D-9482-51CD90D0CEC6}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{CB96C542-84B1-4107-B8A8-A2214067A996}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{35226268-0FF8-4955-9C5C-960141BED045}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B40B9114-E973-41B1-A4B9-13F7EAFD6B14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9E97C5D3-8716-4EA4-AD17-D390E7B3626E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9ABF9C21-E389-4B23-A422-41EF91BDEA02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{14C7BAF8-F845-417F-BC90-0A726F0DFA60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{55BAA6C8-0E54-4615-B637-307FB2266AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{675FD205-EDEA-4D6C-93A5-F9D6CA77D352}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (05/14/2016 08:36:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3948) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb005A4.log.

Error: (05/13/2016 03:41:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18194, Zeitstempel: 0x56951674
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x1624
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1
Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2
Berichtskennung: svchost.exe_PcaSvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5

Error: (05/13/2016 07:59:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18194, Zeitstempel: 0x56951674
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x28c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_PcaSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_PcaSvc1
Pfad des fehlerhaften Moduls: svchost.exe_PcaSvc2
Berichtskennung: svchost.exe_PcaSvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_PcaSvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_PcaSvc5


Systemfehler:
=============
Error: (05/14/2016 08:36:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2016 08:36:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2147749126

Error: (05/14/2016 08:35:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Security Updates Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/14/2016 08:35:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht.

Error: (05/14/2016 08:35:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎05.‎2016 um 20:11:56 unerwartet heruntergefahren.

Error: (05/14/2016 08:33:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc erreicht.

Error: (05/14/2016 06:12:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (05/14/2016 06:12:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Security Updates Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/14/2016 06:12:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht.

Error: (05/13/2016 03:42:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4040.32 MB
Verfügbarer physikalischer RAM: 2172.88 MB
Summe virtueller Speicher: 4744.32 MB
Verfügbarer virtueller Speicher: 2487.88 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:39.39 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1700.86 GB) (Free:1298.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Vielen Dank schonmal im Vorraus!
Gruß
__________________


Alt 15.05.2016, 08:23   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Alt 15.05.2016, 08:57   #4
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Avira down!



So, erledigt, habe den Avira und den Avira Launcher mittels Revo Uninstaller entfernt, inkl. den verbliebenen Resten die Revo gefunden hat. Hab einen Neustart gemacht und mittels CCleaner die Temp Dateien geleert.
Ich hab jetzt keinen aktiven Schutz mehr, soll ich den Microsaft Schutz solange aktivieren?

Alt 15.05.2016, 09:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.05.2016, 19:21   #6
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.16.04
  rootkit: v2016.05.06.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18321
I.M. Müller :: CLIMCHUCK_JONES [administrator]

16.05.2016 19:01:38
mbar-log-2016-05-16 (19-01-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 403776
Time elapsed: 18 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 17.05.2016, 11:11   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.05.2016, 15:24   #8
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Hi, AdwCleaner ht nicht so gut geklappt.

Die Version im Link war 5.116, als ich es gestartet habe, meine die Software ich solle die neueste Version 5.117 von der Hertsellerseite nehmen (Direktlink), habe ich gemacht. Optionen ausgewählt wie beschrieben, Suchlauch durchgeführt, hat auch irgendwas gefunde, zumindest war auf dem sichtbaren Reiter "Dienste" ein Kästchen "Security Updates Services" zu sehen.

Dann wie gewünscht auf Löschen, hat auch angefangen, aber mittendrin hat sich die Software aufgehangen (angezeigt war "bereinige Internetbrowser" o.ä.), reagierte nicht mehr, habe es eine Stunde gelassen, aber ohne Veränderung, konnte es nicht schließen, mit Strg+Alt+Enf zwar ins Menu und den Taskmanager anclicken, der öffnete abernicht. Nach weiteren 30 Min ohne Veränderung habe ich den Rechner mittels An/Ausknopf runtergefahren und neu gestartet.

