Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - Anti Malewarebytes hat Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2016, 21:10   #1
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Hallo,

habe bei meinem Rechner, nachdem er langsamer geworden ist und immer gearbeitet hat mal die Standardprogramme (Antimalware, Junkwareremoval und ADWCleaner) durchlaufen lassen.

Leider mit Funden.

Anbei die ganzen Logs
Antimalware
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.07.2016
Suchlaufzeit: 21:12
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.25.09
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: x

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 282190
Abgelaufene Zeit: 14 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 9
Trojan.Kovter, C:\Users\x\AppData\Local\Temp\Low\2BB1.tmp, , [3b02fe2a0595a096598fe182f4102cd4], 
Backdoor.Agent, C:\Users\x\AppData\Local\Temp\Low\5560.tmp, , [023b9a8efc9eee484a3be6e5837e2bd5], 
Ransom.CryptProject, C:\Users\x\AppData\Local\Temp\Low\5A16.tmp.dll, , [b8850c1c3b5f1620793bf7e2867b1ce4], 
Ransom.TeslaCrypt, C:\Users\x\AppData\Local\Temp\Low\9D67.tmp, , [fb42ca5e623837ff2d947a54f30ee41c], 
Ransom.CryptProject, C:\Users\x\AppData\Local\Temp\Low\A305.tmp.dll, , [15282602801a0c2a08ab65739f62718f], 
Trojan.SelfDelete, C:\Users\x\AppData\Local\Temp\Low\E0BD.tmp, , [a09dec3cc4d612240408626cc8394ab6], 
Trojan.Zbot, C:\Users\x\AppData\Local\Temp\Low\FB8.tmp, , [053833f5cbcf989ebdda9db48977847c], 
Ransom.Cerber, C:\Users\x\AppData\Local\Temp\Low\radA0C5A.tmp.exe, , [ec51c1671a80cb6bc3b2b72ee41d0ef2], 
Ransom.Locky, C:\Users\x\AppData\Local\Temp\Low\radCC239.tmp.exe, , [3607cd5ba2f8dc5aaa8e615864a029d7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Junkwareremoval
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 7 Home Premium x86 
Ran by x (Administrator) on 25.07.2016 at 21:38:04,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\19K23GSS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PUKECFV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S7WILZM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\556QXHM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7M1K807 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTJOJTPG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VO8MEVTQ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y92IKG8C (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\19K23GSS (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PUKECFV (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S7WILZM (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\556QXHM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7M1K807 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UTJOJTPG (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VO8MEVTQ (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y92IKG8C (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.07.2016 at 21:42:06,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
ADW Cleaner
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 21:33:47
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-25.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : x - X-PC
# Gestartet von : C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML\adwcleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Mail.Ru
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Mail.Ru
Schlüssel gefunden : HKLM\SOFTWARE\Mail.Ru
Schlüssel gefunden : HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\Mail.Ru
Schlüssel gefunden : HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\AppDataLow\Software\Mail.Ru

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1109 Bytes] - [25/07/2016 21:33:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1182 Bytes] ##########
         
und zuguterletzt

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von x (Administrator) auf X-PC (25-07-2016 21:42:54)
Gestartet von C:\Users\x\Desktop
Geladene Profile: x (Verfügbare Profile: x)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2009-06-26] (Realtek Semiconductor)
HKLM\...\Run: [jmekey] => C:\Program Files\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351923310\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-778311526-149397778-2507139628-1004\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-778311526-149397778-2507139628-1004\...\Run: [AOL Fast Start] => C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2013-03-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInConflictHandler] -> {188FBECF-3754-4767-94ED-E06FF03C57DE} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInProgressHandler] -> {EF1FAD52-44AF-4B92-8462-048F036E16A9} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInSyncHandler] -> {85837018-AB69-4BD9-95D3-0DDCDE2EA467} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST CLOUD.lnk [2016-07-21]
ShortcutTarget: E-POST CLOUD.lnk -> C:\Program Files\E-POST\EPostCloud.exe (Deutsche Post AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST MAILER.lnk [2016-07-21]
ShortcutTarget: E-POST MAILER.lnk -> C:\Program Files\E-POST\EpostMailer.exe (Deutsche Post AG))
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2014-09-21]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49531903-EC50-4F5F-97DC-C7DB4FE66D66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7251CC57-9202-497C-A8A2-7638A40B114E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Extension: FireFTP - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2016-06-17]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 athur; C:\windows\System32\DRIVERS\athur.sys [1570304 2011-04-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [137240 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
R3 wanatw; C:\windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\x\AppData\Local\Temp\catchme.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\usbccid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-25 21:42 - 2016-07-25 21:43 - 00012207 _____ C:\Users\x\Desktop\FRST.txt
2016-07-25 21:42 - 2016-07-25 21:42 - 00004571 _____ C:\Users\x\Desktop\JRT.txt
2016-07-25 21:42 - 2016-07-25 21:42 - 00000000 ____D C:\FRST
2016-07-25 21:33 - 2016-07-25 21:35 - 00000000 ____D C:\AdwCleaner
2016-07-25 21:28 - 2016-07-25 21:28 - 00002109 _____ C:\Malwarebytes.txt
2016-07-25 21:06 - 2016-07-25 21:10 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-25 20:59 - 2016-03-12 07:51 - 01609216 _____ (Malwarebytes) C:\Users\x\Desktop\JRT_3.exe
2016-07-25 20:59 - 2016-03-12 07:50 - 22908888 _____ (Malwarebytes ) C:\Users\x\Desktop\mbam-setup-2.2.0.1024_1.exe
2016-07-25 20:58 - 2016-04-03 17:22 - 01725440 _____ (Farbar) C:\Users\x\Desktop\FRST.exe
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\E-POST CLOUD
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\Desktop\EPost
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Users\Public\Documents\E-POST MAILER Musterbriefe
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deutsche Post AG
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\Deutsche Post AG
2016-07-21 20:11 - 2016-07-21 20:11 - 00000000 ____D C:\ProgramData\EBM
2016-07-21 20:05 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\E-POST
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi File Port Monitor
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\Program Files\mfilemon
2016-07-21 20:05 - 2015-01-15 13:18 - 00070008 _____ (Monti Lorenzo) C:\windows\system32\mfilemonUI.dll
2016-07-21 20:05 - 2015-01-15 12:52 - 00680824 _____ (Monti Lorenzo) C:\windows\system32\mfilemon.dll
2016-07-21 20:02 - 2016-07-21 21:58 - 00000000 ____D C:\Users\x\AppData\Roaming\EPM
2016-07-20 23:03 - 2016-07-20 23:03 - 00000000 ____D C:\windows\EOONotify
2016-07-20 07:29 - 2016-07-20 07:29 - 00281579 _____ C:\Users\x\Documents\Scan0012.pdf
2016-07-19 21:47 - 2016-07-19 21:47 - 00000000 ____D C:\Users\x\Documents\doc09883920160629074726
2016-07-19 21:46 - 2016-07-19 21:47 - 01083771 _____ C:\Users\x\Documents\doc09883920160629074726.zip
2016-07-12 20:23 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-07-12 20:23 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-07-12 20:23 - 2016-06-10 21:09 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-07-12 20:23 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-07-12 20:23 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-07-12 20:23 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-07-12 20:23 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-07-12 20:23 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-07-12 20:23 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-07-12 20:23 - 2016-06-10 20:41 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-07-12 20:23 - 2016-06-10 20:35 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-07-12 20:23 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-07-12 20:23 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-07-12 20:23 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-07-12 20:23 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-07-12 20:23 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-07-12 20:23 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-07-12 20:23 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-07-12 20:23 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-07-12 20:23 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-07-12 20:23 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-07-12 20:23 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-07-12 20:23 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-07-12 20:23 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-07-12 20:23 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-07-12 20:23 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-07-12 19:57 - 2016-06-25 22:01 - 00037096 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-07-12 19:57 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 01004544 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00779776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00126464 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2016-07-12 19:57 - 2016-06-25 21:42 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2016-07-12 19:57 - 2016-06-22 15:06 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 01288192 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00468992 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-07-12 19:57 - 2016-06-14 16:57 - 02398208 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-07-02 14:00 - 2016-07-02 14:00 - 00000000 ___DL C:\Users\x\AppData\LocalLow\PlayReady

