Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2016, 14:13   #1
hannepampel
 
Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit - Standard

Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit



Hallo allerseits,

beim Download eines Musikvideos bei YouTube mit dem DownloadHelper hat sich ein Fenster geöffnet, dass die Datei nur mit einem Konverter runterzuladen sei. Beim Verfolgen des Links zu Chip und runterladen des Konverters sind offenbar die o.g. Problemdateien auf meinen PC gelangt.

Akute Einschränkungen bemerke ich bis auf eine Verlangsamung beim Surfern und vor allem beim Anmelden am Computer nicht.

Sicherheitshalber habe ich Online-Banking bei den Banken sperren lassen.

System/SAchutz: Windows 8.1 64 Bit, Firefox 49.0.1, Malwarebytes mit Datenbankversion v2016.10.09.04; Kaspersky Internet Security 2016.

Die Logs von FRST sowie Logs von Malwarebytes und Kaspersky habe ich in Code-Tags unten eingefügt.Die Logdateien sind auf dem Desktop abgespeichert.

Ich hoffe, dass Ihr helfen könnt und bedanke mich im voraus ganz herzlich.

VG

Hannepampel

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016
durchgeführt von W* (Administrator) auf HOME (09-10-2016 12:17:31)
Gestartet von C:\Users\W*\Downloads
Geladene Profile: W* (Verfügbare Profile: W*)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe
() C:\Windows\oem.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Stardock Software, Inc) C:\Program Files (x86)\Stardock\Start8\Start8_64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
IFEO\SppExtComObj.exe: [Debugger] SppHook.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7DD2A91E-B390-4300-A2CA-38D522A8320D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-01] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-01] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: texx1pr5.default
FF ProfilePath: C:\Users\W*\AppData\Roaming\Mozilla\Firefox\Profiles\texx1pr5.default [2016-10-09]
FF Homepage: Mozilla\Firefox\Profiles\texx1pr5.default -> www.t-online.de
FF Extension: (Video DownloadHelper) - C:\Users\W*\AppData\Roaming\Mozilla\Firefox\Profiles\texx1pr5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-09-20]
FF SearchPlugin: C:\Users\W*\AppData\Roaming\Mozilla\Firefox\Profiles\texx1pr5.default\searchplugins\yahoo! powered.xml [2016-09-10]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-09-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-11] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-01] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Start8; C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe [142960 2013-03-19] (Stardock Software, Inc)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [237400 2016-09-01] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-10-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [992600 2016-09-01] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-09-01] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [110424 2016-09-01] (AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-09] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R1 UimBus; C:\Windows\System32\drivers\uimx64.sys [90960 2012-09-13] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633552 2012-09-13] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390224 2012-09-13] (Paragon)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S1 AntiLog32; \??\C:\Windows\system32\drivers\AntiLog64.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-09 12:17 - 2016-10-09 12:18 - 00012725 _____ C:\Users\W*\Downloads\FRST.txt
2016-10-09 12:17 - 2016-10-09 12:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\32EC32EE.sys
2016-10-09 12:17 - 2016-10-09 12:17 - 00000000 ____D C:\FRST
2016-10-09 12:15 - 2016-10-09 12:15 - 02405376 _____ (Farbar) C:\Users\W*\Downloads\FRST64.exe
2016-10-08 18:18 - 2016-10-08 18:18 - 00000000 ____D C:\Users\W*\Documents\Benutzerdefinierte Office-Vorlagen
2016-10-06 10:33 - 2016-10-06 11:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\550578F5.sys
2016-10-05 10:38 - 2016-10-05 10:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\6A6A2DF7.sys
2016-10-03 09:50 - 2016-10-09 10:01 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-03 09:50 - 2016-10-04 09:44 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-03 09:50 - 2016-10-03 09:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-10-01 16:28 - 2016-10-01 16:28 - 00015122 _____ C:\Users\W*\AppData\Local\recently-used.xbel
2016-09-27 10:12 - 2016-09-27 10:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\0CA12965.sys
2016-09-22 12:27 - 2016-09-22 16:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\6D7809C3.sys
2016-09-21 17:29 - 2016-09-22 07:57 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\7DFF22BB.sys
2016-09-21 17:28 - 2016-09-21 17:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\3E722253.sys
2016-09-19 15:32 - 2016-09-19 17:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\48212D02.sys
2016-09-19 15:32 - 2016-09-19 15:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\504C2CDB.sys
2016-09-17 12:57 - 2016-09-17 12:57 - 00000000 ____D C:\Users\W*\AppData\Roaming\dvdcss
2016-09-15 09:19 - 2016-09-16 09:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\659C570B.sys
