Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2017, 13:19   #1
Gulliver77
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Hallo liebe Helfer,

leider habe ich wieder ein Problem.

Nachdem gestern mein Rechner sehr langsam war, habe ich erst einen Scan mit Avira gemacht, der nichts ergeben hat.

Heute habe ich MBAM laufen lassen und bei der Rootkit Analyse gab es zwei Funde. Leider ist mein Rechner vor Ende der Analyse abgestürzt, so dass ich kein komplettes Logfile habe.
Ich habe aber noch mal einen kurzen Scan gemacht, auf dem die Funde zu erkennen sind.

Ich wäre Euch sehr dankbar, wenn Ihr mir helfen könntet!

Hier die Logfiles:

MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.01.17
Scan-Zeit: 12:47
Protokolldatei: Rootkit_Malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.951
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: BRUN\Bruno

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Ergebnis: Abgebrochen
Gescannte Objekte: 507
Abgelaufene Zeit: 2 Min., 6 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Deaktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Unknown.Rootkit.Driver, C:\WINDOWS\System32\drivers\hidusb.sys, Keine Aktion durch Benutzer, [0], [0],0.0.0
Unknown.Rootkit.Driver, C:\WINDOWS\System32\drivers\hidparse.sys, Keine Aktion durch Benutzer, [0], [0],0.0.0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Avira:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Januar 2017  13:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : Bruno
Computername   : BRUN