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-25 21:36 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-25 21:35 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-25 21:35 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-25 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-07-25 21:11 - 2016-03-12 07:53 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-25 21:10 - 2016-03-12 07:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-25 21:10 - 2016-03-12 07:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-25 21:03 - 2012-12-03 20:28 - 01253376 ___SH C:\Users\x\Documents\Thumbs.db
2016-07-21 21:58 - 2012-11-02 20:39 - 00000000 ____D C:\Users\x
2016-07-21 20:59 - 2010-06-24 15:16 - 01768052 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-21 20:59 - 2009-09-14 08:33 - 00756386 _____ C:\windows\system32\perfh007.dat
2016-07-21 20:59 - 2009-09-14 08:33 - 00173082 _____ C:\windows\system32\perfc007.dat
2016-07-21 20:59 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-21 20:11 - 2014-08-14 19:13 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\Program Files\gs
2016-07-21 20:05 - 2010-06-24 15:46 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2016-07-20 23:03 - 2015-04-04 19:45 - 00000000 ___SD C:\windows\system32\GWX
2016-07-13 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2016-07-13 05:07 - 2009-07-14 06:33 - 00431592 _____ C:\windows\system32\FNTCACHE.DAT
2016-07-13 05:05 - 2015-04-16 19:00 - 00000000 ____D C:\windows\system32\appraiser
2016-07-13 05:05 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-12 22:40 - 2013-08-16 08:34 - 00000000 ____D C:\windows\system32\MRT
2016-07-12 22:37 - 2012-11-02 21:53 - 141983760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-07-05 22:02 - 2016-06-22 20:10 - 00019265 _____ C:\Users\x\Documents\Rechnung Nr. 166001 - Brauhaus.odt
2016-07-03 09:39 - 2010-06-24 15:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-02 14:09 - 2012-11-03 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-28 17:42 - 2012-11-03 07:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-23 13:21 - 2013-06-23 13:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\x\AppData\Local\Temp\avgnt.exe
C:\Users\x\AppData\Local\Temp\libeay32.dll
C:\Users\x\AppData\Local\Temp\msvcr120.dll
C:\Users\x\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 12:02