2016-09-14 20:24 - 2016-09-01 05:08 - 20312064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-09-14 20:24 - 2016-09-01 04:46 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-09-14 20:24 - 2016-09-01 04:24 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-09-14 20:24 - 2016-09-01 03:39 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-09-14 20:24 - 2016-09-01 03:30 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-09-14 20:24 - 2016-09-01 03:27 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-09-14 20:24 - 2016-09-01 03:24 - 04607488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-09-14 20:24 - 2016-09-01 02:45 - 25770496 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-09-14 20:24 - 2016-09-01 02:43 - 02445824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-09-14 20:24 - 2016-09-01 02:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-09-14 20:24 - 2016-09-01 02:38 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-09-14 20:24 - 2016-09-01 02:24 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-09-14 20:24 - 2016-09-01 02:10 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-09-14 20:24 - 2016-09-01 02:06 - 06047232 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-09-14 20:24 - 2016-09-01 01:38 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-09-14 20:24 - 2016-09-01 01:28 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-09-14 20:24 - 2016-09-01 01:15 - 15411712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-09-14 20:24 - 2016-09-01 01:10 - 02921472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-09-14 20:24 - 2016-09-01 00:58 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-09-14 20:24 - 2016-09-01 00:47 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-09-14 20:24 - 2016-08-26 07:51 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-09-14 20:24 - 2016-08-26 06:44 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-09-14 20:24 - 2016-08-26 06:41 - 02881536 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-09-14 20:24 - 2016-08-26 06:00 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-09-14 20:24 - 2016-08-21 01:45 - 07076864 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-09-14 20:24 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-09-14 20:24 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-09-14 20:24 - 2016-08-21 00:42 - 07795712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-09-14 20:24 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-14 20:24 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-09-14 20:24 - 2016-08-04 16:17 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-14 20:24 - 2016-08-03 20:06 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-14 20:24 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-14 20:23 - 2016-08-21 01:05 - 05273600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-09-14 20:23 - 2016-08-21 00:27 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-09-14 20:22 - 2016-09-08 23:51 - 00443224 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-09-14 20:22 - 2016-09-08 23:51 - 00332632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-09-14 20:22 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-09-14 20:22 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-09-14 20:22 - 2016-08-21 03:03 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-09-14 20:22 - 2016-08-21 03:01 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-09-14 20:22 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-09-14 20:22 - 2016-08-21 02:17 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-09-14 20:22 - 2016-08-21 01:27 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-09-14 20:22 - 2016-08-21 01:26 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-09-14 20:22 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-09-14 20:22 - 2016-07-09 18:10 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-09-14 20:22 - 2016-07-09 00:35 - 00101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-09-14 20:22 - 2016-07-08 16:17 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2016-09-14 20:22 - 2016-07-08 16:17 - 00319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2016-09-14 20:22 - 2016-07-08 00:32 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2016-09-14 20:22 - 2016-07-08 00:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2016-09-14 20:22 - 2016-07-08 00:10 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2016-09-14 20:22 - 2016-07-08 00:01 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2016-09-14 20:22 - 2016-07-07 23:04 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2016-09-14 20:22 - 2016-07-07 22:59 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-09-14 20:22 - 2016-07-07 22:44 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-09-14 20:22 - 2016-07-07 22:41 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2016-09-14 20:22 - 2016-07-07 22:34 - 00542720 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-09-14 20:22 - 2016-07-07 22:29 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-09-14 20:22 - 2016-07-07 22:29 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-09-14 20:22 - 2016-07-07 22:23 - 00285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2016-09-14 20:22 - 2016-07-07 22:18 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2016-09-14 20:22 - 2016-07-07 