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  13.12.2016 21:25:45
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  13.12.2016 21:25:45
LUKE.DLL       : 15.0.24.145    80208 Bytes  13.12.2016 21:25:57
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  13.12.2016 21:25:46
REPAIR.DLL     : 15.0.24.143   689952 Bytes  13.12.2016 21:25:45
repair.rdf     : 1.0.23.22    1846340 Bytes  06.01.2017 06:54:59
AVREG.DLL      : 15.0.24.143   427848 Bytes  13.12.2016 21:25:44
avlode.dll     : 15.0.24.146   804792 Bytes  13.12.2016 21:25:43
avlode.rdf     : 14.0.5.76     143349 Bytes  24.11.2016 20:29:58
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:46
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:47
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:47
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:47
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:47
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:47
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:48
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:49
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:22:49
XBV00142.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00143.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00144.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00145.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00146.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00147.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00148.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00149.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00150.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00151.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00152.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00153.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00154.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00155.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00156.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00157.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00158.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:57
XBV00159.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00160.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00161.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00162.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00163.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00164.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00165.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00166.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00167.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00168.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00169.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00170.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00171.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00172.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00173.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00174.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00175.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00176.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00177.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00178.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00179.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00180.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00181.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00182.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00183.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00184.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00185.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00186.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00187.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00188.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:58
XBV00189.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00190.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00191.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00192.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00193.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00194.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00195.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00196.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00197.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00198.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00199.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00200.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00201.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:18:59
XBV00202.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00203.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00204.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00205.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00206.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00207.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00208.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00209.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00210.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00211.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00212.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00213.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00214.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00215.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00216.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00217.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00218.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00219.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00220.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00221.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00222.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00223.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00224.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00225.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00226.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00227.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00228.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00229.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00230.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00231.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00232.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00233.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00234.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00235.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00236.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00237.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:00
XBV00238.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00239.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00240.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00241.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00242.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00243.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00244.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00245.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00246.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00247.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00248.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00249.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00250.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00251.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00252.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00253.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00254.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00255.VDF   : 8.12.143.24     2048 Bytes  25.12.2016 08:19:01
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:32:58
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 21:22:30
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 06:22:44
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 21:01:32
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 04:48:52
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:32:21
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 00:06:03
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 23:00:46
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 10:48:27
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 08:18:36
