Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein Link - 7 Tabs offen. Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2017, 14:49   #1
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Hallo,

vor mir steht der PC meiner Freundin, und wir kommen mit einem Problem nicht weiter. Wenn wir auf einen Link klicken, gehen 7 Tabs mit auf - von Seiten wie google.de.smtp-host.vx***.silicon-valley-domains-zulu-sat-exujgkc6.com, sunmaker.com, youlucky2014.com und so weiter. Wahrscheinlich ein Trojaner irgendwo, richtig?

Kann mir jemand helfen, den loszuwerden?

Schöne Grüße,

Kubuntufan

===

Hier die Datei FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017
durchgeführt von Kathrin (Administrator) auf WORKER (01-10-2017 14:45:52)
Gestartet von C:\Users\Kathrin\Downloads
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXSPMGT.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXTCS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\PSDrt.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\SpTNA.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_Tablet.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(© 2015 Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Side Sync\SideSync.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Mini S Note\MiniSNoteAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
() C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
() C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13286472 2013-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_SRSSA] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2863464 2012-12-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] => C:\Program Files\Bitcasa\Bitcasa.exe [4365824 2012-12-27] (Bitcasa, Inc)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-07] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-03-07] (Samsung)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [BingSvc] => C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-06-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}: [DhcpNameServer] 82.163.143.176