22:11 - 01661064 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-09-14 20:22 - 2016-07-07 22:11 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-09-14 20:22 - 2016-07-07 22:11 - 00185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2016-09-14 20:22 - 2016-07-07 21:35 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2016-09-14 20:22 - 2016-07-07 21:14 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2016-09-14 20:22 - 2016-07-04 07:09 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-09-14 20:22 - 2016-07-04 05:45 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2016-09-14 20:22 - 2016-07-04 05:37 - 02897920 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-09-14 20:22 - 2016-07-04 05:33 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-09-14 20:22 - 2016-07-04 05:04 - 02539008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-09-14 20:22 - 2016-07-04 05:02 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2016-09-14 20:22 - 2016-07-04 04:19 - 03547136 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-09-14 20:22 - 2016-07-01 22:39 - 00197352 _____ (Microsoft Corporation) C:\Windows\system32\dssenh.dll
2016-09-14 20:22 - 2016-07-01 22:39 - 00157016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2016-09-14 20:22 - 2016-01-10 19:08 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-09-14 20:21 - 2016-08-14 21:34 - 01541248 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-14 20:21 - 2016-08-14 20:25 - 04171264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-09-14 20:21 - 2016-08-14 18:14 - 01376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-09-14 20:21 - 2016-08-13 09:41 - 07445848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-09-14 20:21 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-09-14 20:21 - 2016-08-13 09:40 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-09-14 20:21 - 2016-08-13 09:40 - 01523208 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-09-14 20:21 - 2016-08-13 09:40 - 01490120 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-09-14 20:21 - 2016-08-13 09:40 - 01358952 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-09-14 20:21 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-09-14 20:21 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-09-14 20:21 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-09-14 20:21 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-09-14 09:52 - 2016-09-14 20:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\3CD82200.sys
2016-09-13 18:27 - 2016-09-14 09:51 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\095A5E8F.sys
2016-09-13 12:22 - 2016-09-13 12:30 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2016-09-13 12:21 - 2016-09-13 12:21 - 02178872 _____ (Reason Software Company Inc.) C:\Users\W*\Downloads\ShouldIRemoveIt_104Setup.exe
2016-09-13 12:19 - 2016-09-13 12:19 - 01474568 _____ C:\Users\W*\Downloads\Should I Remove It - CHIP-Installer.exe
2016-09-13 10:26 - 2016-09-13 10:26 - 00000000 ____D C:\ProgramData\s4us
2016-09-13 10:24 - 2016-09-13 10:24 - 00000000 ____D C:\ProgramData\s2bs
2016-09-13 10:21 - 2016-09-13 10:21 - 00000000 ____D C:\ProgramData\s3hc
2016-09-13 10:21 - 2016-09-13 10:21 - 00000000 ____D C:\ProgramData\s1es
2016-09-13 10:19 - 2016-09-13 10:19 - 00000000 ____D C:\Users\W*\AppData\LocalLow\Temp
2016-09-13 10:18 - 2016-09-13 10:18 - 00000000 ____D C:\ProgramData\s2ck
2016-09-13 10:15 - 2016-09-13 10:15 - 00000000 ____D C:\ProgramData\s4o4
2016-09-13 10:15 - 2016-09-13 10:15 - 00000000 ____D C:\ProgramData\s4ms
2016-09-13 10:13 - 2016-09-13 10:13 - 00000000 ____D C:\ProgramData\s3jk
2016-09-13 10:13 - 2016-09-13 10:13 - 00000000 ____D C:\ProgramData\s3f4
2016-09-13 10:12 - 2016-09-13 10:12 - 11011656 _____ (AO Kaspersky Lab) C:\Users\W*\Downloads\GetSystemInfo6.1.exe
2016-09-12 21:12 - 2016-10-07 17:49 - 00000000 ____D C:\Windows\Minidump
2016-09-10 10:15 - 2016-09-10 10:15 - 00000000 ____D C:\Users\W*\AppData\Local\ElevatedDiagnostics
2016-09-10 10:09 - 2016-09-12 19:44 - 00000000 ____D C:\Users\W*\AppData\Local\Setup86447125
2016-09-10 10:09 - 2016-09-12 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2016-09-10 10:09 - 2016-09-12 19:44 - 00000000 ____D C:\Program Files\WinPcap
2016-09-10 10:09 - 2016-09-10 12:43 - 00000000 ____D C:\ProgramData\{7D96B8F5-F7D4-3233-7112-AC71EB5027BF}
2016-09-10 10:09 - 2016-09-10 10:09 - 00000000 ____D C:\Users\W*\Documents\Freemake
2016-09-10 10:09 - 2016-09-10 10:09 - 00000000 ____D C:\Users\W*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2016-09-10 10:09 - 2016-09-10 10:09 - 00000000 ____D C:\ProgramData\Freemake
2016-09-10 10:08 - 2016-09-12 19:44 - 00000000 ____D C:\Users\W*\AppData\Local\rosa
2016-09-10 10:08 - 2016-09-12 19:44 - 00000000 ____D C:\Users\W*\AppData\Local\{14D42288-307C-4E30-5DE4-6BD8798C9740}
2016-09-10 10:08 - 2016-09-12 19:44 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-09-09 10:03 - 2016-09-12 19:44 - 00000000 ____D C:\Users\W*\AppData\Roaming\KastorAllVideoDownloader
2016-09-09 10:01 - 2016-09-09 10:01 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-09 09:53 - 2016-09-09 09:54 - 11923560 _____ (KastorSoft ) C:\Users\W*\Downloads\setup_allvideodownloader.exe
2016-09-09 09:43 - 2016-09-12 22:06 - 00000000 ____D C:\Users\W*\AppData\Roaming\DVDVideoSoft