XBV00042.VDF   : 8.12.143.34    13312 Bytes  25.12.2016 08:18:36
XBV00043.VDF   : 8.12.143.44     2048 Bytes  25.12.2016 08:18:36
XBV00044.VDF   : 8.12.143.54    18432 Bytes  25.12.2016 08:18:36
XBV00045.VDF   : 8.12.143.64    15360 Bytes  25.12.2016 08:18:36
XBV00046.VDF   : 8.12.143.66    13312 Bytes  25.12.2016 08:18:36
XBV00047.VDF   : 8.12.143.68   108032 Bytes  26.12.2016 08:18:36
XBV00048.VDF   : 8.12.143.70     9728 Bytes  26.12.2016 10:17:18
XBV00049.VDF   : 8.12.143.72    12800 Bytes  26.12.2016 12:17:02
XBV00050.VDF   : 8.12.143.74     8704 Bytes  26.12.2016 12:17:02
XBV00051.VDF   : 8.12.143.76     8704 Bytes  26.12.2016 22:48:27
XBV00052.VDF   : 8.12.143.78     9728 Bytes  26.12.2016 22:48:27
XBV00053.VDF   : 8.12.143.80     8192 Bytes  26.12.2016 22:48:27
XBV00054.VDF   : 8.12.143.82     2560 Bytes  26.12.2016 22:48:27
XBV00055.VDF   : 8.12.143.84   100352 Bytes  27.12.2016 08:23:15
XBV00056.VDF   : 8.12.143.86    10240 Bytes  27.12.2016 08:23:15
XBV00057.VDF   : 8.12.143.88     9728 Bytes  27.12.2016 10:22:34
XBV00058.VDF   : 8.12.143.90    16896 Bytes  27.12.2016 12:23:06
XBV00059.VDF   : 8.12.143.92    16384 Bytes  27.12.2016 16:23:09
XBV00060.VDF   : 8.12.143.94    16896 Bytes  27.12.2016 16:23:09
XBV00061.VDF   : 8.12.143.96    11264 Bytes  27.12.2016 16:23:09
XBV00062.VDF   : 8.12.143.106    10752 Bytes  27.12.2016 18:23:47
XBV00063.VDF   : 8.12.143.114    10240 Bytes  27.12.2016 18:23:47
XBV00064.VDF   : 8.12.143.122     9728 Bytes  27.12.2016 18:23:47
XBV00065.VDF   : 8.12.143.130    11264 Bytes  27.12.2016 20:23:06
XBV00066.VDF   : 8.12.143.138    10240 Bytes  27.12.2016 20:23:06
XBV00067.VDF   : 8.12.143.146    10240 Bytes  27.12.2016 08:57:55
XBV00068.VDF   : 8.12.143.148    12800 Bytes  27.12.2016 08:57:55
XBV00069.VDF   : 8.12.143.152   103424 Bytes  28.12.2016 08:57:55
XBV00070.VDF   : 8.12.143.154    67584 Bytes  28.12.2016 14:13:53
XBV00071.VDF   : 8.12.143.156    31744 Bytes  28.12.2016 14:13:53
XBV00072.VDF   : 8.12.143.160    37376 Bytes  28.12.2016 16:12:34
XBV00073.VDF   : 8.12.143.162    32768 Bytes  28.12.2016 18:12:47
XBV00074.VDF   : 8.12.143.164    32256 Bytes  28.12.2016 20:12:35
XBV00075.VDF   : 8.12.143.166    23552 Bytes  28.12.2016 22:12:40
XBV00076.VDF   : 8.12.143.168    36352 Bytes  28.12.2016 22:12:40
XBV00077.VDF   : 8.12.143.184   141824 Bytes  29.12.2016 06:12:32
XBV00078.VDF   : 8.12.143.192    79872 Bytes  29.12.2016 16:12:48
XBV00079.VDF   : 8.12.143.200    25600 Bytes  29.12.2016 16:12:48
XBV00080.VDF   : 8.12.143.208    20992 Bytes  29.12.2016 16:12:48
XBV00081.VDF   : 8.12.143.216    20992 Bytes  29.12.2016 18:12:49
XBV00082.VDF   : 8.12.143.218     9728 Bytes  29.12.2016 20:12:44
XBV00083.VDF   : 8.12.143.220    30720 Bytes  29.12.2016 22:12:42
XBV00084.VDF   : 8.12.143.224   125952 Bytes  30.12.2016 18:07:01
XBV00085.VDF   : 8.12.143.236    43520 Bytes  30.12.2016 18:07:02
XBV00086.VDF   : 8.12.143.242    22016 Bytes  30.12.2016 18:07:02
XBV00087.VDF   : 8.12.143.248    15872 Bytes  30.12.2016 18:07:02
XBV00088.VDF   : 8.12.143.254    10752 Bytes  30.12.2016 18:07:02
XBV00089.VDF   : 8.12.144.4     22016 Bytes  30.12.2016 18:07:02
XBV00090.VDF   : 8.12.144.6     20480 Bytes  30.12.2016 18:07:02
XBV00091.VDF   : 8.12.144.8     17920 Bytes  30.12.2016 20:08:00
XBV00092.VDF   : 8.12.144.10    50688 Bytes  30.12.2016 22:06:46
XBV00093.VDF   : 8.12.144.14   140288 Bytes  31.12.2016 15:03:59
XBV00094.VDF   : 8.12.144.16    11264 Bytes  31.12.2016 15:03:59
XBV00095.VDF   : 8.12.144.18     2048 Bytes  31.12.2016 15:03:59
XBV00096.VDF   : 8.12.144.20    49152 Bytes  31.12.2016 15:03:59
XBV00097.VDF   : 8.12.144.22   125952 Bytes  01.01.2017 11:20:55
XBV00098.VDF   : 8.12.144.24     2048 Bytes  01.01.2017 11:20:55
XBV00099.VDF   : 8.12.144.30    22016 Bytes  01.01.2017 13:19:47
XBV00100.VDF   : 8.12.144.34    14336 Bytes  01.01.2017 15:19:48
XBV00101.VDF   : 8.12.144.38    15360 Bytes  01.01.2017 15:19:48
XBV00102.VDF   : 8.12.144.42    31232 Bytes  01.01.2017 21:19:48
XBV00103.VDF   : 8.12.144.56   107520 Bytes  02.01.2017 12:31:58
XBV00104.VDF   : 8.12.144.66     3072 Bytes  02.01.2017 12:31:59
XBV00105.VDF   : 8.12.144.76    41472 Bytes  02.01.2017 14:32:04
XBV00106.VDF   : 8.12.144.86    14336 Bytes  02.01.2017 16:31:44
XBV00107.VDF   : 8.12.144.96    13312 Bytes  02.01.2017 16:31:44
XBV00108.VDF   : 8.12.144.106     7168 Bytes  02.01.2017 20:26:02
XBV00109.VDF   : 8.12.144.108   150016 Bytes  03.01.2017 20:26:02
XBV00110.VDF   : 8.12.144.110    19968 Bytes  03.01.2017 20:26:02
XBV00111.VDF   : 8.12.144.112    23040 Bytes  03.01.2017 20:26:02
XBV00112.VDF   : 8.12.144.114    20992 Bytes  03.01.2017 20:26:02
XBV00113.VDF   : 8.12.144.118    75264 Bytes  03.01.2017 20:26:02
XBV00114.VDF   : 8.12.144.120    32768 Bytes  03.01.2017 22:24:25
XBV00115.VDF   : 8.12.144.122    36352 Bytes  03.01.2017 22:22:16
XBV00116.VDF   : 8.12.144.124     4096 Bytes  03.01.2017 22:22:16
XBV00117.VDF   : 8.12.144.126    99840 Bytes  04.01.2017 22:22:17
XBV00118.VDF   : 8.12.144.136    29696 Bytes  04.01.2017 22:22:17
XBV00119.VDF   : 8.12.144.144    28160 Bytes  04.01.2017 22:22:17
XBV00120.VDF   : 8.12.144.152    21504 Bytes  04.01.2017 22:22:17
XBV00121.VDF   : 8.12.144.162   132608 Bytes  04.01.2017 06:54:59
XBV00122.VDF   : 8.12.144.170    32256 Bytes  04.01.2017 06:54:59
XBV00123.VDF   : 8.12.144.180   126976 Bytes  05.01.2017 06:54:59
XBV00124.VDF   : 8.12.144.182    49152 Bytes  05.01.2017 06:54:59
XBV00125.VDF   : 8.12.144.192    97280 Bytes  05.01.2017 08:54:21
XBV00126.VDF   : 8.12.144.200     5632 Bytes  05.01.2017 08:54:21
XBV00127.VDF   : 8.12.144.208     2048 Bytes  05.01.2017 08:54:22
XBV00128.VDF   : 8.12.144.216     2048 Bytes  05.01.2017 08:54:22
XBV00129.VDF   : 8.12.144.224     2048 Bytes  05.01.2017 08:54:23
XBV00130.VDF   : 8.12.144.232     2048 Bytes  06.01.2017 08:54:23
XBV00131.VDF   : 8.12.144.240     2048 Bytes  06.01.2017 08:54:24
XBV00132.VDF   : 8.12.144.250    34304 Bytes  06.01.2017 08:54:26
XBV00133.VDF   : 8.12.145.2     95744 Bytes  06.01.2017 14:53:57
XBV00134.VDF   : 8.12.145.10    29696 Bytes  06.01.2017 14:53:57
XBV00135.VDF   : 8.12.145.18    16384 Bytes  06.01.2017 18:53:54
XBV00136.VDF   : 8.12.145.26    76288 Bytes  06.01.2017 18:53:54
XBV00137.VDF   : 8.12.145.34    25088 Bytes  06.01.2017 20:53:58
XBV00138.VDF   : 8.12.145.42    16896 Bytes  06.01.2017 22:53:55
XBV00139.VDF   : 8.12.145.52   148992 Bytes  07.01.2017 08:55:24
XBV00140.VDF   : 8.12.145.60    15360 Bytes  07.01.2017 10:54:14
XBV00141.VDF   : 8.12.145.66    24064 Bytes  07.01.2017 12:25:13
LOCAL001.VDF   : 8.12.145.66 196585472 Bytes  07.01.2017 12:26:02
Engineversion  : 8.3.42.122
AEBB.DLL       : 8.1.3.0        59296 Bytes  20.11.2015 09:00:01
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 21:29:50
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 09:46:31
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 23:00:57
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 12:06:19
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 22:03:01
AEGEN.DLL      : 8.1.8.298     650096 Bytes  30.12.2016 18:07:02
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 12:23:06
AEHEUR.DLL     : 8.1.4.2642  10676136 Bytes  30.12.2016 18:07:04
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 19:44:30
AEMOBILE.DLL   : 8.1.18.2      346992 Bytes  27.12.2016 12:23:11
AEOFFICE.DLL   : 8.3.6.134     591784 Bytes  28.12.2016 14:13:53
AEPACK.DLL     : 8.4.2.36      809720 Bytes  07.12.2016 22:47:00
AERDL.DLL      : 8.2.1.52      813928 Bytes  27.12.2016 12:23:09
AESBX.DLL      : 8.2.22.6     1632160 Bytes  12.12.2016 22:21:56
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 10:50:19
AESCRIPT.DLL   : 8.3.2.20      784296 Bytes  30.12.2016 18:07:04
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 21:29:51
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  13.12.2016 21:25:41
AVPREF.DLL     : 15.0.24.119    53944 Bytes  13.12.2016 21:25:44
AVREP.DLL      : 15.0.24.119   223400 Bytes  13.12.2016 21:25:44
AVARKT.DLL     : 15.0.24.119   230544 Bytes  13.12.2016 21:25:41
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  13.12.2016 21:25:58
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  13.12.2016 21:25:46
NETNT.DLL      : 15.0.24.119    16880 Bytes  13.12.2016 21:25:57
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  13.12.2016 21:25:41
CommonTextRc.dll: 15.0.24.119    70936 Bytes  13.12.2016 21:25:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, J:, O:, U:, V:, Z:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Samstag, 7. Januar 2017  13:28