Danach das gleiche nochmal diesmal kommt nach dem Suchlauf: Keine Funde - Log:
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:23:26
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\adwcleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1683 Bytes] - [17/05/2016 14:08:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2008 Bytes] - [17/05/2016 13:55:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [837 Bytes] - [17/05/2016 14:23:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [909 Bytes] ##########
         
Hab in C\Adwarecleaner gesucht und dieses Logfile gefunden:
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 14:08:32
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : Security Updates Service

***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Startfenster.lnk
[-] Datei gelöscht : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\SecurityUpdatesService
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\SecurityUpdatesService
[-] Schlüssel gelöscht : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
         
Außerdem gibts da noch ein Log das S1 heißt:
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 17/05/2016 um 13:55:45
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : I.M. Müller - CLIMCHUCK_JONES
# Gestartet von : C:\Users\I.M. Müller\Desktop\Trojaner_neu\adwcleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : Security Updates Service

***** [ Ordner ] *****


***** [ Dateien ] *****

Datei gefunden : C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei gefunden : C:\Users\I.M. Müller\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\I.M. Müller\Favorites\Links\Startfenster.lnk

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\.DEFAULT\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\SecurityUpdatesService
Schlüssel gefunden : HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
Schlüssel gefunden : HKU\S-1-5-18\Software\SecurityUpdatesService

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1856 Bytes] - [17/05/2016 13:55:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1929 Bytes] ##########
         
Sorry für die Verwirrung, durch den Absturz bin ich bissle unsicher, was das richtige ist.

So und hier noch JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 8.1 x64 
Ran by I.M. Mller (Administrator) on 17.05.2016 at 14:39:14,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\I.M. Mller\AppData\Roaming\pdfforge (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.05.2016 at 14:44:42,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Seit JRT gelaufen ist, habe ich untern links in der Taskleiste keinen Windowsbutton mehr.
Ich benutzte dafür ein Menuprogramm im Stile von Windows 7

Mache jetzt eine Neustart und schaue ob mein Menubutton wieder auftaucht

Nach Neustart ist mein Menu-Button-Programm (Start Menu X) wieder da und geht.