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-09 11:55 - 2016-08-31 19:05 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-10-09 11:26 - 2013-12-22 14:54 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-09 11:26 - 2013-09-30 05:58 - 00726688 _____ C:\Windows\system32\perfh007.dat
2016-10-09 11:26 - 2013-09-30 05:58 - 00151380 _____ C:\Windows\system32\perfc007.dat
2016-10-09 11:26 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-10-09 11:22 - 2016-09-05 15:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-09 10:11 - 2016-08-31 10:52 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1127545926-3623847953-2296182116-1001
2016-10-09 09:53 - 2016-09-06 14:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-08 17:41 - 2016-08-31 10:52 - 00000000 ____D C:\Users\W*\AppData\Roaming\vlc
2016-10-08 17:39 - 2016-08-31 11:03 - 00000000 ____D C:\Users\W*\AppData\Local\Adobe
2016-10-08 09:50 - 2016-08-31 11:29 - 00000284 _____ C:\Windows\Tasks\AutoKMS.job
2016-10-08 09:33 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-08 09:29 - 2016-08-31 11:17 - 00000000 ____D C:\Program Files\CCleaner
2016-10-08 09:27 - 2016-09-06 15:17 - 00000000 ___RD C:\Eigene Bilder H 1
2016-10-08 09:21 - 2016-08-31 19:55 - 00000000 ____D C:\Users\W*\AppData\Roaming\U3
2016-10-07 20:10 - 2016-08-31 10:42 - 00000000 ____D C:\Users\W*
2016-10-05 11:20 - 2016-09-06 12:23 - 00000000 ____D C:\Users\W*\.mediathek3
2016-10-04 11:21 - 2016-09-07 10:55 - 00000000 ____D C:\Users\W*\dwhelper
2016-10-03 09:49 - 2016-08-31 10:59 - 00000000 ____D C:\ProgramData\Adobe
2016-10-01 16:29 - 2016-08-31 20:21 - 00000000 ____D C:\Users\W*\.gimp-2.8
2016-10-01 16:28 - 2016-09-01 08:47 - 00000000 ____D C:\Users\W*\AppData\Local\gtk-2.0
2016-10-01 10:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-29 10:02 - 2016-09-02 09:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-29 10:02 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-24 10:50 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-09-24 10:12 - 2016-09-05 15:29 - 00000000 ____D C:\Program Files\Intel
2016-09-24 10:12 - 2016-09-05 15:29 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-09-24 10:12 - 2016-09-05 15:29 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-09-22 11:37 - 2016-09-06 15:19 - 00000000 ____D C:\Eigene Dokumente H 1
2016-09-22 10:42 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-09-20 09:59 - 2016-09-01 10:08 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2016-09-19 11:53 - 2016-08-31 10:54 - 00000000 ____D C:\ProgramData\Stardock
2016-09-18 13:26 - 2016-08-31 11:03 - 00000000 ____D C:\Users\W*\Desktop\Wartung
2016-09-18 11:52 - 2016-09-06 16:47 - 00000000 ____D C:\Users\W*\Desktop\Brennen
2016-09-18 11:47 - 2016-09-01 10:08 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2016-09-14 20:41 - 2013-08-22 16:44 - 00482216 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-14 20:38 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2016-09-14 20:38 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2016-09-14 20:30 - 2016-09-01 16:59 - 00000000 ____D C:\Windows\system32\MRT
2016-09-14 20:25 - 2016-09-01 16:59 - 144199024 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-14 20:24 - 2013-09-30 06:00 - 00000000 ____D C:\Windows\ShellNew
2016-09-14 10:22 - 2016-09-05 15:19 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-14 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-14 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-13 09:50 - 2016-08-31 11:29 - 00000000 ____D C:\Windows\AutoKMS
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ___SD C:\Windows\system32\dsc
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Com
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WinMetadata
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-09-12 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\migwiz
2016-09-12 22:09 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-09-12 22:09 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-09-12 22:09 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-09-12 22:09 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\oobe