==================== Ende vom FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von x (2016-07-25 21:43:39)
Gestartet von C:\Users\x\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-02 18:39:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-778311526-149397778-2507139628-500 - Administrator - Disabled)
Gast (S-1-5-21-778311526-149397778-2507139628-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778311526-149397778-2507139628-1006 - Limited - Enabled)
x (S-1-5-21-778311526-149397778-2507139628-1004 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP1 (HKLM\...\Business Contact Manager) (Version: 3.0.7311.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
E-POST (HKLM\...\{2ab5ecf7-d622-4a83-bf35-19835410efa3}) (Version: 4.2.9.4209 - Deutsche Post AG)
E-POST Desktop App (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
E-POST MAILER Drucker (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{48C5B91E-E794-4179-9FBF-A9A1635B9F66}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6600 Hilfe (HKLM\...\{2FA81482-5570-4CF0-9A10-D61D2F164916}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3321a3 - CyberLink Corp.)
Lenovo Power2Go (Version: 6.0.3321a3 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.1029 - CyberLink Corp.) Hidden
Lenovo Software Instruction (HKLM\...\{A79C1D34-2831-4A5D-91C7-279EF892B5CF}) (Version: 1.0.0.090907 - Lenovo)
Lenovo Treiber- und Anwendungsinstallation (HKLM\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1126 - Lenovo)
LVT (HKLM\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7FB12670-0F93-4E1E-B2F5-4F339199A03A}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{849A32C3-E75A-4791-9B11-E568BA3525A4}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 16.0.2 (x86 de) (HKLM\...\Mozilla Firefox 16.0.2 (x86 de)) (Version: 16.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 16.0.2 - Mozilla)
Multi file port monitor (mfilemon) 1.5.1 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.1 - Monti Lorenzo)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PrintKey2000 (HKLM\...\PrintKey2000) (Version:  - )
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0006 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Studie zur Verbesserung von HP Officejet 6600 Produkten (HKLM\...\{81EFD067-B84F-423C-85BF-5CC11DFB0A3E}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TL-WN822N/TL-WN821N Driver (HKLM\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AA766B-71AF-49E6-BAD5-0C32973BC1B8} - System32\Tasks\HP AR Program Upload - 7cd6f387085d4b09a2ef2b9a2dc3b6b43a72aa94a17b40639a762aa223a61f1e => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {15F7CA89-AB97-4181-B095-578C4A843142} - System32\Tasks\HPCustParticipation HP Officejet 6600 => C:\Program Files\HP\HP Officejet 6600\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {2BC7B2E0-B2E1-4704-BE17-0738C8DBFB97} - System32\Tasks\HP AR Program Upload - 27ddc8153b0f42cf8882366fd2e6eb72510e1dfd3a7b4e5ab5e314a75de2c6d7 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {328EB67C-116B-455B-8097-41074E464B57} - System32\Tasks\HP AR Program Upload - a777fbd0de834ef4b77b540284150aa39ebde5a59c534c18af94f7166711a0f6 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {3D34FD4E-EE4E-4C4B-A1C1-B354FD812909} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {470A8ED9-316D-449F-B949-E809D3A6C6D2} - System32\Tasks\HP AR Program Upload - ae337568a699474dbbd062b46ce50623172aa27145634f7c87f8fe0952e9c5e3 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {61C5A866-410D-42F9-AAE8-BA2849E1CA95} - System32\Tasks\{A8B55F01-D4FE-426A-8C96-D73D6FD74F26} => pcalua.exe -a "C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXCI219V\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe" -d C:\Users\x\Desktop
Task: {728CAFA6-E33D-427D-8040-6CDAAE0854F4} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: {74336A82-33F9-4DF9-8DD3-48326DEC2D60} - System32\Tasks\HP AR Program Upload - 2c3ea5f0282b459a9621492de9173acb215fce5ecdc2467da0bab7a7d7a56820 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {7EC2C909-5187-438F-9A12-4253BAA2332F} - System32\Tasks\HP AR Program Upload - c3f8d686829146daafd725834ec8e32750a48322bb5944a99be8d8dda0bb630a => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {A15EB44E-5E0A-4792-A232-E58B98EC42A7} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\windows\system32\GWX\GWXDetector.exe [2016-07-14] (Microsoft Corporation)
Task: {CF581F06-2260-48AF-AF4D-06637CDB5392} - System32\Tasks\{529E62B1-0CAD-49E0-8157-DF22F1E0D920} => pcalua.exe -a "C:\Users\x\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {F71FF7F0-D18B-4BF9-8C3B-7D04DA3DB502} - System32\Tasks\HP AR Program Upload - 6e761cc677164fa78b1668a815d1d00a0eea6b9b7f984112aa78533ac22e8b61 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {FAFC99B8-1E00-42EA-B366-2680BFCA4046} - System32\Tasks\HP AR Program Upload - 298da4623a7649e08bb01b7febd1a32a42b0bb934adb4d4b91b4db5a62c2a986 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-22 21:43 - 2010-06-17 22:56 - 00116224 _____ () C:\windows\System32\redmonnt.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:27 - 2015-05-15 16:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30188175.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30188175.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778311526-149397778-2507139628-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C8098FC-D50C-4D79-BF51-2A941100D9BA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{2FFBF0C5-71C7-4D82-927F-27013605CC7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{70CCF811-A368-46F5-8764-A481D6DE68AE}] => (Allow) svchost.exe
FirewallRules: [{8BA10C73-44B1-40BA-9878-AF676A4EADB9}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{AFC7C2E3-A3CF-425B-BF4D-CD31D3E74806}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{E9BD951D-1E4A-4F6F-9A34-D41E4F72E5C7}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{A5AC91FF-AA39-4A52-94F6-D43E5D5107BD}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{EF3AB29B-DFD0-4396-AC75-3ACCB75CE62D}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{69C6FB83-C969-4A01-9009-AC0D67D29230}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{F66025E6-6AAB-41C0-9AEF-72296B2163D1}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{B8A8D379-F16D-4AAA-9504-2C049EDDE6C8}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{B22CE412-91FF-4D34-93B5-E1D3B6E16787}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{35EAD702-35E9-46FE-92A4-29A867A4C9B1}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{867BC53B-FCB7-4A40-9364-632CB5BD1948}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{23D79BF1-548D-4383-8C0B-5E803459FC0A}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{F98E26F2-2D85-4B3F-B111-58FFEA7D430E}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{ABAF5432-F1DF-4B6E-BC20-D32933BBB06D}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{54FA59CD-4D6B-410A-8D5D-E28CF169FAC1}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{E65D1CF2-80A1-428E-85E7-246CB81CA4FB}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{81C2C51D-B21C-4446-B4E1-003E07130AE7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{DB0CC79F-64C2-4F48-93D7-ADA296921870}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{1F18E9BC-A552-4EB5-A6C3-4E3BD561B826}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DA0B11F6-A623-4F2F-9D2F-3349A90B6FA4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8FD2FC86-0E92-4326-8CF4-A151E1CECCB9}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DB738F7A-C841-42A9-91E7-32B7C89AA44B}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [UDP Query User{4048EE91-7981-41F8-9C76-EEAF1BF65149}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [{410989CC-EEFC-47AE-A35A-A622FE01B8F4}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{B743ACBF-08D8-4667-AB2C-E5F3C2B83972}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{DAEE699B-C2EF-446B-9327-BF6197941EE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E2E1E52-C29F-4C6B-A2A8-F9C265EFDE3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F215DA2A-6A98-4BE4-ABC1-51F0819D04C1}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{77B16CC9-AC4C-47FD-AB7F-CC790D3097BA}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{5A1B1500-C262-4EF4-A0A5-15DE3DFBB9C4}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{21D2D6AD-8DDB-4451-9EB4-EF90D1EF4712}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{95B454FD-1792-48B8-8694-3DE6F8A393CC}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8C20B478-F772-4AF5-9A01-C844899C73FB}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{81B1FB83-3DFB-4CB5-8CD9-97FA65D5A6CA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3CF7DCC2-8A9C-4544-87E1-1A70E0218A48}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{539C6F9A-ACF4-42C5-A8DC-B7041D805CD3}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [TCP Query User{811A0DE2-ED0F-4DCE-B5F4-C9D022AC23C2}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{353498FF-98FD-4F25-94DB-74F96892E603}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{42B5022B-972B-4196-973D-D5663C2BCA1E}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

09-07-2016 16:21:12 Geplanter Prüfpunkt
12-07-2016 22:35:21 Windows Update
20-07-2016 06:53:45 Geplanter Prüfpunkt
20-07-2016 23:02:52 Windows Update
21-07-2016 20:02:34 E-POST
21-07-2016 20:06:57 E-POST
21-07-2016 20:12:32 Gerätetreiber-Paketinstallation: E-POST MAILER Drucker
25-07-2016 21:38:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2016 06:42:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1688

Startzeit: 01d1e5c89fbfd026

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/24/2016 06:42:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5a0

Startzeit: 01d1e5c14d18bea4

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/13/2016 07:33:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad0

Startzeit: 01d1dd2908c442ca

Endzeit: 547

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/10/2016 04:26:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 176c