Alt 18.05.2016, 12:16   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.05.2016, 14:12   #10
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-05-2016
durchgeführt von I.M. Müller (Administrator) auf CLIMCHUCK_JONES (18-05-2016 14:03:25)
Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu
Geladene Profile: I.M. Müller (Verfügbare Profile: I.M. Müller & Katrin & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\I.M. Müller\Desktop\Trojaner_neu\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13219984 2012-11-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-03-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492248 2012-12-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7940952 2016-04-12] (OrdinarySoft)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [945856 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-08-06] (Ruiware)
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-04-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\I.M. Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2015-06-19]
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{304EDB2F-DFCB-4B1F-B179-D0DA87213A36}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{BDA5AD9E-9E0B-4F82-BDCD-BC2937C332E4}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL = 
SearchScopes: HKU\S-1-5-21-3361713859-917883883-4193721370-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-25] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-11-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-24]
FF Extension: Disconnect - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\extensions\2.0@disconnect.me.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\I.M. Müller\AppData\Roaming\Mozilla\Firefox\Profiles\qvgi5ee3.default-1432627202427\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-04-01] (Adobe Systems) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-03-08] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [130592 2012-11-16] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166432 2012-11-16] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-03-08] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-03-08] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-03-08] (NVIDIA Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2016-03-08] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-17 13:52 - 2016-05-17 14:23 - 00000000 ____D C:\AdwCleaner
2016-05-16 19:01 - 2016-05-16 19:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-05-15 07:42 - 2016-05-18 14:03 - 00000000 ____D C:\Users\I.M. Müller\Desktop\Trojaner_neu
2016-05-14 20:56 - 2016-05-18 14:03 - 00000000 ____D C:\FRST
2016-05-13 12:31 - 2016-05-13 12:31 - 01191557 _____ C:\Users\I.M. Müller\Desktop\Exposé(PIN4512).pdf
2016-05-13 07:59 - 2016-05-13 07:59 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-05-13 07:54 - 2016-03-31 08:50 - 01307328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-13 07:53 - 2016-04-22 22:54 - 25816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-13 07:53 - 2016-04-22 22:06 - 20349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-05-13 07:53 - 2016-03-31 05:40 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-05-13 07:52 - 2016-04-22 22:15 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-13 07:52 - 2016-04-22 22:14 - 02893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-13 07:52 - 2016-04-22 22:08 - 06052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-13 07:52 - 2016-04-22 22:00 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:35 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-05-13 07:52 - 2016-04-22 21:29 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-05-13 07:52 - 2016-04-22 21:24 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 21:23 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-05-13 07:52 - 2016-04-22 21:19 - 15414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-13 07:52 - 2016-04-22 21:17 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 21:14 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-05-13 07:52 - 2016-04-22 21:14 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 21:12 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:58 - 04611072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-05-13 07:52 - 2016-04-22 20:58 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-05-13 07:52 - 2016-04-22 20:54 - 13811200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-05-13 07:52 - 2016-04-22 20:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 02596864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-05-13 07:52 - 2016-04-22 20:52 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-05-13 07:52 - 2016-04-22 20:51 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-05-13 07:52 - 2016-04-22 20:40 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-05-13 07:52 - 2016-04-22 20:27 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-05-13 07:52 - 2016-04-22 20:24 - 01311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-05-13 07:52 - 2016-04-22 20:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-05-13 07:52 - 2016-04-06 23:13 - 00561960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-05-13 07:52 - 2016-04-06 23:13 - 00137976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 20:20 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-05-13 07:52 - 2016-04-06 20:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-05-13 07:52 - 2016-04-06 19:49 - 00120384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2016-05-13 07:52 - 2016-04-06 19:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-05-13 07:52 - 2016-04-06 18:57 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-05-13 07:52 - 2016-04-06 18:52 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-13 07:52 - 2016-04-06 18:20 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-05-13 07:52 - 2016-04-06 17:48 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-05-13 07:51 - 2016-04-11 08:21 - 00074584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2016-05-13 07:51 - 2016-04-10 09:48 - 00738096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 09:48 - 00613624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-05-13 07:51 - 2016-04-10 07:37 - 01549144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-13 07:51 - 2016-04-10 06:21 - 01763376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:21 - 01489088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-05-13 07:51 - 2016-04-10 06:14 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-13 07:51 - 2016-04-10 01:29 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-05-13 07:51 - 2016-04-10 00:07 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-05-13 07:51 - 2016-04-09 23:58 - 00534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-13 07:51 - 2016-04-09 23:50 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-05-13 07:51 - 2016-03-29 03:42 - 07446368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-13 07:51 - 2016-03-16 03:58 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-05-13 07:51 - 2016-03-16 03:58 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-05-13 07:51 - 2016-03-14 18:50 - 00316760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2016-05-13 07:51 - 2016-03-12 02:49 - 02466136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-05-13 07:51 - 2016-03-12 02:47 - 00160160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-12 02:47 - 00121912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2016-05-13 07:51 - 2016-03-10 19:03 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:55 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-05-13 07:51 - 2016-03-10 18:52 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2016-05-13 07:51 - 2016-03-10 18:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2016-05-13 07:51 - 2016-03-10 18:42 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2016-05-13 07:51 - 2016-03-05 19:44 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-05-13 07:51 - 2016-03-05 19:04 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-13 07:51 - 2016-02-27 20:28 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-05-13 07:51 - 2016-02-27 19:57 - 03273728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 19:19 - 03820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-05-13 07:51 - 2016-02-27 18:32 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-05-13 07:37 - 2016-05-13 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-07 08:18 - 2016-05-09 08:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-05 10:20 - 2016-05-13 07:39 - 00000000 ____D C:\Users\I.M. Müller\AppData\Local\CrashDumps
2016-04-22 15:30 - 2016-04-22 18:55 - 00017062 _____ C:\Users\I.M. Müller\Desktop\PL-Baustellen.xlsx
2016-04-22 11:30 - 2016-04-22 11:30 - 00000000 ____D C:\Program Files (x86)\Microsoft ASP.NET