Internet Explorer:
==================
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> DefaultScope {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL = 
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\2zn68tuc.default [2017-05-12]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default [2017-10-01]
CHR Extension: (Google Präsentationen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-13]
CHR Extension: (Google Docs) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-13]
CHR Extension: (Google Drive) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-13]
CHR Extension: (YouTube) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-13]
CHR Extension: (Adblock Plus) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Google Tabellen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-13]
CHR Extension: (Google Mail) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKU\S-1-5-21-1368311074-4012400875-703909514-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaamnkbkbppehfhhkmiodoniifhfpkka] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hkbfcggadpknggpllhogpaljifmgcpgo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1594416 2013-03-19] (Samsung Electronics CO., LTD.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Infineon\Security Platform Software\ifxspmgt.exe [1141656 2013-04-03] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Infineon\Security Platform Software\ifxtcs.exe [994200 2013-04-03] (Infineon Technologies AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 PersonalSecureDriveService; C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe [212888 2013-04-03] (Infineon Technologies AG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2912304 2013-03-14] (Samsung Electronics CO., LTD.)
R2 TabletServiceISD; C:\Program Files\Tablet\ISD\ISD_Tablet.exe [7370656 2012-09-20] (Wacom Technology, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [24576 2013-06-23] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [12867584 2013-06-23] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 MpKslf40fbee4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{78474BDA-3B1F-4A73-8FCE-5AC26209C853}\MpKslf40fbee4.sys [58120 2017-10-01] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [44576 2012-02-03] (Infineon Technologies AG)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [267264 2016-08-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-01 14:45 - 2017-10-01 14:46 - 000019949 _____ C:\Users\Kathrin\Downloads\FRST.txt
2017-10-01 14:45 - 2017-10-01 14:45 - 002399744 _____ (Farbar) C:\Users\Kathrin\Downloads\FRST64.exe
2017-10-01 14:45 - 2017-10-01 14:45 - 000000000 ____D C:\FRST
2017-09-28 10:13 - 2017-09-28 10:13 - 002140090 _____ C:\Users\Kathrin\Downloads\2100 EÜR 2016 und BASIC-Rechnungen.pdf
2017-09-28 10:13 - 2017-09-28 10:13 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (2).pdf
2017-09-28 10:12 - 2017-09-28 10:12 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A (1).pdf
2017-09-28 10:11 - 2017-09-28 10:11 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016 (1).pdf
2017-09-26 19:43 - 2017-09-26 19:43 - 000015364 _____ C:\Users\Kathrin\Downloads\heilsbronn.odt
2017-09-26 19:16 - 2017-09-26 19:16 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016.pdf
2017-09-26 19:14 - 2017-09-26 19:14 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (1).pdf
2017-09-26 18:58 - 2017-09-26 18:58 - 000000000 ____D C:\Users\Kathrin\Documents\Kreditkarte HB
2017-09-13 10:19 - 2017-09-13 10:19 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-09-13 10:19 - 2017-09-13 10:19 - 000000000 __SHD C:\Users\Kathrin\IntelGraphicsProfiles
2017-09-13 09:39 - 2017-09-13 09:39 - 000000000 ____D C:\iBTWU
2017-09-13 09:37 - 2015-01-06 05:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2017-09-13 09:37 - 2015-01-06 04:59 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2017-09-13 09:37 - 2015-01-06 03:12 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2017-09-13 09:37 - 2015-01-06 03:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2017-09-13 09:36 - 2014-11-15 21:05 - 000801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-09-13 09:36 - 2014-11-15 08:29 - 000962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-09-13 09:36 - 2014-11-14 08:57 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-14 07:03 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-08 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2017-09-13 09:36 - 2014-11-08 05:56 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2017-09-13 09:36 - 2014-11-08 05:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2017-09-13 09:36 - 2014-11-08 04:48 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 04:03 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2017-09-13 09:36 - 2014-11-08 03:58 - 004837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2017-09-13 09:36 - 2014-11-08 03:49 - 001154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2017-09-13 09:36 - 2014-11-05 04:12 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 04:12 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 04:06 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:39 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 03:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 03:33 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:14 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2017-09-13 09:36 - 2014-11-04 21:33 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-09-13 09:36 - 2014-11-04 08:27 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2017-09-13 09:36 - 2014-11-04 07:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-13 09:36 - 2014-10-21 03:59 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2017-09-13 09:36 - 2014-10-21 03:19 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2017-09-13 09:36 - 2014-10-21 02:50 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 001574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:20 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2017-09-13 09:36 - 2014-10-17 06:56 - 000039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2017-09-13 09:35 - 2015-06-10 00:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-09-13 09:35 - 2015-06-10 00:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-09-13 09:35 - 2015-06-10 00:38 - 001201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-09-13 09:35 - 2014-11-17 22:17 - 000672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-09-13 09:35 - 2014-11-14 08:54 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-09-13 09:34 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-13 09:34 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-13 09:34 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-13 09:34 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-13 09:34 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-13 09:34 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-13 09:34 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-13 09:34 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-13 09:34 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-09-13 09:34 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-13 09:34 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-13 09:34 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-09-13 09:34 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-13 09:34 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-13 09:34 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-13 09:34 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-13 09:34 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-13 09:34 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 09:34 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 09:34 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-13 09:34 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-13 09:34 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-13 09:34 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-13 09:34 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-13 09:34 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-09-13 09:34 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 09:34 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-13 09:34 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-13 09:34 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 09:34 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2017-09-13 09:34 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-09-13 09:34 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-09-13 09:34 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-13 09:34 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-13 09:34 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-13 09:34 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-13 09:34 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-09-13 09:34 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-09-13 09:34 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-09-13 09:34 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-09-13 09:34 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-09-13 09:34 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-13 09:34 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2017-09-13 09:34 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2017-09-13 09:34 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2017-09-13 09:34 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-09-13 09:34 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-13 09:34 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-09-13 09:34 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2017-09-13 09:18 - 2017-09-28 09:02 - 000002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-13 09:18 - 2017-09-28 09:02 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-13 09:17 - 2017-09-13 09:17 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-09-13 09:17 - 2017-09-13 09:17 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-6d67-0
2017-09-08 07:23 - 2017-09-08 07:23 - 000000000 ____D C:\ProgramData\0ebcf75a-3ae7-1