Startzeit: 01d1dab7048ae9d5

Endzeit: 570

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/05/2016 07:22:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1478

Startzeit: 01d1d6d4bf3b5cf0

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/03/2016 09:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000abfcd
ID des fehlerhaften Prozesses: 0xe48
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (07/02/2016 05:55:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm waol.exe, Version 9.5.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d1d4451f074dea

Endzeit: 47

Anwendungspfad: C:\Program Files\AOL 9.0 VR\waol.exe

Berichts-ID: 4f36ba92-406d-11e6-a087-00038a000015

Error: (07/02/2016 12:24:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea0

Startzeit: 01d1d44b7977f79c

Endzeit: 42

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/29/2016 05:40:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13b0

Startzeit: 01d1d1b70937a5d1

Endzeit: 63

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/26/2016 04:11:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d1cfb43bb8042c

Endzeit: 133

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:


Systemfehler:
=============
Error: (07/25/2016 09:35:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server-Startdienst für Business Contact Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2016 09:35:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 1917.24 MB
Verfügbarer physikalischer RAM: 862.53 MB
Summe virtueller Speicher: 3834.48 MB
Verfügbarer virtueller Speicher: 2610.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:458.38 GB) (Free:359.44 GB) NTFS
Drive e: (Volume) (Fixed) (Total:447.96 GB) (Free:430.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9B9B96D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=458.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=448 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         
Die Funde bei Antimalwarebytes machen mich etwas nervös.

Wer kann mir helfen, das System zu bereinigen?

Alt 25.07.2016, 21:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 25.07.2016, 21:24   #3
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Avira ist runter

Vielen Dank für deine Hilfe
__________________

Alt 25.07.2016, 21:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2016, 04:12   #5
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Es gab keine Funde.

Anbei noch das Log
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.25.10
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18376
x :: X-PC [administrator]

25.07.2016 22:29:58
mbar-log-2016-07-25 (22-29-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 308075
Time elapsed: 35 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 26.07.2016, 08:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



die Funde mitm adwCleaner hast du lt Log nicht gelöscht und JRT war veraltet. Das muss alles nochmal richtig gemacht werden.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Windows 7 - Anti Malewarebytes hat Funde

Alt 26.07.2016, 20:11   #7
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



habe beides nochmal durchlaufen lassen. ADWCleaner hatte keine Funde. Anbei noch die Logs

ADWCleaner
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 26/07/2016 um 21:02:36
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : x - X-PC
# Gestartet von : C:\Users\x\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [910 Bytes] - [26/07/2016 21:02:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [836 Bytes] - [26/07/2016 21:01:27]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1054 Bytes] ##########
         
JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Home Premium x86 
Ran by x (Administrator) on 26.07.2016 at 21:07:09,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Failed to delete: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2VHRN51 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCN2R9ML (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VS0CF2R1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WMYOKPCT (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2016 at 21:09:03,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 26.07.2016, 23:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2016, 17:35   #9
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



anbei die Logs

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von x (Administrator) auf X-PC (27-07-2016 18:23:59)
Gestartet von C:\Users\x\Desktop
Geladene Profile: x (Verfügbare Profile: x)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(JME) C:\Program Files\jmesoft\hotkey.exe
(Lenovo) C:\Program Files\Lenovo\HealthCare\HealthCare.exe
(CyberLink) C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(Deutsche Post AG) C:\Program Files\E-POST\EPostCloud.exe
(Deutsche Post AG)) C:\Program Files\E-POST\EpostMailer.exe
(Fred's Software) C:\Program Files\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2009-06-26] (Realtek Semiconductor)
HKLM\...\Run: [jmekey] => C:\Program Files\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM\...\Run: [CLMLServer] => C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351923310\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKU\S-1-5-21-778311526-149397778-2507139628-1004\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2013-03-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInConflictHandler] -> {188FBECF-3754-4767-94ED-E06FF03C57DE} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInProgressHandler] -> {EF1FAD52-44AF-4B92-8462-048F036E16A9} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [1_EPMInSyncHandler] -> {85837018-AB69-4BD9-95D3-0DDCDE2EA467} => C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST CLOUD.lnk [2016-07-21]
ShortcutTarget: E-POST CLOUD.lnk -> C:\Program Files\E-POST\EPostCloud.exe (Deutsche Post AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POST MAILER.lnk [2016-07-21]
ShortcutTarget: E-POST MAILER.lnk -> C:\Program Files\E-POST\EpostMailer.exe (Deutsche Post AG))
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk [2014-09-21]
ShortcutTarget: Printkey2000.lnk -> C:\Program Files\PrintKey2000\Printkey2000.exe (Fred's Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49531903-EC50-4F5F-97DC-C7DB4FE66D66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7251CC57-9202-497C-A8A2-7638A40B114E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-778311526-149397778-2507139628-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-10] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Extension: FireFTP - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq3uvkiv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2016-06-17]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athur; C:\windows\System32\DRIVERS\athur.sys [1570304 2011-04-20] (Atheros Communications, Inc.)
R3 wanatw; C:\windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\x\AppData\Local\Temp\catchme.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\usbccid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-26 21:09 - 2016-07-26 21:09 - 00001842 _____ C:\Users\x\Desktop\JRT.txt
2016-07-26 21:06 - 2016-07-26 21:06 - 01610560 _____ (Malwarebytes) C:\Users\x\Desktop\JRT.exe
2016-07-26 21:00 - 2016-07-26 21:02 - 00000000 ____D C:\AdwCleaner
2016-07-26 21:00 - 2016-07-26 21:00 - 03712064 _____ C:\Users\x\Desktop\AdwCleaner_5.201.exe
2016-07-25 22:28 - 2016-07-26 04:53 - 00000000 ____D C:\Users\x\Desktop\mbar
2016-07-25 22:27 - 2016-07-25 22:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\x\Desktop\mbar-1.09.3.1001.exe
2016-07-25 21:43 - 2016-07-25 21:44 - 00032447 _____ C:\Users\x\Desktop\Addition.txt
2016-07-25 21:42 - 2016-07-27 18:24 - 00011360 _____ C:\Users\x\Desktop\FRST.txt
2016-07-25 21:42 - 2016-07-27 18:23 - 00000000 ____D C:\FRST
2016-07-25 21:28 - 2016-07-25 21:28 - 00002109 _____ C:\Malwarebytes.txt
2016-07-25 21:06 - 2016-07-25 21:10 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-25 20:59 - 2016-03-12 07:50 - 22908888 _____ (Malwarebytes ) C:\Users\x\Desktop\mbam-setup-2.2.0.1024_1.exe
2016-07-25 20:58 - 2016-04-03 17:22 - 01725440 _____ (Farbar) C:\Users\x\Desktop\FRST.exe
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\E-POST CLOUD
2016-07-21 20:16 - 2016-07-21 20:16 - 00000000 ____D C:\Users\x\Desktop\EPost
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Users\Public\Documents\E-POST MAILER Musterbriefe
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deutsche Post AG
2016-07-21 20:14 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\Deutsche Post AG
2016-07-21 20:11 - 2016-07-21 20:11 - 00000000 ____D C:\ProgramData\EBM
2016-07-21 20:05 - 2016-07-21 20:14 - 00000000 ____D C:\Program Files\E-POST
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi File Port Monitor
2016-07-21 20:05 - 2016-07-21 20:05 - 00000000 ____D C:\Program Files\mfilemon
2016-07-21 20:05 - 2015-01-15 13:18 - 00070008 _____ (Monti Lorenzo) C:\windows\system32\mfilemonUI.dll
2016-07-21 20:05 - 2015-01-15 12:52 - 00680824 _____ (Monti Lorenzo) C:\windows\system32\mfilemon.dll
2016-07-21 20:02 - 2016-07-21 21:58 - 00000000 ____D C:\Users\x\AppData\Roaming\EPM
2016-07-20 23:03 - 2016-07-20 23:03 - 00000000 ____D C:\windows\EOONotify
2016-07-20 07:29 - 2016-07-20 07:29 - 00281579 _____ C:\Users\x\Documents\Scan0012.pdf
2016-07-19 21:47 - 2016-07-19 21:47 - 00000000 ____D C:\Users\x\Documents\doc09883920160629074726
2016-07-19 21:46 - 2016-07-19 21:47 - 01083771 _____ C:\Users\x\Documents\doc09883920160629074726.zip
2016-07-12 20:23 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-07-12 20:23 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-07-12 20:23 - 2016-06-10 21:09 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-07-12 20:23 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-07-12 20:23 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-07-12 20:23 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-07-12 20:23 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-07-12 20:23 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-07-12 20:23 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-07-12 20:23 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-07-12 20:23 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-07-12 20:23 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-07-12 20:23 - 2016-06-10 20:41 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-07-12 20:23 - 2016-06-10 20:35 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-07-12 20:23 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-07-12 20:23 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-07-12 20:23 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-07-12 20:23 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-07-12 20:23 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-07-12 20:23 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-07-12 20:23 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-07-12 20:23 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-07-12 20:23 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-07-12 20:23 - 2016-06-10 20:10 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-07-12 20:23 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-07-12 20:23 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-07-12 20:23 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-07-12 20:23 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-07-12 20:23 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-07-12 20:23 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-07-12 19:57 - 2016-06-25 22:01 - 00037096 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-07-12 19:57 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 01004544 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00779776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2016-07-12 19:57 - 2016-06-25 21:53 - 00126464 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2016-07-12 19:57 - 2016-06-25 21:42 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2016-07-12 19:57 - 2016-06-25 21:41 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2016-07-12 19:57 - 2016-06-22 15:06 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 01288192 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00468992 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-07-12 19:57 - 2016-06-17 20:23 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-07-12 19:57 - 2016-06-14 16:57 - 02398208 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-07-02 14:00 - 2016-07-02 14:00 - 00000000 ___DL C:\Users\x\AppData\LocalLow\PlayReady