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:, G:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(J:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AHDDC2_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACT2Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'diskbsa.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iked.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipsecd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv16.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ducservice.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '311' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClipToOneNote.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cloudfogger.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'gsyncit.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boxcryptor.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrotherHelp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveAutoUnlock.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveUtilitiesHelper.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDMStatus.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDAppManager.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBackupService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.exe' - '324' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxMailComSrv.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NuanceWDS.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '46' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9566' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'E:\' <Daten>
E:\Dokumente\1 - Daniel\Privates\Base\Samsung Galaxy SIII\Phone Backup 23 8 NACH Wipe\TitaniumBackup\com.sec.dsm.system-20140823-072121.tar.gz
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
E:\Dokumente\1 - Daniel\Privates\Base\Samsung Galaxy SIII\Titanium Backup\com.sec.dsm.system-20130414-204902.tar.gz
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
    [0] Archivtyp: RSRC
    --> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver.zip
        [1] Archivtyp: ZIP
      --> usb_driver/amd64/WUDFUpdate_01007.dll
          [2] Archivtyp: RSRC
        --> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver\amd64\WUDFUpdate_01007.dll
            [3] Archivtyp: RSRC
          --> E:\Dokumente\1 - Daniel\Privates\Base\Android 2.2\Custom\usb_driver\i386\WUDFUpdate_01007.dll
              [4] Archivtyp: RSRC
            --> E:\Dokumente\1 - Daniel\Privates\Mama\Kopie Stick\DundE\Fried\Eigene Dateien\Downloads\jxpiinstall.exe
                [5] Archivtyp: Runtime Packed
              --> E:\Dokumente\Buhl\Business\SicherungBuhl-2014-02-15.zip
                  [6] Archivtyp: ZIP
                --> E:\Downloads\Dropbox 2.6.2.exe
                    [7] Archivtyp: NSIS
                  --> E:\Downloads\irfanview_plugins_437_setup.exe
                      [8] Archivtyp: Runtime Packed
                    --> E:\Migration Win8\Downloads\chromeinstall-6u29 (1).exe
                        [9] Archivtyp: Runtime Packed
                      --> E:\Migration Win8\Downloads\chromeinstall-6u29.exe
                          [10] Archivtyp: Runtime Packed
                        --> E:\Migration Win8\Downloads\Dropbox 1.1.35.exe
                            [11] Archivtyp: NSIS
                          --> E:\Migration Win8\Downloads\jre-6u29-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> E:\Migration Win8\Downloads\jre-6u33-windows-i586-iftw.exe
                                [13] Archivtyp: Runtime Packed
                              --> E:\Migration Win8\Downloads\jre-7u1-windows-i586-iftw.exe
                                  [14] Archivtyp: Runtime Packed
                                --> E:\Migration Win8\Downloads\jre-7u7-windows-i586-iftw.exe
                                    [15] Archivtyp: Runtime Packed
                                  --> E:\Migration Win8\Downloads\jxpiinstall.exe
                                      [16] Archivtyp: Runtime Packed
                                    --> E:\Migration Win8\Downloads\san2011-1764.exe
                                        [17] Archivtyp: Inno Setup
                                      --> E:\Migration Win8\Migration neuer Rechner\PhotoshopPortable\Data\PhotoshopCS4\AppDataAll\Setup\{AC76BA86-7AD7-1031-7B44-AB0000000001}\Data1.cab
                                          [18] Archivtyp: CAB (Microsoft)
                                        --> AcroRd32.dll
                                            [WARNUNG]   Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'G:\' <Auslagerung>
Beginne mit der Suche in 'J:\' <My Passport>
Beginne mit der Suche in 'O:\'
Beginne mit der Suche in 'U:\' <Boxcryptor>
Beginne mit der Suche in 'V:\'
Beginne mit der Suche in 'Z:\'