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-01 14:37 - 2016-07-18 18:12 - 000000000 ____D C:\Users\Kathrin\AppData\Roaming\Skype
2017-10-01 14:25 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-10-01 14:24 - 2015-07-02 07:52 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7}
2017-10-01 14:23 - 2013-04-11 21:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-30 01:40 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-09-29 19:33 - 2017-06-12 16:32 - 000000000 ____D C:\Users\Kathrin\Documents\Pferde
2017-09-29 18:55 - 2013-04-11 21:06 - 000000360 _____ C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job
2017-09-28 10:01 - 2015-06-30 14:39 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-28 09:03 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Packages
2017-09-26 19:36 - 2017-03-17 15:32 - 000011039 _____ C:\Users\Kathrin\Documents\Reittherapie Fahrtkosten 2016.xlsx
2017-09-26 19:20 - 2017-04-05 10:07 - 000023811 _____ C:\Users\Kathrin\Documents\Einnahmen Paartherapie 2017.xlsx
2017-09-26 19:20 - 2017-03-12 09:27 - 000000000 ____D C:\Users\Kathrin\Desktop\2017
2017-09-26 18:14 - 2017-07-27 07:51 - 000003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-26 18:14 - 2017-05-23 08:21 - 000002324 _____ C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-14 12:32 - 2017-03-16 11:03 - 000010798 _____ C:\Users\Kathrin\Documents\Gewerbe Fahrtkosten 2016.xlsx
2017-09-14 12:24 - 2017-03-17 17:44 - 000012084 _____ C:\Users\Kathrin\Documents\Fahrtkosten Paartherapie 2016.xlsx
2017-09-13 10:21 - 2013-04-11 20:59 - 000000000 ____D C:\ProgramData\WinClon
2017-09-13 10:19 - 2016-07-18 18:12 - 000000000 ____D C:\ProgramData\Skype
2017-09-13 10:19 - 2015-09-13 00:04 - 000000000 ___DO C:\Users\Kathrin\OneDrive
2017-09-13 10:19 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin
2017-09-13 10:01 - 2013-11-14 09:26 - 001769340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-13 10:01 - 2013-11-14 09:11 - 000759574 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-13 10:01 - 2013-11-14 09:11 - 000156800 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-13 09:56 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-13 09:56 - 2013-08-22 16:44 - 000544016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-13 09:56 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2017-09-13 09:55 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-09-13 09:43 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 09:42 - 2014-02-07 23:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-13 09:40 - 2014-02-07 23:17 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Google
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-13 09:17 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Deployment
2017-09-11 12:00 - 2014-03-29 17:45 - 000000348 _____ C:\WINDOWS\Tasks\Security Platform Backup Schedule.job
2017-09-08 08:33 - 2017-01-26 09:44 - 000000000 ____D C:\Users\Kathrin\Documents\Rechnungen Gewerbe
2017-09-05 09:36 - 2015-08-17 17:28 - 000000000 ____D C:\Users\Kathrin\Documents\Reittherapie
2017-09-02 01:54 - 2017-06-17 10:12 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 01:54 - 2017-06-17 10:12 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-21 21:55 - 2016-12-21 21:55 - 007680000 _____ () C:\Program Files (x86)\GUT3786.tmp
2013-04-11 21:10 - 2013-02-19 09:34 - 002064264 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2013-04-11 21:10 - 2013-01-12 16:51 - 000003004 _____ () C:\ProgramData\MakeMarkerFile.xml

Einige Dateien in TEMP:
====================
2015-06-30 05:32 - 2015-06-30 05:32 - 007000049 _____ () C:\Users\Christoph\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
2015-05-15 23:36 - 2015-05-15 23:36 - 000118784 _____ () C:\Users\Christoph\AppData\Local\Temp\xmlUpdater.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\114869758.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\45140075.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\55237454.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\76515279.t.exe
2017-04-19 10:22 - 2017-04-19 10:22 - 014456872 _____ (Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-28 09:59