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-27 16:41 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 16:41 - 2009-07-14 06:34 - 00013424 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 15:46 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-07-26 21:59 - 2012-12-03 20:28 - 01257472 ___SH C:\Users\x\Documents\Thumbs.db
2016-07-26 04:54 - 2012-11-03 07:50 - 00000000 ____D C:\Program Files\Avira
2016-07-26 04:53 - 2015-03-11 09:15 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-25 22:29 - 2016-03-12 07:53 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-25 22:28 - 2016-03-12 07:52 - 00094936 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-07-25 22:22 - 2014-08-14 19:13 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-25 22:22 - 2012-11-03 07:51 - 00000000 ____D C:\Users\x\AppData\Roaming\Avira
2016-07-25 22:22 - 2012-11-03 07:50 - 00000000 ____D C:\ProgramData\Avira
2016-07-25 21:30 - 2009-07-14 04:37 - 00000000 ____D C:\windows\PolicyDefinitions
2016-07-25 21:10 - 2016-03-12 07:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-25 21:10 - 2016-03-12 07:52 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-07-21 21:58 - 2012-11-02 20:39 - 00000000 ____D C:\Users\x
2016-07-21 20:59 - 2010-06-24 15:16 - 01768052 _____ C:\windows\system32\PerfStringBackup.INI
2016-07-21 20:59 - 2009-09-14 08:33 - 00756386 _____ C:\windows\system32\perfh007.dat
2016-07-21 20:59 - 2009-09-14 08:33 - 00173082 _____ C:\windows\system32\perfc007.dat
2016-07-21 20:59 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2016-07-21 20:05 - 2013-01-22 21:42 - 00000000 ____D C:\Program Files\gs
2016-07-21 20:05 - 2010-06-24 15:46 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2016-07-20 23:03 - 2015-04-04 19:45 - 00000000 ___SD C:\windows\system32\GWX
2016-07-13 07:31 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2016-07-13 05:07 - 2009-07-14 06:33 - 00431592 _____ C:\windows\system32\FNTCACHE.DAT
2016-07-13 05:05 - 2015-04-16 19:00 - 00000000 ____D C:\windows\system32\appraiser
2016-07-13 05:05 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-12 22:40 - 2013-08-16 08:34 - 00000000 ____D C:\windows\system32\MRT
2016-07-12 22:37 - 2012-11-02 21:53 - 141983760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-07-03 09:39 - 2010-06-24 15:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-02 14:09 - 2012-11-03 08:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-23 13:21 - 2013-06-23 13:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\x\AppData\Local\Temp\avgnt.exe
C:\Users\x\AppData\Local\Temp\libeay32.dll
C:\Users\x\AppData\Local\Temp\msvcr120.dll
C:\Users\x\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-27 06:05