Ende des Suchlaufs: Sonntag, 8. Januar 2017  01:34
Benötigte Zeit: 12:05:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 235069 Verzeichnisse wurden überprüft
 9969325 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 9969325 Dateien ohne Befall
 594740 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
         
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-01-2017
durchgeführt von Bruno (Administrator) auf BRUN (08-01-2017 12:53:47)
Gestartet von E:\Desktop
Geladene Profile: Bruno &  (Verfügbare Profile: Bruno)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
() C:\Program Files\ShrewSoft\VPN Client\iked.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
() C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(SAP SE or an SAP affiliate company) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(eTrentSoft) C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Cloudfogger GmbH) C:\Program Files\Cloudfogger\Cloudfogger.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Fieldston Software) C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(2BrightSparks Pte. Ltd.) C:\Program Files (x86)\2BrightSparks\SyncBackFree\SyncBackFree.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.570_none_7645b09c266beb53\TiWorker.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\professional\2017\Lexware.Faktura.Datensynchronisation.exe
(Farbar) E:\Desktop\FRST64 (2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2724896 2016-06-24] (Sony Corporation)
HKLM-x32\...\Run: [Haufe.Loge.AutostartLauncher.exe] => C:\Program Files (x86)\Common Files\Lexware\Dll\Haufe.Loge.AutostartLauncher.exe [16864 2016-10-25] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-12-07] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2016-01-14] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753025\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [ClipToOneNote] => C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe [4219392 2013-06-03] (eTrentSoft)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Dropbox Update] => C:\Users\Bruno\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Amazon Music] => C:\Users\Bruno\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Cloudfogger] => C:\Program Files\Cloudfogger\Cloudfogger.exe [3067160 2016-03-14] (Cloudfogger GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [gSyncit] => C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe [227840 2017-01-03] (Fieldston Software)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Outlook Google Calendar Sync] => C:\Users\Bruno\AppData\Local\Apps\2.0\TG1YBC4T.AYA\AXG4K4A4.R69\outl..tion_a30846ba3587a523_0002.0003_798f7cdb1f1b13cb\OutlookGoogleCalendarSync.exe
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-04] (TomTom)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2293576 2016-12-20] (Secomba GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {51e4b72e-cc4c-11e6-830c-806e6f6e6963} - "H:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {cd41a394-b095-11e5-82d7-801f02e6d0d9} - "I:\DTVP_Launcher.exe" 
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\...\MountPoints2: {d4fbd450-c93b-11e6-830a-d43d7efb692c} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [149504 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [ClipToOneNote] => C:\Program Files (x86)\Clip to OneNote\ClipToOneNote.exe [4219392 2013-06-03] (eTrentSoft)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Dropbox Update] => C:\Users\Bruno\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Amazon Music] => C:\Users\Bruno\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Cloudfogger] => C:\Program Files\Cloudfogger\Cloudfogger.exe [3067160 2016-03-14] (Cloudfogger GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [gSyncit] => C:\Program Files (x86)\Fieldston Software\gSyncit\gsyncit.exe [227840 2017-01-03] (Fieldston Software)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Outlook Google Calendar Sync] => C:\Users\Bruno\AppData\Local\Apps\2.0\TG1YBC4T.AYA\AXG4K4A4.R69\outl..tion_a30846ba3587a523_0002.0003_798f7cdb1f1b13cb\OutlookGoogleCalendarSync.exe
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-04] (TomTom)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2293576 2016-12-20] (Secomba GmbH)
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {51e4b72e-cc4c-11e6-830c-806e6f6e6963} - "H:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {cd41a394-b095-11e5-82d7-801f02e6d0d9} - "I:\DTVP_Launcher.exe" 
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\...\MountPoints2: {d4fbd450-c93b-11e6-830a-d43d7efb692c} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [149504 2015-10-30] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
SSODL: EldosMountNotificator-cbfs5 - {5BCF3396-94D9-4120-9921-9391E47ABDAF} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL: EldosMountNotificator-cbfs6 - {9183CFA2-7E49-41B0-B1B3-7BC417B7D5D0} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs5 - {5BCF3396-94D9-4120-9921-9391E47ABDAF} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs6 - {9183CFA2-7E49-41B0-B1B3-7BC417B7D5D0} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ 0Cloudfogger] -> {9168009F-A754-4E60-B4FF-CA1EC2595A20} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [ 1Cloudfogger] -> {12B8ABC4-DE69-44D2-AA73-E06A5BA24FC6} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [ 2Cloudfogger] -> {EA2FD70E-79FB-44C9-8CDE-324CD457897D} => C:\Program Files\Cloudfogger\CfShellEx64_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {FBC0DA7F-A730-4B5B-A9F9-C85E257F258A} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {E1100E9B-E546-441A-BAF5-E72DBD3BFEB0} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2016-12-20] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ 0Cloudfogger] -> {9168009F-A754-4E60-B4FF-CA1EC2595A20} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [ 1Cloudfogger] -> {12B8ABC4-DE69-44D2-AA73-E06A5BA24FC6} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [ 2Cloudfogger] -> {EA2FD70E-79FB-44C9-8CDE-324CD457897D} => C:\Program Files\Cloudfogger\CfShellEx_1.5.49.dll [2016-03-14] (Cloudfogger GmbH)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Bruno\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {FBC0DA7F-A730-4B5B-A9F9-C85E257F258A} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {E1100E9B-E546-441A-BAF5-E72DBD3BFEB0} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\Bruno\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk [2014-10-20]
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{278cad68-52bd-4ae9-8c23-6ab81d1f3ea3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{72ee6572-80ba-449e-9363-7f1529f477e6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-04] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\TomTom\HOME\Profiles\4i19dlf3.default [2016-11-26]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-11-20] [ist nicht signiert]
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\d4zasc41.default-1475173538086 [2017-01-08]
FF Extension: (FlashGot) - C:\Users\Bruno\AppData\Roaming\Mozilla\Firefox\Profiles\d4zasc41.default-1475173538086\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-12-09]
FF ProfilePath: C:\Users\Bruno\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\lvpocc2u.default [2015-08-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default [2017-01-08]
CHR Extension: (Google Präsentationen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-04]
CHR Extension: (Google Docs) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17]
CHR Extension: (Google Drive) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (uBlock Origin) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-12-20]
CHR Extension: (Google-Suche) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (PasswordBox - Free Password Vault) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\epnpbkpfpmpbheinimppjadpcbkechhk [2016-08-03]
CHR Extension: (Google Tabellen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-04]
CHR Extension: (Avira Browserschutz) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]
CHR Extension: (Google Docs Offline) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (ScriptBlock) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2016-01-01]
CHR Extension: (Coffee Lovers: Kaffee Theme) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\hechcloacfjeiekncfhlgehmhmgpmlml [2016-06-07]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2016-10-30]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-10-17]
CHR Extension: (Ghostery) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2016-12-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17]