==================== Ende von FRST.txt ============================
         
Hier die Datei Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017
durchgeführt von Kathrin (01-10-2017 14:47:52)
Gestartet von C:\Users\Kathrin\Downloads
Windows 8.1 Pro (Update) (X64) (2014-02-07 22:52:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1368311074-4012400875-703909514-500 - Administrator - Disabled)
Gast (S-1-5-21-1368311074-4012400875-703909514-501 - Limited - Disabled)
Kathrin (S-1-5-21-1368311074-4012400875-703909514-1002 - Administrator - Enabled) => C:\Users\Kathrin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.2.0.26 - Absolute Software)
ActivePerl 5.8.3 Build 809 (HKLM-x32\...\{09C32A3E-CE8E-461F-A2E6-AE798827EB2E}) (Version: 5.8.809 - ActiveState)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Bitcasa version 0.9.20.4135 (HKLM\...\{EDA09459-AD7D-4434-BA0C-647F6703EA12}_is1) (Version: 0.9.20.4135 - Bitcasa Inc.)
Broadcom Location Sensor (HKLM\...\{2F7B8D1C-76A8-4E5F-932E-07D79654A864}) (Version: 19.15.5030.4 - Broadcom Corporation)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare USB-X64 11.7.0.422_WHQL (HKLM\...\Elantech) (Version: 11.7.0.422 - ELAN Microelectronic Corp.)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Help Desk (HKLM\...\{22B32087-797D-4A1B-AFA7-072C87580ADC}) (Version: 1.0.9 - Samsung Electronics CO., LTD.)
Infineon TPM Professional Package (HKLM\...\{D035AE8C-1161-4C90-908F-3380C1BE4B12}) (Version: 4.3.000.3137 - Infineon Technologies AG)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{87d45b7e-19da-4dd5-9214-5e0d587c312f}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
ISD Tablet (HKLM\...\ISD Tablet Driver) (Version: 7.1.0-5 - Wacom Technology Corp.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mini S Note (HKLM-x32\...\{D3D81CA0-B970-43A0-ACD0-DC7A36B85910}) (Version: 1.0.28.3 - Samsung Electronics CO. LTD)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{741ECBB6-1A0B-42F1-A7BF-76222734A63A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Phone Screen Sharing (HKLM-x32\...\{DF02C515-40B5-45AC-A601-5DC69D03885C}) (Version: 1.0.0.1 - RSUPPORT)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86CAC8DE-288A-410D-A4A4-0190060E69AE}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6844 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.9.6 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{39648D75-C1D7-4590-8A83-0A160AF3FFA3}) (Version: 1.1.40 - Samsung Electronics CO., LTD.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.)
Side Sync (HKLM-x32\...\{34BEB782-66B1-4772-8E3E-71B758BA848B}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
SRS Premium Sound (HKLM-x32\...\{E44F8A34-529E-4318-A0E1-1893C337A47F}) (Version: 1.00.2900 - DTS, Inc.)
Support Center (HKLM\...\{8EC7C961-2CD2-49DC-8F39-75E9CD20BB19}) (Version: 2.1.100 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{02F04AFA-243D-4E6A-9556-60F8D2539547}) (Version: 1.0.9 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{66792BEC-2401-4DEC-AD4E-BEBFD9EF7F8D}) (Version: 2.1.11 - Samsung Electronics CO., LTD.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. F.)
TrumpKard (HKLM-x32\...\TrumpKard) (Version: 1.0 - TrumpKard, Inc.)
User Guide (HKLM-x32\...\{ED73388D-BE11-4B63-88A1-9C7780214D47}) (Version: 1.8.00 - Samsung Electronics CO., LTD.)
WampServer 2.4 (HKLM-x32\...\WampServer 2_is1) (Version:  - Hervé Leclerc (HeL))
Windows Driver Package - Silicon Laboratories (silabenm) Ports  (08/01/2012 6.5.6.0) (HKLM\...\56388900DF6ED8D371C914DF3F1452822BEF9160) (Version: 08/01/2012 6.5.6.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Wunderlist (HKLM-x32\...\{0F3FF772-29E0-4B7E-A178-34527747DB72}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH) Hidden