==================== Ende vom FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von x (2016-07-27 18:24:41)
Gestartet von C:\Users\x\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-02 18:39:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-778311526-149397778-2507139628-500 - Administrator - Disabled)
Gast (S-1-5-21-778311526-149397778-2507139628-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-778311526-149397778-2507139628-1006 - Limited - Enabled)
x (S-1-5-21-778311526-149397778-2507139628-1004 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6425.1000 - Microsoft Corporation)
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Business Contact Manager für Outlook 2007 SP1 (HKLM\...\Business Contact Manager) (Version: 3.0.7311.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
E-POST (HKLM\...\{2ab5ecf7-d622-4a83-bf35-19835410efa3}) (Version: 4.2.9.4209 - Deutsche Post AG)
E-POST Desktop App (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
E-POST MAILER Drucker (Version: 4.2.9.4209 - Deutsche Post AG) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{48C5B91E-E794-4179-9FBF-A9A1635B9F66}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6600 Hilfe (HKLM\...\{2FA81482-5570-4CF0-9A10-D61D2F164916}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3321a3 - CyberLink Corp.)
Lenovo Power2Go (Version: 6.0.3321a3 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.1029 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.1029 - CyberLink Corp.) Hidden
Lenovo Software Instruction (HKLM\...\{A79C1D34-2831-4A5D-91C7-279EF892B5CF}) (Version: 1.0.0.090907 - Lenovo)
Lenovo Treiber- und Anwendungsinstallation (HKLM\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1126 - Lenovo)
LVT (HKLM\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7FB12670-0F93-4E1E-B2F5-4F339199A03A}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{849A32C3-E75A-4791-9B11-E568BA3525A4}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 16.0.2 (x86 de) (HKLM\...\Mozilla Firefox 16.0.2 (x86 de)) (Version: 16.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 16.0.2 - Mozilla)
Multi file port monitor (mfilemon) 1.5.1 (HKLM\...\{A932243F-381F-434C-B18E-4F09D2F015F8}_is1) (Version: 1.5.1 - Monti Lorenzo)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PrintKey2000 (HKLM\...\PrintKey2000) (Version:  - )
Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0006 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30116 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Studie zur Verbesserung von HP Officejet 6600 Produkten (HKLM\...\{81EFD067-B84F-423C-85BF-5CC11DFB0A3E}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TL-WN822N/TL-WN821N Driver (HKLM\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-778311526-149397778-2507139628-1004_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll (AOL, LLC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AA766B-71AF-49E6-BAD5-0C32973BC1B8} - System32\Tasks\HP AR Program Upload - 7cd6f387085d4b09a2ef2b9a2dc3b6b43a72aa94a17b40639a762aa223a61f1e => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {15F7CA89-AB97-4181-B095-578C4A843142} - System32\Tasks\HPCustParticipation HP Officejet 6600 => C:\Program Files\HP\HP Officejet 6600\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {2BC7B2E0-B2E1-4704-BE17-0738C8DBFB97} - System32\Tasks\HP AR Program Upload - 27ddc8153b0f42cf8882366fd2e6eb72510e1dfd3a7b4e5ab5e314a75de2c6d7 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {328EB67C-116B-455B-8097-41074E464B57} - System32\Tasks\HP AR Program Upload - a777fbd0de834ef4b77b540284150aa39ebde5a59c534c18af94f7166711a0f6 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {3D34FD4E-EE4E-4C4B-A1C1-B354FD812909} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {470A8ED9-316D-449F-B949-E809D3A6C6D2} - System32\Tasks\HP AR Program Upload - ae337568a699474dbbd062b46ce50623172aa27145634f7c87f8fe0952e9c5e3 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {61C5A866-410D-42F9-AAE8-BA2849E1CA95} - System32\Tasks\{A8B55F01-D4FE-426A-8C96-D73D6FD74F26} => pcalua.exe -a "C:\Users\x\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXCI219V\AVM_FRITZ_WLAN_Repeater_310_Assistent.exe" -d C:\Users\x\Desktop
Task: {728CAFA6-E33D-427D-8040-6CDAAE0854F4} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: {74336A82-33F9-4DF9-8DD3-48326DEC2D60} - System32\Tasks\HP AR Program Upload - 2c3ea5f0282b459a9621492de9173acb215fce5ecdc2467da0bab7a7d7a56820 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {7EC2C909-5187-438F-9A12-4253BAA2332F} - System32\Tasks\HP AR Program Upload - c3f8d686829146daafd725834ec8e32750a48322bb5944a99be8d8dda0bb630a => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {A15EB44E-5E0A-4792-A232-E58B98EC42A7} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\windows\system32\GWX\GWXDetector.exe [2016-07-14] (Microsoft Corporation)
Task: {CF581F06-2260-48AF-AF4D-06637CDB5392} - System32\Tasks\{529E62B1-0CAD-49E0-8157-DF22F1E0D920} => pcalua.exe -a "C:\Users\x\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {F71FF7F0-D18B-4BF9-8C3B-7D04DA3DB502} - System32\Tasks\HP AR Program Upload - 6e761cc677164fa78b1668a815d1d00a0eea6b9b7f984112aa78533ac22e8b61 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {FAFC99B8-1E00-42EA-B366-2680BFCA4046} - System32\Tasks\HP AR Program Upload - 298da4623a7649e08bb01b7febd1a32a42b0bb934adb4d4b91b4db5a62c2a986 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-22 21:43 - 2010-06-17 22:56 - 00116224 _____ () C:\windows\System32\redmonnt.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:27 - 2015-05-15 16:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-06-24 15:17 - 2009-07-16 09:20 - 00032768 _____ () C:\Program Files\jmesoft\Keyhook.dll
2010-06-24 15:17 - 2007-12-31 10:27 - 00007168 _____ () C:\Program Files\jmesoft\VistaVolume.dll
2010-06-24 15:26 - 2008-09-27 08:39 - 00045056 _____ () C:\Program Files\Lenovo\HealthCare\HOOK.dll
2010-06-24 15:26 - 2009-09-09 09:24 - 00057344 _____ () C:\Program Files\Lenovo\HealthCare\de-de\de-de.dll
2009-06-03 20:59 - 2009-06-03 20:59 - 00619816 _____ () C:\Program Files\Lenovo\Power2Go\CLMediaLibrary.dll
2009-06-03 20:59 - 2009-06-03 20:59 - 00013096 _____ () C:\Program Files\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30188175.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30188175.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-778311526-149397778-2507139628-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5C8098FC-D50C-4D79-BF51-2A941100D9BA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{2FFBF0C5-71C7-4D82-927F-27013605CC7D}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{70CCF811-A368-46F5-8764-A481D6DE68AE}] => (Allow) svchost.exe
FirewallRules: [{8BA10C73-44B1-40BA-9878-AF676A4EADB9}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{AFC7C2E3-A3CF-425B-BF4D-CD31D3E74806}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{E9BD951D-1E4A-4F6F-9A34-D41E4F72E5C7}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLDial.exe
FirewallRules: [{A5AC91FF-AA39-4A52-94F6-D43E5D5107BD}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{EF3AB29B-DFD0-4396-AC75-3ACCB75CE62D}] => (Allow) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
FirewallRules: [{69C6FB83-C969-4A01-9009-AC0D67D29230}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{F66025E6-6AAB-41C0-9AEF-72296B2163D1}] => (Allow) C:\Program Files\Common Files\aol\1351923310\ee\aolsoftware.exe
FirewallRules: [{B8A8D379-F16D-4AAA-9504-2C049EDDE6C8}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{B22CE412-91FF-4D34-93B5-E1D3B6E16787}] => (Allow) C:\Program Files\AOL 9.0 VR\waol.exe
FirewallRules: [{35EAD702-35E9-46FE-92A4-29A867A4C9B1}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{867BC53B-FCB7-4A40-9364-632CB5BD1948}] => (Allow) C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe
FirewallRules: [{23D79BF1-548D-4383-8C0B-5E803459FC0A}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{F98E26F2-2D85-4B3F-B111-58FFEA7D430E}] => (Allow) C:\Program Files\Common Files\aol\Loader\aolload.exe
FirewallRules: [{ABAF5432-F1DF-4B6E-BC20-D32933BBB06D}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{54FA59CD-4D6B-410A-8D5D-E28CF169FAC1}] => (Allow) C:\Program Files\Common Files\aol\System Information\sinf.exe
FirewallRules: [{E65D1CF2-80A1-428E-85E7-246CB81CA4FB}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{81C2C51D-B21C-4446-B4E1-003E07130AE7}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{DB0CC79F-64C2-4F48-93D7-ADA296921870}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{1F18E9BC-A552-4EB5-A6C3-4E3BD561B826}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DA0B11F6-A623-4F2F-9D2F-3349A90B6FA4}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8FD2FC86-0E92-4326-8CF4-A151E1CECCB9}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{DB738F7A-C841-42A9-91E7-32B7C89AA44B}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [UDP Query User{4048EE91-7981-41F8-9C76-EEAF1BF65149}C:\program files\ws_ftp\ws_ftp95.exe] => (Allow) C:\program files\ws_ftp\ws_ftp95.exe
FirewallRules: [{410989CC-EEFC-47AE-A35A-A622FE01B8F4}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{B743ACBF-08D8-4667-AB2C-E5F3C2B83972}] => (Allow) C:\Users\x\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{DAEE699B-C2EF-446B-9327-BF6197941EE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E2E1E52-C29F-4C6B-A2A8-F9C265EFDE3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F215DA2A-6A98-4BE4-ABC1-51F0819D04C1}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{77B16CC9-AC4C-47FD-AB7F-CC790D3097BA}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{5A1B1500-C262-4EF4-A0A5-15DE3DFBB9C4}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{21D2D6AD-8DDB-4451-9EB4-EF90D1EF4712}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{95B454FD-1792-48B8-8694-3DE6F8A393CC}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{8C20B478-F772-4AF5-9A01-C844899C73FB}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{81B1FB83-3DFB-4CB5-8CD9-97FA65D5A6CA}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3CF7DCC2-8A9C-4544-87E1-1A70E0218A48}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{539C6F9A-ACF4-42C5-A8DC-B7041D805CD3}] => (Allow) C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [TCP Query User{811A0DE2-ED0F-4DCE-B5F4-C9D022AC23C2}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{353498FF-98FD-4F25-94DB-74F96892E603}C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\x\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [{42B5022B-972B-4196-973D-D5663C2BCA1E}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