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-18 13:59 - 2014-03-30 22:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-18 13:54 - 2015-06-19 12:43 - 00001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-05-18 13:53 - 2015-11-16 13:30 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-18 13:53 - 2015-06-19 12:43 - 00001252 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-05-18 13:50 - 2016-04-08 08:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-05-18 10:58 - 2014-11-06 15:00 - 00000000 ___RD C:\Users\I.M. Müller\Dropbox (Privat)
2016-05-18 10:57 - 2015-07-01 09:12 - 00001250 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Privat).lnk
2016-05-18 10:57 - 2015-07-01 09:12 - 00001248 _____ C:\Users\I.M. Müller\Desktop\Dropbox (Pro-Liberis).lnk
2016-05-18 10:57 - 2014-03-29 18:01 - 00000000 ___DO C:\Users\I.M. Müller\SkyDrive
2016-05-18 10:56 - 2015-11-16 13:30 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-18 10:56 - 2014-03-29 17:37 - 00000000 ____D C:\Users\I.M. Müller
2016-05-18 10:42 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-05-18 10:41 - 2014-03-29 17:33 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-18 10:41 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-17 14:45 - 2014-03-29 13:18 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3361713859-917883883-4193721370-1002
2016-05-16 21:16 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-16 21:12 - 2014-04-01 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu X
2016-05-16 21:12 - 2014-04-01 13:02 - 00000000 ____D C:\Program Files\Start Menu X
2016-05-16 21:11 - 2014-04-01 13:02 - 00000000 ____D C:\ProgramData\StartMenuX
2016-05-16 19:01 - 2014-04-02 21:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-16 18:59 - 2014-03-30 23:43 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-16 18:54 - 2014-04-07 11:22 - 01010688 ___SH C:\Users\I.M. Müller\Desktop\Thumbs.db
2016-05-15 08:52 - 2014-04-01 13:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-15 08:46 - 2014-04-26 15:32 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Avira
2016-05-15 08:46 - 2014-04-01 13:58 - 00000000 ____D C:\Users\I.M. Müller\AppData\Roaming\Avira
2016-05-15 03:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-05-14 20:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-14 18:11 - 2013-08-22 16:44 - 00918136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-13 22:11 - 2015-04-18 20:30 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2016-05-13 09:41 - 2014-06-06 07:41 - 00000000 ____D C:\ProgramData\InstallMate
2016-05-13 08:24 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-13 08:23 - 2014-03-29 14:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-13 08:14 - 2013-03-22 19:03 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-13 07:59 - 2014-03-30 22:22 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-05-13 07:54 - 2015-05-26 09:55 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-13 07:54 - 2014-12-26 13:59 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 07:50 - 2014-06-20 09:14 - 00003882 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1396245720
2016-05-13 07:50 - 2014-03-31 08:02 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-13 07:48 - 2016-04-15 20:13 - 01737088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-05-13 07:48 - 2016-04-15 20:13 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-05-13 07:48 - 2016-04-15 20:13 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-05-13 07:48 - 2016-04-15 20:13 - 01501488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-05-13 07:48 - 2016-04-15 20:13 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-05-13 07:48 - 2016-04-15 20:13 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-05-13 07:48 - 2016-04-15 20:13 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-05-13 07:48 - 2015-11-16 13:30 - 00004122 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-13 07:48 - 2015-11-16 13:30 - 00003886 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-13 07:37 - 2015-06-19 12:43 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-05-11 22:08 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-11 22:08 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-09 11:37 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-09 11:37 - 2013-11-14 09:11 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-09 11:37 - 2013-11-14 09:11 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-09 08:06 - 2014-03-30 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-07 07:22 - 2014-03-30 23:44 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-07 07:22 - 2014-03-30 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-07 07:22 - 2014-03-30 23:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-07 07:17 - 2014-04-19 12:17 - 00000000 ____D C:\Users\Katrin\AppData\Local\NVIDIA Corporation
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-05-06 19:50 - 2015-04-11 14:20 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-05-05 10:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-03 21:04 - 2016-04-12 16:31 - 00001211 _____ C:\Users\I.M. Müller\Desktop\DSA 5 - Verknüpfung.lnk
2016-05-02 13:06 - 2016-02-16 13:28 - 00038912 _____ C:\Users\I.M. Müller\Desktop\Consigliere.xlsx
2016-05-02 12:30 - 2016-03-11 13:17 - 00078848 _____ C:\Users\I.M. Müller\Desktop\Uebersicht_Peer.Giemsch.xlsx
2016-04-29 08:56 - 2014-10-12 08:23 - 00001945 _____ C:\Users\I.M. Müller\Desktop\SommerFROST 12 - Verknüpfung.lnk
2016-04-29 07:33 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-25 06:32 - 2016-03-11 08:35 - 00000000 ____D C:\Users\I.M. Müller\.oracle_jre_usage
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Oracle
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-25 06:32 - 2014-11-06 12:01 - 00000000 ____D C:\Program Files (x86)\Java
2016-04-25 06:31 - 2014-11-06 12:01 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-04-22 09:57 - 2013-03-22 19:03 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-22 07:55 - 2014-03-30 23:45 - 00000840 _____ C:\Users\Public\Desktop\CCleaner.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-01 11:51 - 2016-04-12 18:02 - 0001427 _____ () C:\Users\I.M. Müller\AppData\Roaming\burnaware.ini
2014-05-11 19:55 - 2014-05-25 21:11 - 0761485 _____ () C:\ProgramData\ChromeTabExtension.crx
2014-05-16 21:12 - 2014-05-25 21:11 - 2501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe


Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\avgnt.exe
C:\Users\Katrin\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbaobnm.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-17 14:45

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016
durchgeführt von I.M. Müller (2016-05-18 14:04:15)
Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu
Windows 8.1 (X64) (2014-03-29 15:59:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3361713859-917883883-4193721370-500 - Administrator - Disabled)
Gast (S-1-5-21-3361713859-917883883-4193721370-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3361713859-917883883-4193721370-1007 - Limited - Enabled)
I.M. Müller (S-1-5-21-3361713859-917883883-4193721370-1002 - Administrator - Enabled) => C:\Users\I.M. Müller
Katrin (S-1-5-21-3361713859-917883883-4193721370-1008 - Limited - Enabled) => C:\Users\Katrin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Characthulhu (HKLM-x32\...\{CCA0C2E1-9F1D-4BB5-9EA6-4D8C7E337FF3}) (Version: 1.2.7 - Rob A Fraydl)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.20.1337 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Klett Lehrersoftware Red Line (Band 2) (HKLM-x32\...\Klett Lehrersoftware Red Line (Band 2)) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 364.51 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6777 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B20F9D1C-A0A5-4CD8-8306-DA03872311B1}) (Version: 1.00.0192 - REALTEK Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Start Menu X Version 5.85 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 5.85 - OrdinarySoft)
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.4 - UltraDefrag Development Team)
Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3361713859-917883883-4193721370-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M. Müller\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10CE5F09-F07C-4A07-9767-87982E95AD7C} - System32\Tasks\{A7F9A8FD-2A06-467F-B01C-8BC7AAFE3509} => pcalua.exe -a "G:\pROGRAMME\audiograbber (w)\lameplugin.exe" -d "G:\pROGRAMME\audiograbber (w)"
Task: {1D501357-8027-498E-B488-745B32AA810E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {39998D0C-D7D1-4131-B78C-8B11A3CA9C37} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-13] (Microsoft Corporation)
Task: {4BB9AF5B-5205-4019-9B60-A739A1909A52} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {5982C4D9-8D4E-49BA-BE0E-9F0848642002} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {7359C9F1-E876-4ED2-9B7E-F62095048B2F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {9A28FD93-7DDA-4816-8943-585428DBF045} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {B4DA5A60-CD20-483F-8E05-DC84F71691D8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {D004C708-B26C-4C49-9EF6-9EAD6725D0C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)
Task: {E0A56E2C-6D01-4DBF-9C14-DE69BB3EA056} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {E2580D0F-3686-4D6A-8E3A-36DAB0E89AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)
Task: {E9DA8308-880F-4DE7-B669-32BC7C7B2180} - System32\Tasks\Opera scheduled Autoupdate 1396245720 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-29 17:33 - 2016-03-08 08:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-13 09:05 - 2016-05-13 09:05 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\fc84ed4057e3af9d7d7389ceb0d5482a\PSIClient.ni.dll
2013-07-31 12:50 - 2012-11-16 04:37 - 01199648 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-03-11 10:01 - 2016-03-08 12:07 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-07-31 13:58 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-05 12:41 - 2013-03-05 12:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-11 08:57 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-05-13 07:36 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-11 08:57 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-11 08:57 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 08:57 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-05-13 07:36 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-11 08:57 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-05-13 07:36 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-05-13 07:36 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-05-13 07:36 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-05-13 07:36 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-12 09:54 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-05-13 07:36 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-11 08:57 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-05-13 07:36 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-11 