2016-09-12 22:08 - 2016-09-05 15:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-09-12 22:08 - 2016-09-05 15:51 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-09-12 22:08 - 2013-09-30 06:00 - 00000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 __RSD C:\Windows\Media
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Com
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\MediaViewer
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\IME
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\FileManager
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Camera
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-09-12 22:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-09-12 22:08 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Dism
2016-09-12 22:08 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-09-12 22:08 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\servicing
2016-09-12 22:06 - 2016-09-06 16:49 - 00000000 ____D C:\Users\W*\Desktop\Photo
2016-09-12 22:06 - 2016-09-06 16:48 - 00000000 ___RD C:\Users\W*\Desktop\Explorer
2016-09-12 22:06 - 2016-09-06 16:45 - 00000000 ____D C:\Users\W*\Desktop\Schreiben
2016-09-12 22:06 - 2016-09-06 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-12 22:06 - 2016-09-06 14:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-12 22:06 - 2016-09-05 15:19 - 00000000 ____D C:\ProgramData\McAfee
2016-09-12 22:06 - 2016-08-31 19:52 - 00000000 ____D C:\Users\W*\AppData\Local\GetFormsOnlineTooltab
2016-09-12 22:06 - 2016-08-31 19:51 - 00000000 ____D C:\Users\W*\AppData\Local\MyImageConverterTooltab
2016-09-12 22:06 - 2016-08-31 11:35 - 00000000 ____D C:\Users\W*\AppData\Roaming\IrfanView
2016-09-12 22:06 - 2016-08-31 11:23 - 00000000 ____D C:\Users\W*\AppData\Roaming\Winamp
2016-09-12 22:06 - 2016-08-31 11:15 - 00000000 ____D C:\ProgramData\Nero
2016-09-12 22:06 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-09-12 22:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\InputMethod
2016-09-12 22:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Shared
2016-09-12 22:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Media.Shared
2016-09-12 22:04 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-12 22:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-12 21:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\vpnplugins
2016-09-12 21:45 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-09-12 21:41 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\MUI
2016-09-12 21:40 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\InputMethod
2016-09-12 21:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Branding
2016-09-12 21:32 - 2016-09-05 15:29 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-12 21:32 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-12 21:31 - 2016-09-06 12:24 - 00000000 ____D C:\Program Files\MediathekView
2016-09-12 21:31 - 2016-09-06 11:42 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-09-12 21:31 - 2016-09-05 19:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-12 21:31 - 2016-09-02 05:31 - 00000000 ____D C:\Program Files\GIMP 2
2016-09-12 21:30 - 2016-09-05 15:30 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-09-12 20:25 - 2016-08-31 10:22 - 00117262 _____ C:\DUMP6532.tmp
2016-09-12 20:21 - 2016-08-31 10:22 - 00125454 _____ C:\DUMP6a91.tmp
2016-09-12 20:00 - 2016-08-31 10:22 - 00125454 _____ C:\DUMP7426.tmp
2016-09-12 19:52 - 2016-08-31 10:22 - 00117262 _____ C:\DUMP57c4.tmp
2016-09-12 19:43 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-09-12 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-12 19:15 - 2016-08-31 11:02 - 00000000 ____D C:\Users\W*\AppData\Local\Mozilla
2016-09-12 19:13 - 2016-08-31 11:15 - 00000000 ____D C:\Program Files (x86)\Nero
2016-09-10 16:38 - 2016-09-05 16:18 - 00000000 ____D C:\Users\W*\.thumbnails
2016-09-10 12:44 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-09-09 09:50 - 2016-08-31 11:29 - 00002894 _____ C:\Windows\System32\Tasks\AutoKMS
2016-09-09 09:01 - 2016-09-08 11:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\4259297F.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-01 16:28 - 2016-10-01 16:28 - 0015122 _____ () C:\Users\W*\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-05 11:13