12-07-2016 22:35:21 Windows Update
20-07-2016 06:53:45 Geplanter Prüfpunkt
20-07-2016 23:02:52 Windows Update
21-07-2016 20:02:34 E-POST
21-07-2016 20:06:57 E-POST
21-07-2016 20:12:32 Gerätetreiber-Paketinstallation: E-POST MAILER Drucker
25-07-2016 21:38:09 JRT Pre-Junkware Removal
26-07-2016 19:56:18 Windows Update
26-07-2016 21:07:13 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2016 06:42:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1688

Startzeit: 01d1e5c89fbfd026

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/24/2016 06:42:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5a0

Startzeit: 01d1e5c14d18bea4

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/13/2016 07:33:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad0

Startzeit: 01d1dd2908c442ca

Endzeit: 547

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/10/2016 04:26:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 176c

Startzeit: 01d1dab7048ae9d5

Endzeit: 570

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/05/2016 07:22:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1478

Startzeit: 01d1d6d4bf3b5cf0

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/03/2016 09:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18347, Zeitstempel: 0x573f74b6
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18349, Zeitstempel: 0x5740931d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000abfcd
ID des fehlerhaften Prozesses: 0xe48
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (07/02/2016 05:55:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm waol.exe, Version 9.5.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d1d4451f074dea

Endzeit: 47

Anwendungspfad: C:\Program Files\AOL 9.0 VR\waol.exe

Berichts-ID: 4f36ba92-406d-11e6-a087-00038a000015

Error: (07/02/2016 12:24:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea0

Startzeit: 01d1d44b7977f79c

Endzeit: 42

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/29/2016 05:40:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13b0

Startzeit: 01d1d1b70937a5d1

Endzeit: 63

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (06/26/2016 04:11:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d1cfb43bb8042c

Endzeit: 133

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:


Systemfehler:
=============
Error: (07/26/2016 10:08:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2016 10:08:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (07/26/2016 09:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (07/26/2016 09:03:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/26/2016 09:03:05 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/26/2016 09:02:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/26/2016 09:02:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/26/2016 09:02:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/26/2016 09:02:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/26/2016 09:02:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 1917.24 MB
Verfügbarer physikalischer RAM: 1265.55 MB
Summe virtueller Speicher: 3834.48 MB
Verfügbarer virtueller Speicher: 2745.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:458.38 GB) (Free:359.42 GB) NTFS
Drive e: (Volume) (Fixed) (Total:447.96 GB) (Free:430.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9B9B96D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=458.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=448 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         

Alt 27.07.2016, 21:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.07.2016, 20:29   #11
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



so, nun das fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von x (2016-07-28 21:21:32) Run:1
Gestartet von C:\Users\x\Desktop
Geladene Profile: x (Verfügbare Profile: x)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 4.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:22:34 ====
         
Das hat sich glaub richtig gelohnt

Hmm, ich habe mir überlegt, auf Windows 10 upzudaten. Allerdings ist dies auch schon ein älterer Rechner. Wäre Windows 10 hier überhaupt ratsam? Morgen läuft das ja aus. Würde das die ganze Bereinigung durcheinander bringen?