08:57 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2015-12-11 08:57 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-05-13 07:36 - 2016-05-07 00:35 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-05-13 07:36 - 2016-04-19 21:51 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-05-13 07:36 - 2016-04-19 21:51 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2015-06-19 12:44 - 2016-04-19 21:53 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-04-08 08:38 - 2016-04-08 08:38 - 00153032 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2016-04-08 08:38 - 2016-04-08 08:38 - 00022472 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3361713859-917883883-4193721370-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M. Müller\Pictures\dodge.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3361713859-917883883-4193721370-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{CF94BEAC-A817-480A-B7F4-B71EB1727896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{76C74292-F72A-4128-B0AE-FB3445370959}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{8A4942D6-6F99-4C73-AD07-A177E77F94AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{6E0C3DB5-74D9-47ED-8689-17FAF3680C53}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{09131335-7EB0-4522-A728-F63792921814}] => (Allow) LPort=1900
FirewallRules: [{EFF69036-13B4-4247-8D94-0FE3AC592DD7}] => (Allow) LPort=2869
FirewallRules: [{B87A6DD8-00CF-4968-A42F-510BD676044F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{271F4A8C-9CDC-4814-9415-EF0D354F4821}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13BD54AB-50AC-45F0-B561-C1934F868818}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F092A367-13D0-49B0-800F-9BA60E20A3B7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{4800B851-6A06-4096-9835-3135EB2C8733}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{03DFE371-A781-4120-B37A-0C340DFEEFFC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{0F2127DB-D057-4105-90E6-83779E14E345}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{7244B7AD-F048-42BB-A1A9-43059E8A3F70}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{9FBA1B3E-5D5A-4CD4-83C5-B543A6388C6B}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [TCP Query User{197A09D7-4BE5-457C-81D0-6EDC782D13F7}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{798F1306-F515-4AD0-8274-CA08DA0DA26D}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{9C8CA785-20F5-4009-955E-5DF0D4303DB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E6933A8-2C08-426F-90A5-BA790D549915}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3A3878D-122E-478D-B70B-4AAE0801E0F8}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [UDP Query User{B5DCBC7A-5FC5-4410-AE54-DA342B136F81}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe
FirewallRules: [TCP Query User{A9CE7772-3967-4534-9635-74F76B4C9CFF}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [UDP Query User{99809997-2A37-481F-8149-34653CEFF4B6}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [TCP Query User{02AA8A49-8828-4E28-A316-2752BC5EB9B8}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{19E9AF09-C674-4C1D-9482-51CD90D0CEC6}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{CB96C542-84B1-4107-B8A8-A2214067A996}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{35226268-0FF8-4955-9C5C-960141BED045}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B40B9114-E973-41B1-A4B9-13F7EAFD6B14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9E97C5D3-8716-4EA4-AD17-D390E7B3626E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9ABF9C21-E389-4B23-A422-41EF91BDEA02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{14C7BAF8-F845-417F-BC90-0A726F0DFA60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{55BAA6C8-0E54-4615-B637-307FB2266AB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{675FD205-EDEA-4D6C-93A5-F9D6CA77D352}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

15-05-2016 08:44:27 Revo Uninstaller's restore point - Avira Antivirus
17-05-2016 14:39:15 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/16/2016 07:13:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 76c

Startzeit: 01d1af957a6246b7

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 6def6cd7-1b89-11e6-80fa-d43d7eaeeaa6

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (05/15/2016 07:41:47 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:24 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (05/14/2016 08:36:23 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (05/14/2016 08:36:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3948) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb005A4.log.