CHR Extension: (Chrome Media Router) - C:\Users\Bruno\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKU\S-1-5-21-4065010981-1888913100-1191482042-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4065010981-1888913100-1191482042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01082017124753833\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3698888 2016-12-04] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [114688 2014-05-12] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2016-11-10] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 Lexware_Professional_Datenbank; C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe [126888 2016-08-17] (SAP SE or an SAP affiliate company)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [12288 2015-07-20] () [Datei ist nicht signiert]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [506912 2016-06-24] (Sony Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [308088 2015-12-07] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG)
R1 CBFilterFS; C:\WINDOWS\system32\drivers\cbfltfs.sys [148312 2015-03-12] (EldoS Corporation)
R1 cbfltfs4; C:\WINDOWS\system32\drivers\cbfltfs4.sys [330944 2016-03-14] (EldoS Corporation)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [352520 2012-12-04] (EldoS Corporation)
R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2017-01-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2017-01-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-01-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-01-08] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3870464 2015-10-01] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2015-10-04] (EldoS Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 12:53 - 2017-01-08 12:53 - 00000000 ____D C:\FRST
2017-01-08 10:20 - 2017-01-08 12:37 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-01-08 10:20 - 2017-01-08 12:37 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-01-08 10:20 - 2017-01-08 12:37 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-01-08 10:20 - 2017-01-08 10:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-01-08 10:20 - 2017-01-08 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-08 10:20 - 2017-01-08 10:20 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-08 10:20 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-01-07 12:01 - 2017-01-07 12:01 - 00000000 ___HD C:\OneDriveTemp
2016-12-30 20:56 - 2016-12-30 21:02 - 00000000 ____D C:\Users\Bruno\AppData\Local\FileZilla
2016-12-27 17:56 - 2016-12-27 18:33 - 00000000 ____D C:\Users\Bruno\AppData\Local\Adobe
2016-12-27 11:34 - 2016-12-27 11:34 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Western Digital
2016-12-27 11:26 - 2016-12-27 11:26 - 00000000 ____D C:\ProgramData\Western Digital
2016-12-22 23:42 - 2016-12-22 23:42 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-21 21:54 - 2016-12-21 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2016-12-21 21:54 - 2016-12-21 21:54 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2016-12-19 21:45 - 2016-12-19 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017
2016-12-19 21:42 - 2016-12-19 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017
2016-12-19 21:31 - 2016-09-21 08:52 - 00134560 _____ (/n software, Inc.) C:\WINDOWS\system32\cbfsNetRdr6.dll
2016-12-18 16:08 - 2016-12-18 16:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\2BrightSparks
2016-12-14 22:58 - 2016-12-14 22:58 - 20364888 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-12-13 23:23 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-13 23:23 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-12-13 23:23 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-13 23:23 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-13 23:23 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-13 23:23 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-13 23:23 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-13 23:23 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-13 23:23 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-13 23:23 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-12-13 23:23 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-13 23:23 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2016-12-13 23:23 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-13 23:23 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-12-13 23:23 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-13 23:23 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-13 23:23 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-13 23:23 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-13 23:23 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-13 23:23 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-13 23:23 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-13 23:23 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-13 23:23 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-13 23:23 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-13 23:23 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-12-13 23:23 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-13 23:23 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-12-13 23:23 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-13 23:23 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-13 23:23 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-13 23:23 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-13 23:23 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-13 23:23 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-13 23:23 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-13 23:23 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-13 23:23 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-13 23:23 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-13 23:23 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-13 23:23 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-13 23:23 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-13 23:23 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-13 23:23 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-13 23:23 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-13 23:22 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-13 23:22 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2016-12-13 23:22 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-13 23:22 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2016-12-13 23:22 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2016-12-13 23:22 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2016-12-13 23:22 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-12-13 23:22 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-13 23:22 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-12-13 23:22 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-12-13 22:50 - 2016-12-13 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-12-13 22:48 - 2016-12-13 22:50 - 00000000 ____D C:\Program Files\iTunes
2016-12-13 22:48 - 2016-12-13 22:48 - 00000000 ____D C:\Program Files\iPod
2016-12-10 22:03 - 2016-12-10 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-12-10 22:02 - 2016-12-10 22:02 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2016-12-10 08:07 - 2016-06-08 12:49 - 09506784 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\system32\cdintf550_64.dll
2016-12-10 08:07 - 2016-06-08 12:49 - 07549920 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\SysWOW64\cdintf550.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 04778464 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxXtreme110.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 01242592 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTool117.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00104928 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxUISettingsN100.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00063968 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxPXTree100.dll
2016-12-09 13:28 - 2016-12-09 13:28 - 00026592 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTPSW100.dll
2016-12-09 13:26 - 2016-12-09 13:26 - 00211936 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxBasics100.dll
2016-12-09 13:26 - 2016-12-09 13:26 - 00127968 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxMail100.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 12:39 - 2015-06-18 22:11 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4065010981-1888913100-1191482042-1001UA.job
2017-01-08 12:37 - 2016-10-30 10:24 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\gSyncit
2017-01-08 12:37 - 2015-11-21 11:32 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Cloudfogger
2017-01-08 12:37 - 2014-02-16 11:26 - 00000000 __RDO C:\Users\Bruno\SkyDrive
2017-01-08 12:36 - 2014-11-16 09:09 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-01-08 12:36 - 2014-02-15 00:28 - 00000000 ___RD C:\Users\Bruno\Google Drive
2017-01-08 12:35 - 2015-12-11 20:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-01-08 12:35 - 2015-08-08 21:45 - 00000000 __SHD C:\Users\Bruno\IntelGraphicsProfiles