Alt 28.07.2016, 23:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Fällt dir ja früh ein mit dem Upgrade
Du hast ne ältere CPU, ob das so alles pasts mit W10 musst du ausprobieren. Ich hab bei Kisten die aus den Zeitraum 2008-2010 stammen tw. ernüchterndeErfahrungen gesammelt, manche gingen auf Anhieb, bei manchen gab nach einem normalen Update (Patches/Hotfix) von Windows beim nächsten reboot nur noch ne Dauerschleife wegen BlueScreens.

Mit nichtmal 2 GiB memory wirst du wohl eh schnell an die Grenzen kommen.

Meine Meinung: wenn W10 läuft, dann lass es, aber erwarte keine Performance-Wunder. Wenn das Teil zu langsam sein sollte dann hauch ihr ein zweites Leben mit Linux ein, das ist deutlich sparsamer als Windows oder trage sie zum Recyclinghof.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2016, 05:06   #13
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Vielleicht lasse ich es dann doch mit dem Update. Ausprobieren, ob es läuft möchte ich nicht wirklich. Am Ende muss ich vielleicht dann auch das ganze System neu aufsetzen und genau das möchte ich vermeiden. Solange der Rechner läuft, und alles läuft, was ich mache, sehe ich auch keinen Grund, ihn zu entsorgen.

Wenn ein neuer Rechner kommt, wird der ja eh W10 haben.

Wir werden daher die Bereinigung aufjedenfall zu Ende bringen. Oder?

Alt 29.07.2016, 08:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2016, 20:07   #15
joggel79
 
Windows 7 - Anti Malewarebytes hat Funde - Standard

Windows 7 - Anti Malewarebytes hat Funde



MBAM hat nichts gefunden und Eset hatte 3 Funde

anbei die Logs

MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.07.2016
Suchlaufzeit: 17:38
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.30.10
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: x

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 279818
Abgelaufene Zeit: 10 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0d38f4da77896b4db374d89d78d73794
# end=init
# utc_time=2016-07-30 04:25:35
# local_time=2016-07-30 06:25:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30272
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0d38f4da77896b4db374d89d78d73794
# end=updated
# utc_time=2016-07-30 04:28:30
# local_time=2016-07-30 06:28:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0d38f4da77896b4db374d89d78d73794
# engine=30272
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-30 05:52:42
# local_time=2016-07-30 07:52:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 94674 221532352 0 0
# scanned=217301
# found=3
# cleaned=0
# scan_time=5051
sh=BF6970BA7BC84A7A6941AC7D6A7F5CF0440D13B6 ft=1 fh=ba6cfbe587a5dffc vn="Variante von Win32/Kryptik.EURZ Trojaner" ac=I fn="C:\Users\x\AppData\LocalLow\{74489DDE-752E-4E24-B2C4-42D21437DCCB}\api-ms-win-system-getuname-l1-1-0.dll"
sh=16AE0C8E2D09FB6EA9ACEC31AF71C186961C2D7D ft=1 fh=f88f7fecfb98a26f vn="Variante von Win32/Kryptik.DYNA Trojaner" ac=I fn="C:\Users\x\AppData\LocalLow\{8ADB257F-D984-4960-8F5B-17EFAE75CE0F}\api-ms-win-system-wuapi-l1-1-0.dll"
sh=C30C759548F926143A8B7F594804BB353A4FD672 ft=1 fh=360d5ee619d5e8bc vn="Variante von Win32/Kryptik.EVVR Trojaner" ac=I fn="C:\Users\x\AppData\LocalLow\{C7A006D4-EEE9-4C20-BF72-78BC555C786D}\api-ms-win-system-srhelper-l1-1-0.dll"
         
und SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 40  
 Java version 32-bit out of Date! 
 Adobe Reader XI  
 Mozilla Firefox 16.0.2 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Windows 7 - Anti Malewarebytes hat Funde
adobe, antivir, antivirus, avira, bonjour, browser, defender, explorer, flash player, home, iexplore.exe, internet, internet explorer, mozilla, neustart, officejet, realtek, server, services.exe, software, svchost.exe, temp, udp, windows, winlogon.exe, wlan



Ähnliche Themen: Windows 7 - Anti Malewarebytes hat Funde


  1. Maillaccount gehackt /verschiedene Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.08.2016 (221)
  2. Windows 7: MSE Update hängt + Funde Malewarebytes (zweiter PC)
    Log-Analyse und Auswertung - 18.08.2016 (5)
  3. Ist Malewarebytes Anti Maleware seriös?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2015 (13)
  4. über 1000 Funde mit Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (33)
  5. Win7 32bit-Alter Laptop: Malewarebytes zeigt an die 100 Funde an
    Log-Analyse und Auswertung - 02.10.2013 (7)
  6. Funde Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (5)
  7. 30 Funde bei suchlauf von Malewarebytes !
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (10)
  8. Windows 7: Malewarebytes findet nach jedem Suchlauf neue Funde.
    Log-Analyse und Auswertung - 28.08.2013 (7)
  9. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  10. werbetrojaner windows 8; malewarebytes über 100 funde
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (18)
  11. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  12. Erpresserischer Trojaner Funde bei Malewarebytes Logfile
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (4)
  13. Rat bzgl. mystart.incredibar.com bzw. softonic-Funde in Malewarebytes Anti-Malware
    Log-Analyse und Auswertung - 04.07.2012 (12)
  14. Malewarebytes 16 Funde
    Log-Analyse und Auswertung - 17.08.2011 (1)
  15. Malewarebytes Anti Maleware Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2011 (1)
  16. avp.exe von Malewarebytes' Anti-Malware ,,geblockt´´
    Log-Analyse und Auswertung - 04.07.2011 (16)
  17. HiJack und Gmer durchsehen - Malewarebytes zeigt keine funde.
    Log-Analyse und Auswertung - 30.12.2010 (27)

Zum Thema Windows 7 - Anti Malewarebytes hat Funde - Hallo, habe bei meinem Rechner, nachdem er langsamer geworden ist und immer gearbeitet hat mal die Standardprogramme (Antimalware, Junkwareremoval und ADWCleaner) durchlaufen lassen. Leider mit Funden. Anbei die ganzen Logs - Windows 7 - Anti Malewarebytes hat Funde...
Archiv
Du betrachtest: Windows 7 - Anti Malewarebytes hat Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.