Systemfehler:
=============
Error: (05/18/2016 10:42:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht.

Error: (05/18/2016 10:41:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎05.‎2016 um 21:01:17 unerwartet heruntergefahren.

Error: (05/17/2016 02:39:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 02:21:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht.

Error: (05/17/2016 02:20:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎05.‎2016 um 13:43:32 unerwartet heruntergefahren.

Error: (05/17/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (05/17/2016 02:10:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 02:08:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-05-18 13:57:11.415
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:11.105
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:10.775
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:10.465
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:10.141
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:09.825
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:09.448
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:09.155
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:08.835
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-18 13:57:08.528
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 4040.32 MB
Verfügbarer physikalischer RAM: 1512.69 MB
Summe virtueller Speicher: 4744.32 MB
Verfügbarer virtueller Speicher: 1639.54 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:38.15 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1700.86 GB) (Free:1297.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 18.05.2016, 23:27   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2016, 12:36   #12
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016
durchgeführt von I.M. Müller (2016-05-19 11:53:21) Run:1
Gestartet von C:\Users\I.M. Müller\Desktop\Trojaner_neu
Geladene Profile: I.M. Müller (Verfügbare Profile: I.M. Müller & Katrin & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 455.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:53:30 ====
         

Alt 19.05.2016, 12:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2016, 20:41   #14
Thomsaloniki
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.05.2016
Suchlaufzeit: 14:14
Protokolldatei: Malwarebytes Anti-Malware_19_05_16.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.19.02
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: I.M. Müller

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 403753
Abgelaufene Zeit: 15 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141
# engine=18054
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-04-28 09:40:47
# local_time=2014-04-28 11:40:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 9151 5360383 1930 0
# compatibility_mode=5893 16776574 100 94 2327046 4514221 0 0
# scanned=424773
# found=20
# cleaned=19
# scan_time=5099
sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Users\All Users\Avira\My Avira\Temp\antivirus.exe"
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Avira\My Avira\Temp\antivirus.exe"
sh=DA0FB77CECB4247F067294DA5E54E0020844FECE ft=1 fh=96c9faddf1c23368 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\I.M. Müller\Downloads\ccsetup413.exe"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=6817884586147951FDA72D82A702F27A4B025B9C ft=1 fh=008ef2aad1b785de vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=99D2EA99C2B71797087BE9F1948D3606A1E2AA12 ft=1 fh=9ee0c8c2572ae7fd vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\My Avira\Temp\antivirus.exe"
sh=F066F6E96E16C957830939DEA7F0F9EF416FC537 ft=1 fh=3d9f0f2058111686 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Dokumente und Einstellungen\God\Desktop\Diverses\avira_free_antivirus_de870.exe"
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\Programme\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=C662A89E2318810A6012EF702A9C39F6E0AC3B36 ft=1 fh=e8789dd77b481b56 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP848\A0128881.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131101.dll"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131103.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\System Volume Information\_restore{AC9544C7-CD9C-47F4-ACD1-202544672657}\RP869\A0131249.exe"
sh=CC7B4385A0E1BDC9761B2F28171D69E43D779282 ft=1 fh=f4f53e87f15a7e51 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\WINDOWS\Installer\MSI31.tmp"
sh=CC7B4385A0E1BDC9761B2F28171D69E43D779282 ft=1 fh=f4f53e87f15a7e51 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Backup_Dell\C\WINDOWS\Installer\MSI6.tmp"
sh=971B4A3BCC1F21DB950B6B53B13B2CC6F83EC64E ft=1 fh=6aabe4535ac72cb9 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\agmp3plugin.exe"
sh=C133DB147FA578119F34B675D45B477E110761B2 ft=1 fh=9272027fde077ca7 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\ccsetup412.exe"
sh=A6222AA20A0998A2FEF5E20BAF49E4628AE96CF4 ft=1 fh=088172dd3b097904 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\disk-defrag-setup.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\vlc-2.1.4-win64.exe"
sh=F066F6E96E16C957830939DEA7F0F9EF416FC537 ft=1 fh=3d9f0f2058111686 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Eigene Dateien\Diverses\avira_free_antivirus_de870.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141
# engine=18192
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-05-09 11:01:08
# local_time=2014-05-09 01:01:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 11611 6315604 4390 0
# compatibility_mode=5893 16776574 100 94 3282267 5469442 0 0
# scanned=382420
# found=1
# cleaned=1
# scan_time=2616
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141
# end=init
# utc_time=2016-05-19 12:37:37
# local_time=2016-05-19 02:37:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29523
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141
# end=updated
# utc_time=2016-05-19 01:54:56
# local_time=2016-05-19 03:54:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6f7ca4fed94fdc46887fa0072ae6e141
# engine=29523
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-19 04:40:15
# local_time=2016-05-19 06:40:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 25757 27465585 0 0
# scanned=494368
# found=1
# cleaned=0
# scan_time=9918
sh=8563AC611EF330792E8D376115854AAE1F77DEE8 ft=1 fh=ec2e90040c7779e6 vn="Variante von Win32/Toolbar.Funmoods.D evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Audiograbber\agsetup183se.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 91  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	21.0.0.242  
 Mozilla Firefox (46.0.1) 
 Mozilla Thunderbird (45.1.0) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 WinPatrol winpatrol.exe 
 Ruiware WinPatrol WinPatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 20.05.2016, 15:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Standard

Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner



Zitat:
Java 8 Update 91
Java version 32-bit out of Date!
Adobe Flash Player 21.0.0.242
Java und wenn es geht den Flash Player weghauen!

Java spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Und was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner
adobe, avira, bildschirm, browser, ccsetup, defender, desktop, dnsapi.dll, downloader, einstellungen, email, flash player, geforce, google analytics, helper.exe, hängt, mozilla, nvidia, programm, realtek, registry, rundll, security, services.exe, software, svchost.exe, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner


  1. Debian: Rechner läßt sich nur noch per shutdown runterfahren.
    Alles rund um Mac OSX & Linux - 14.05.2015 (1)
  2. Posadi17.com läst sich nicht entfernen
    Log-Analyse und Auswertung - 27.05.2014 (10)
  3. Search Protect läst sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  4. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 01.06.2013 (13)
  5. registry key läst sich nicht löschen
    Log-Analyse und Auswertung - 31.05.2013 (8)
  6. Windows 7 Firewall läst sich nicht starten
    Log-Analyse und Auswertung - 30.12.2012 (3)
  7. Windows Sicherheitcenter läst sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.04.2012 (16)
  8. Bka Trojaner, statusleiste weg kann nicht mehr machen ausser hochfahren und runterfahren
    Log-Analyse und Auswertung - 29.04.2011 (15)
  9. Office läst sich nicht starten auch nicht nach neuinstallation Malware?
    Log-Analyse und Auswertung - 13.10.2010 (7)
  10. taskmaneger läst sich nicht öffnen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  11. Notebook Windows Xp Home Sp3 lässt sich nicht mehr runterfahren neustarten
    Alles rund um Windows - 24.03.2009 (3)
  12. Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2007 (2)
  13. Virenscanner läst sich nicht mehr installieren!
    Log-Analyse und Auswertung - 19.05.2007 (6)
  14. Forum läst sich nicht mehr öffnen .
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (1)
  15. trojaner (dll, reg) läst sich nicht löschen
    Log-Analyse und Auswertung - 19.02.2006 (2)
  16. Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (30)
  17. temp Datei läst sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (3)

Zum Thema Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner - Guten Morgen, seit etwa 10 Tagen lässt sich mein Rechner nicht mehr runterfahren, es kommt einfach der blaue Bildschirm auf dem steht "Der Rechner wird heruntergefahren" es passiert aber nichts - Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner...
Archiv
Du betrachtest: Win 8.1 - Rechner läst sich nicht mehr runterfahren, seltsame Programmmeldung - Whatsapp-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.