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016
durchgeführt von W* (09-10-2016 12:19:02)
Gestartet von C:\Users\W*\Downloads
Windows 8.1 Pro (Update) (X64) (2016-08-31 08:42:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1127545926-3623847953-2296182116-500 - Administrator - Disabled)
Gast (S-1-5-21-1127545926-3623847953-2296182116-501 - Limited - Disabled)
W* (S-1-5-21-1127545926-3623847953-2296182116-1001 - Administrator - Enabled) => C:\Users\W*

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Ashampoo Photo Commander 7.60 (HKLM-x32\...\Ashampoo Photo Commander 7_is1) (Version: 7.6.0 - ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x64 de) (HKLM\...\Mozilla Firefox 49.0.1 (x64 de)) (Version: 49.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Paragon Backup and Recovery™ 2013 Plus Edition (HKLM-x32\...\{485DF5E7-8379-4BFA-BAE1-9B8DBFE0D6B4}) (Version: 90.00.0003 - Paragon Software)
Skat2000+ Skat Game (HKLM-x32\...\skat2000+) (Version: 4.4   - Helfinger)
Stardock Start8 (HKLM\...\Start8_is1) (Version: 1.30.1 - Stardock Software, Inc.)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.621  - Nullsoft, Inc)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Zwangs-Update-Killer (HKLM-x32\...\{8E446BC1-620B-47AE-A0B1-ED592A4A758C}_is1) (Version: 1.0.0.0 - pXc-coding.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {57BD4E68-1D47-4A96-AA1F-4D7EBFBB7C6E} - System32\Tasks\OEM => C:\Windows\oem.exe [2013-12-22] ()
Task: {5B1E4C79-87BC-4570-9721-3C68AE01BE04} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {5E2D6F4C-BD01-454D-8D9B-B8F62A163C2E} - System32\Tasks\{B9979BF7-330B-4CED-B5F6-D50222F2170B} => pcalua.exe -a "C:\Program Files (x86)\DriverFinder\uninstall.exe"
Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {A144FF70-C108-4A4E-93E7-B86B29DF1F86} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1127545926-3623847953-2296182116-1001
Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {C11DB865-AC1E-4241-8B34-7997C4EA51F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)
Task: {F46A140D-AA91-4878-82AB-DD4D13BCF4D6} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {F9B6A13A-F283-4701-98AD-B214CDD57216} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-22 01:56 - 2013-12-22 18:45 - 00517862 _____ () C:\Windows\oem.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\kpcengine.2.3.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-09-05 15:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1127545926-3623847953-2296182116-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\W*\Pictures\01 KölnBild.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{267D2793-5CFD-42E9-ABFF-269FEF233028}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{019F228D-53C1-4266-B0E9-94588ED4F373}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{59E5F5BE-CC19-4107-8DBE-04BC42A92B78}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{83EB9AE7-8209-4C38-8E39-BCEB91351AF3}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{51F4B0BC-F246-4857-AE04-0D963806A301}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{46D2098A-7113-41BF-9F22-480BD86787AF}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{36EC1D8E-0BFC-49EB-A408-D5C2356158AC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DD547FC9-BC67-4CD7-BFE7-60D552C846F0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{855C43FA-C0BF-4C7F-A6B4-8BC0677A24B9}] => (Allow) C:\Windows\KMSEmu.exe