2017-01-08 12:34 - 2015-12-11 20:07 - 00000000 ____D C:\Users\Bruno
2017-01-08 12:33 - 2015-12-11 20:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-08 11:57 - 2014-02-22 11:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-08 11:35 - 2016-07-17 00:55 - 00000000 ___HD C:\$WINDOWS.~BT
2017-01-08 11:35 - 2015-12-11 19:57 - 00000000 ___DC C:\WINDOWS\Panther
2017-01-08 10:20 - 2014-02-15 00:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-08 10:16 - 2016-11-19 14:35 - 00000000 ____D C:\Users\Bruno\AppData\LocalLow\Mozilla
2017-01-08 10:16 - 2015-03-13 08:56 - 00000000 ____D C:\Users\Bruno\AppData\Local\JDownloader 2.0
2017-01-08 09:57 - 2015-03-20 19:49 - 00000000 ____D C:\Users\Bruno\AppData\Local\CrashDumps
2017-01-07 22:39 - 2015-06-18 22:11 - 00001182 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-4065010981-1888913100-1191482042-1001Core.job
2017-01-07 20:58 - 2014-02-14 16:47 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\vlc
2017-01-07 19:26 - 2015-12-11 20:03 - 00008000 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-07 18:35 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2017-01-07 12:30 - 2014-02-14 18:43 - 00000000 ____D C:\ProgramData\Lexware
2017-01-07 12:16 - 2014-02-14 18:37 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-07 10:10 - 2015-10-30 07:28 - 06029312 ___SH C:\WINDOWS\system32\config\BBI
2017-01-06 07:52 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-04 23:46 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-30 21:09 - 2015-12-24 14:32 - 00000600 _____ C:\Users\Bruno\AppData\Local\PUTTY.RND
2016-12-30 21:09 - 2014-02-14 16:48 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\FileZilla
2016-12-30 20:56 - 2014-02-14 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-12-30 20:56 - 2014-02-14 16:48 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-12-29 21:07 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\config\RegBack
2016-12-27 11:28 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration
2016-12-27 11:27 - 2016-09-23 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2016-12-27 11:27 - 2016-09-23 23:20 - 00000000 ____D C:\Program Files (x86)\Western Digital
2016-12-27 11:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Tasks
2016-12-27 11:26 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-27 11:25 - 2016-09-23 23:20 - 00000000 ____D C:\Users\Bruno\AppData\Local\Western Digital
2016-12-27 11:25 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Public\Documents
2016-12-27 11:21 - 2015-10-30 19:35 - 00776562 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-27 11:21 - 2015-10-30 19:35 - 00155874 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-27 11:21 - 2015-10-30 08:26 - 00735334 _____ C:\WINDOWS\system32\perfh009.dat
2016-12-27 11:21 - 2015-10-30 08:26 - 00139372 _____ C:\WINDOWS\system32\perfc009.dat
2016-12-27 11:21 - 2015-08-08 21:25 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-27 11:19 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\DriverStore
2016-12-27 01:19 - 2016-11-19 09:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-27 01:19 - 2014-02-13 18:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-26 12:10 - 2014-04-23 22:17 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Mp3tag
2016-12-23 22:11 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache
2016-12-23 21:53 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\WinSxS
2016-12-23 21:52 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\catroot2
2016-12-23 19:19 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-23 19:17 - 2015-12-11 19:58 - 00390384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-23 00:06 - 2015-12-11 19:58 - 00524288 ___SH C:\WINDOWS\system32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms
2016-12-23 00:06 - 2015-12-11 19:58 - 00065536 ___SH C:\WINDOWS\system32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\de-DE
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\de-DE
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-23 00:02 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-22 23:42 - 2015-12-11 20:07 - 00000000 ___RD C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-22 23:42 - 2014-02-15 00:18 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\Dropbox
2016-12-22 23:39 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-21 00:08 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-12-21 00:02 - 2013-09-13 08:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-12-19 21:45 - 2014-02-14 19:51 - 00000000 ____D C:\ProgramData\AAV
2016-12-19 21:44 - 2014-02-14 19:53 - 00000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2016-12-18 18:27 - 2014-02-13 18:09 - 00000000 ____D C:\Users\Bruno\AppData\Local\Packages
2016-12-17 14:14 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-17 14:14 - 2014-02-15 18:46 - 00000000 ____D C:\Users\Bruno\AppData\Local\Diagnostics
2016-12-17 10:29 - 2016-10-21 19:04 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\TeamViewer
2016-12-17 08:35 - 2014-02-15 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-12-16 22:29 - 2014-03-27 11:14 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 22:21 - 2014-03-22 13:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-16 22:18 - 2014-02-14 19:15 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-16 22:18 - 2014-02-14 19:15 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Tasks
2016-12-16 22:17 - 2013-11-20 15:37 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-16 22:08 - 2014-02-17 18:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-12-14 22:58 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-12-14 22:58 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-14 22:58 - 2014-02-22 11:31 - 00003858 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-12-13 23:21 - 2016-01-24 12:11 - 00002425 _____ C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-13 22:48 - 2014-02-14 23:18 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-12-13 22:28 - 2016-08-02 07:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-13 22:25 - 2016-10-07 11:25 - 00028272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-12-13 22:25 - 2014-02-13 18:24 - 00153904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-12-13 22:25 - 2014-02-13 18:24 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-10 22:03 - 2014-03-08 15:00 - 00000000 ____D C:\ProgramData\elsterformular
2016-12-10 22:03 - 2014-03-08 14:59 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-12-10 12:02 - 2015-07-26 20:25 - 00003544 _____ C:\WINDOWS\System32\Tasks\Lexware Datensynchronisation_BRUN_Bruno
2016-12-10 08:27 - 2015-10-25 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-12-10 08:23 - 2014-02-14 18:43 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-12-10 08:22 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help
2016-12-10 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\assembly
2016-12-10 08:20 - 2014-02-14 18:44 - 00000248 _____ C:\WINDOWS\ODBC.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-17 18:06 - 2011-04-01 02:02 - 0000175 _____ () C:\Program Files (x86)\autorun.inf
2014-02-17 18:06 - 2011-05-30 16:37 - 0002010 _____ () C:\Program Files (x86)\README.HTM
2014-02-17 18:06 - 2011-06-22 15:09 - 1100664 _____ (Microsoft Corporation) C:\Program Files (x86)\setup.exe
2014-02-19 01:15 - 2014-02-19 01:15 - 0037675 _____ () C:\Users\Bruno\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2014-02-14 17:36 - 2014-02-14 17:36 - 0000044 _____ () C:\Users\Bruno\AppData\Roaming\WB.CFG
2014-03-15 17:22 - 2016-10-09 17:57 - 0010240 _____ () C:\Users\Bruno\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-24 14:32 - 2016-12-30 21:09 - 0000600 _____ () C:\Users\Bruno\AppData\Local\PUTTY.RND
2016-09-29 21:30 - 2016-09-29 21:30 - 0005001 _____ () C:\Users\Bruno\AppData\Local\recently-used.xbel
2014-02-23 19:07 - 2015-02-01 14:44 - 0000033 _____ () C:\Users\Bruno\AppData\Local\rssbuilder.config
2014-02-23 19:09 - 2014-09-05 20:44 - 0000266 _____ () C:\Users\Bruno\AppData\Local\rssbuilder.ftpconfig
2015-08-29 12:31 - 2015-09-15 21:19 - 0000109 _____ () C:\Users\Bruno\AppData\Local\TempPerfectTablePlan_guests.vcf
2015-12-11 20:03 - 2015-12-11 20:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-11-21 09:37 - 2013-11-21 09:37 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2013-11-21 09:34 - 2013-11-21 09:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2013-11-21 09:32 - 2013-11-21 09:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-11-21 09:36 - 2013-11-21 09:37 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2013-11-21 09:33 - 2013-11-21 09:34 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
2013-11-21 09:35 - 2013-11-21 09:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
C:\Users\Bruno\AppData\Local\Temp\proxy_vole7466540799753304410.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-29 21:07