==================== Wiederherstellungspunkte =========================

19-09-2016 18:15:17 Geplanter Prüfpunkt
28-09-2016 10:39:33 Geplanter Prüfpunkt
05-10-2016 11:49:37 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2016 11:36:08 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (10/06/2016 11:36:08 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (10/06/2016 11:36:08 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (10/06/2016 11:36:08 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (10/06/2016 11:36:07 AM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (10/06/2016 11:36:07 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (10/06/2016 11:36:07 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - enduser\mssearch2\search\ytrip\common\util\jetutil.cpp (167)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (10/06/2016 11:36:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (3768) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00016.log.

Error: (10/03/2016 09:46:19 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.

Error: (09/30/2016 09:36:46 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Home)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/09/2016 11:25:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (10/09/2016 11:25:08 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (10/09/2016 11:24:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (10/09/2016 10:12:17 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2016 10:11:47 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2016 10:02:56 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2016 10:02:26 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2016 11:48:17 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2016 11:47:47 AM) (Source: DCOM) (EventID: 10010) (User: Home)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/07/2016 11:36:22 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000109 (0xa3a01f58cfae96aa, 0xb3b72bdf222ea439, 0xfffff960003987b0, 0x000000000000000c). Ein volles Abbild wurde gespeichert in: C:\Windows\Minidump\100716-30125-01.dmp. Berichts-ID: 100716-30125-01.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-3800 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 1489.26 MB
Summe virtueller Speicher: 4280.13 MB
Verfügbarer virtueller Speicher: 1760.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:406.84 GB) (Free:373.2 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:524.33 GB) (Free:459.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=406.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 09.10.2016 09:53, SYSTEM, HOME, Scheduler, Malware Database, 2016.10.8.5, 2016.10.9.3, 
Protection, 09.10.2016 09:53, SYSTEM, HOME, Protection, Refresh, Starting, 
Protection, 09.10.2016 09:53, SYSTEM, HOME, Protection, Malicious Website Protection, Stopping, 
Protection, 09.10.2016 09:53, SYSTEM, HOME, Protection, Malicious Website Protection, Stopped, 
Protection, 09.10.2016 09:57, SYSTEM, HOME, Protection, Refresh, Success, 
Protection, 09.10.2016 09:57, SYSTEM, HOME, Protection, Malicious Website Protection, Starting, 
Protection, 09.10.2016 09:57, SYSTEM, HOME, Protection, Malicious Website Protection, Started, 
Update, 09.10.2016 12:17, SYSTEM, HOME, Scheduler, Malware Database, 2016.10.9.3, 2016.10.9.4, 
Protection, 09.10.2016 12:17, SYSTEM, HOME, Protection, Refresh, Starting, 
Protection, 09.10.2016 12:17, SYSTEM, HOME, Protection, Malicious Website Protection, Stopping, 
Protection, 09.10.2016 12:18, SYSTEM, HOME, Protection, Malicious Website Protection, Stopped, 
Protection, 09.10.2016 12:20, SYSTEM, HOME, Protection, Refresh, Success, 
Protection, 09.10.2016 12:20, SYSTEM, HOME, Protection, Malicious Website Protection, Starting, 
Protection, 09.10.2016 12:20, SYSTEM, HOME, Protection, Malicious Website Protection, Started, 

(end)
         

Kaspersky zweimal

Code:
ATTFilter
10.09.2016 12.43.57	Das gefundene Objekt (Datei) wurde gelöscht.	C:\ProgramData\{7D96B8F5-F7D4-3233-7112-AC71EB5027BF}\rofo.txt	Datei: C:\ProgramData\{7D96B8F5-F7D4-3233-7112-AC71EB5027BF}\rofo.txt	Objektname: HEUR:Trojan.Script.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 10.09.2016 12:43
10.09.2016 10.09.42	Das gefundene Objekt (Prozessspeicher) wurde nicht verarbeitet.	c:\users\wolfgang\appdata\local\temp\tmp5615487\setup.exe	Prozessspeicher: c:\users\wolfgang\appdata\local\temp\tmp5615487\setup.exe	Objektname: not-a-virus:PDM:Downloader.Win32.AdLoad.j.0.1	Objekttyp: Andere Schadsoftware	Zeitpunkt: 10.09.2016 10:09
         

Code:
ATTFilter
10.09.2016 12.43.57	Das gefundene Objekt (Datei) wurde gelöscht.	C:\ProgramData\{7D96B8F5-F7D4-3233-7112-AC71EB5027BF}\rofo.txt	Datei: C:\ProgramData\{7D96B8F5-F7D4-3233-7112-AC71EB5027BF}\rofo.txt	Objektname: HEUR:Trojan.Script.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 10.09.2016 12:43
10.09.2016 10.09.42	Das gefundene Objekt (Prozessspeicher) wurde nicht verarbeitet.	c:\users\wolfgang\appdata\local\temp\tmp5615487\setup.exe	Prozessspeicher: c:\users\wolfgang\appdata\local\temp\tmp5615487\setup.exe	Objektname: not-a-virus:PDM:Downloader.Win32.AdLoad.j.0.1	Objekttyp: Andere Schadsoftware	Zeitpunkt: 10.09.2016 10:09
         
Nochmals danke und Grüße aus dem Bergischen Land

Alt 09.10.2016, 18:01   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit - Standard

Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Einer der Funde belegt, dass auf dem PC gecrackte Software installiert ist. Die muss vorher entfernt werden.

http://www.trojaner-board.de/95393-c...-software.html
__________________

__________________

Antwort

Themen zu Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit
.dll, avg, computer, defender, desktop, explorer, firefox, flash player, heur, home, homepage, install.exe, internet, kaspersky, mozilla, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, udp, windows, winlogon.exe



Ähnliche Themen: Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit


  1. Windows 10 64 Bit evtl. Funde: PUP.Optional.Desk365/PUP.Optinal.RegCleanPro/Application.AdReg/Application.AdShort
    Log-Analyse und Auswertung - 03.05.2016 (10)
  2. 2 Funde: PUP.Optional:OpenCandy und Win32/Somoto.Q
    Plagegeister aller Art und deren Bekämpfung - 09.02.2016 (25)
  3. Win 7 - MSIL/Injector.YT in AutoKMS.exe
    Log-Analyse und Auswertung - 05.02.2016 (15)
  4. PUP.Optional.ChinAd funde mit Malwarebytes. Wie zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2015 (9)
  5. Avast free meldet Funde Win32:downloadguide-b
    Log-Analyse und Auswertung - 30.09.2015 (5)
  6. Störende 2 Funde auf mein Computer! PUA/DownloadGuide.Ge
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (1)
  7. Windows 7: ADWARE/AgentCV.A.9121 und PUA/DownloadGuide.Gen gefunden
    Log-Analyse und Auswertung - 28.03.2015 (11)
  8. 21 Malwarbytes Funde: PUP.Optional.FrostwireTB.A und PUP.Optional.Ask.A
    Log-Analyse und Auswertung - 02.01.2015 (15)
  9. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  10. Windows 7 Word2010 Problematik (PUP.Conduit.Optional Funde)
    Log-Analyse und Auswertung - 03.03.2014 (7)
  11. Win 7 / 27 Pup.Optional-Funde - Woher?
    Log-Analyse und Auswertung - 15.12.2013 (1)
  12. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  13. Bei Scan mit Malwarebytes 2 Funde: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 03.12.2013 (3)
  14. Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.)
    Log-Analyse und Auswertung - 16.11.2013 (9)
  15. Schon wieder pup.optional Funde
    Log-Analyse und Auswertung - 07.10.2013 (14)
  16. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  17. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)

Zum Thema Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit - Hallo allerseits, beim Download eines Musikvideos bei YouTube mit dem DownloadHelper hat sich ein Fenster geöffnet, dass die Datei nur mit einem Konverter runterzuladen sei. Beim Verfolgen des Links zu - Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit...
Archiv
Du betrachtest: Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.