==================== Ende von FRST.txt ============================
         
Die Addition.txt habe ich angehängt, da der Post sonst zu viele Zeichen hat.


Vielen Dank und viele Grüße
Daniel
Angehängte Dateien
Dateityp: txt Addition.txt (63,9 KB, 68x aufgerufen)

Alt 08.01.2017, 14:17   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Die Funde von MBAM sehen nach Fehlalarme aus, also keine Panik.



Bitte beide bei VT überprüfen lassen:

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\WINDOWS\System32\drivers\hidusb.sys
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Wiederhole den Vorgang mit der Datei:
C:\WINDOWS\System32\drivers\hidparse.sys
__________________

__________________

Alt 08.01.2017, 14:43   #3
Gulliver77
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Hallo Matthias,

herzlichen Dank für die schnelle Antwort und die erste Einschätzung.

Ich habe folgendes Problem mit Virustotal. Die .sys Dateien in dem Ordner werden nicht angezeigt.
Im normalen Explorer sehe ich sie, aber nicht in dem Fenster zum hochladen.

Was kann ich alternativ tun?

Danke und viele Grüße
Daniel
__________________

Alt 08.01.2017, 20:39   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Servus,


kopiere die Dateien auf den Desktop und lade die Dateien vom Desktop hoch.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 08.01.2017, 21:14   #5
Gulliver77
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Super, danke für den Tipp.

Hier die Links:

Zitat:
https://www.virustotal.com/de/file/961a0dda02b0879989300c15e4ff9022882a4cd895d65335c263ac0dd1918314/analysis/1483906180/
Zitat:
https://www.virustotal.com/de/file/bd3a1ba4f923a943d1edb09f3bc616872cc49b8f3f051b9c31bc7d38b13bb75a/analysis/1483906414/
Sieht für mich positiv aus..


Alt 08.01.2017, 21:17   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Servus,


ja dachte ich mir schon, Fehlalarme.

Wenn es sonst keine Probleme gibt, wären wir hier fertig.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes

Alt 08.01.2017, 21:28   #7
Gulliver77
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Vielen Dank für die exterm schnelle Hilfe, Matthias.

Sonst gibt es keine Probleme, vielen Dank!

Schöne Grüße
Daniel

Alt 09.01.2017, 16:51   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Standard

Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes
avira, bonjour, defender, desktop, dllhost.exe, flash player, ftp, homepage, langsam, logfile, mozilla, mp3, no-ip, programm, proxy, prozesse, realtek, registry, rootkit, scan, security, services.exe, sihost.exe, stick, svchost.exe, ublock, warnung, windows



Ähnliche Themen: Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes


  1. Windows 7, 64 Bit, langsamer Rechner, Malwarebytes 128 Funde, Avira gestoppt
    Log-Analyse und Auswertung - 28.10.2015 (36)
  2. Windows 8 - 34 Funde mit Malwarebytes, u.a. SFKEX (Trojan.downloader)
    Log-Analyse und Auswertung - 11.10.2015 (9)
  3. Funde durch Malwarebytes
    Log-Analyse und Auswertung - 25.02.2015 (13)
  4. Win7 64bit - Spyware.Zbot.ED bzw. HEUR/QVM03.0.Malware.Gen gefunden durch Malwarebytes bzw. 360 Internet Security
    Log-Analyse und Auswertung - 19.12.2014 (11)
  5. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  6. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  7. 5 Funde durch Malwarebytes: SnapDo.A, Wajam.A, NextLive.A und Vittalia
    Log-Analyse und Auswertung - 01.04.2014 (9)
  8. Win7 64bit Malwarebytes 9 Funde von PUP.Optional.OpenCandy / LinkuryInstaller
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (20)
  9. Windows 7, PC langsam und diverse Funde durch Malwarebytes Antimalware
    Log-Analyse und Auswertung - 07.12.2013 (27)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  12. 53 Funde durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  13. Mehrere Funde durch Malwarebytes
    Log-Analyse und Auswertung - 13.06.2013 (13)
  14. Malwarebytes-Funde gelöscht ->Windows startet nicht mehr
    Log-Analyse und Auswertung - 10.01.2013 (20)
  15. Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (13)
  16. Rootkit verlangsamt Programmstart und Copy/Paste-Vorgänge (Windows XP 64bit)
    Log-Analyse und Auswertung - 25.03.2012 (38)
  17. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)

Zum Thema Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes - Hallo liebe Helfer, leider habe ich wieder ein Problem. Nachdem gestern mein Rechner sehr langsam war, habe ich erst einen Scan mit Avira gemacht, der nichts ergeben hat. Heute habe - Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes...
Archiv
Du betrachtest: Windows 10, 64bit, 2 Rootkit Funde durch Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.