Wunderlist (HKLM-x32\...\{1ca68332-4ba1-4943-9010-eaa1aa45b492}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kathrin\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers: [BitcasaIconOverlay] -> {A6975448-A999-49BB-B3E4-7730CF6A82C0} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [BitcasaProgressOverlay] -> {6FB8D52A-0064-45B2-B687-F596FEAD09C2} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1-x32: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers1-x32: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers6: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers6: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor =>  
Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo =>  
Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - System32\Tasks\Microsoft\Windows\Autochk\Proxy =>  [Argument = /d acproxy.dll,PerformAutochkOperations]
Task: {0AD15E34-DFDB-4B82-80BC-CB6239902BD4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater =>  [Argument = %windir%\system32\invagent.dll,RunUpdate]
Task: {0B0642B5-F308-4071-83BA-539FA259C92A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector =>  [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART]
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask =>  [Argument = WSClient.dll,RefreshBannedAppsList]
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent =>  [Argument = /increment]
Task: {178DD1B2-8702-460F-B855-D10D54ECCAF3} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver =>  
Task: {1804D439-D283-484F-9A31-FE1DA17B815F} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1001 =>  [Argument = portabledeviceapi.dll,#1]
Task: {1A4C0F57-32D1-45AB-868A-0DC3783CAEE3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d =>  [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate]
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask =>  [Argument = sysmain.dll,PfSvWsSwapAssessmentTask]
Task: {230298BE-1880-4C37-886A-C1017FA9B29A} - System32\Tasks\GoogleUpdateTaskMachineCore =>  [Argument = /c] <==== ACHTUNG
Task: {26CBFAFD-D951-4B90-8D9D-86876C3D3601} - System32\Tasks\Settings =>  [Argument = /s]
Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator =>  
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join =>  [Argument = join]
Task: {372A0ABC-30D2-45EC-9C78-63AC5CA15C9D} - System32\Tasks\{9EBFB290-2914-053B-0EE8-4EAE8941C24D} =>  [Argument = /run]
Task: {37537354-D100-4C2D-BB0D-EE4E678C88E5} - System32\Tasks\User_Feed_Synchronization-{FAA24AAC-BEE2-40CC-ACB9-B3DBEA7128C0} =>  [Argument = sync]
Task: {37B5F2F1-1F93-4306-A99E-3AE8AD51CD50} - System32\Tasks\SAgent =>  
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone =>  
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification =>  [Argument = /CONFIGNOTIFICATION]
Task: {42F9B3B8-4BD2-4130-8D4A-510BE4E3D2B7} - System32\Tasks\{C3B1D4D1-9701-48C4-9899-737443D93522} =>  [Argument = -a "C:\Program Files (x86)\Photoshop 6.0\Photoshp.exe" -d "C:\Program Files (x86)\Photoshop 6.0"]
Task: {4379ACA6-E7C4-4A1F-B6FA-2F6DF4782466} - System32\Tasks\SideSyncAutoRun =>  [Argument = /TRAY]
Task: {44BD16EB-A4EA-4C98-9342-3AFCF50E6AF6} - System32\Tasks\Adobe Acrobat Update Task =>  
Task: {4AAA9395-CF75-4821-AF91-6EBC519CE17C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon =>  [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate]
Task: {4AD02A8B-7DBF-4C28-A95B-EFD503D65B74} - System32\Tasks\advRecovery =>  
Task: {5BDF0CCC-632C-493C-AE41-50EE2AC0B580} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup =>  [Argument = /autoclean /d %systemdrive%]
Task: {5CA24835-25F7-4121-9507-7E693CEDB62C} - System32\Tasks\GoogleUpdateTaskMachineUA =>  [Argument = /ua /installsource scheduler] <==== ACHTUNG
Task: {5D6893BD-8D9D-40ED-8130-846BD4BF9474} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1368311074-4012400875-703909514-1002 =>  [Argument = portabledeviceapi.dll,#1]
Task: {66729074-7D16-4FE8-8CF2-4B6C5864E578} - System32\Tasks\Security Platform Backup Schedule =>  [Argument = /BackupAll]
Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag =>  [Argument = -c -h -o -$]
Task: {6F62A7D5-D152-4DFC-8450-1B2F839656CB} - System32\Tasks\{6CBC5CDB-37B4-2D35-5BF7-BC0E8C37F91A} =>  [Argument = /s /n /i:"/rt" "C:\PROGRA~3\714bc549\5f4cdf20.dll"] <==== ACHTUNG
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask =>  [Argument = Startupscan.dll,SusRunTask]
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers =>  [Argument = 6]
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState =>  [Argument = Windows.Storage.ApplicationData.dll,CleanupTemporaryState]
Task: {783A1A1E-9493-4D0B-8539-722BFA9327B5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration =>  
Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter =>  
Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask =>  [Argument = /offerraupdate]
Task: {7EBF80FB-1ADF-45D0-9C04-9F2874B6992F} - System32\Tasks\{731276B9-C4B9-C112-00DC-C2C3962803D4} =>  [Argument = /run]
Task: {81B6C9E8-6B1D-414D-95F9-19482E4F0C2A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon =>  
Task: {82E60D7D-4FC7-4227-8678-EF03F2C7459A} - System32\Tasks\Xerox PhotoCafe Communicator =>  
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser =>  
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup =>  [Argument = %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask]
Task: {97852FCD-0E55-4133-8B94-0B3FB6658DF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates =>  [Argument = /update SCHEDULEDTASK displaylevel=False]
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask =>  [Argument = $(Arg0)]
Task: {A2E6AF92-A27E-48C6-9213-2231E259B7DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance =>  [Argument = -IdleTask -TaskName WdCacheMaintenance]
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR =>  [Argument = ExecuteScheduledSPPCreation]
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUNG
Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange =>  [Argument = bfe.dll,BfeOnServiceStartTypeChange]
Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary =>  
Task: {AECD456C-DDFA-449E-A4CB-0F2C559CB2EC} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Uploader =>  [Argument = -u]
Task: {B3A0D81F-2B44-4423-8788-B85A12B304E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor =>  [Argument = /WatchService]
Task: {B73D2C75-32A3-4F2D-90FC-90B9B664587D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start =>  [Argument = start wuauserv]
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig =>  [Argument = config upnphost start= auto]
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask =>  
Task: {BD0BEF69-12E7-493B-9442-D4DCDF64290C} - System32\Tasks\{A2EEDD0A-1545-6AA1-3F9E-A09E8155DD12} =>  [Argument = /run]
Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck =>  
Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove =>  
Task: {CC7E9366-CF26-4DC9-A66C-3EAB252649E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan =>  [Argument = Scan -ScheduleJob]
Task: {CCFC12DA-0B25-4DFA-8439-587206E6667F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance =>  
Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications =>  
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation =>  [Argument = WSClient.dll,WSpTLR licensing]
Task: {DE72E233-B002-4CCE-8779-909348F4BEEB} - System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7} =>  [Argument = sync]
Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting =>  [Argument = -queuereporting]
Task: {E288921A-4336-4DEA-A1A6-6F3E6A856E5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification =>  [Argument = -IdleTask -TaskName WdVerification]
Task: {E4C1FC0E-B0D4-4D64-B29A-41DDB30E5278} - System32\Tasks\{F1AC9441-302C-49BD-98E0-9845C5449F85} =>  [Argument = hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.25.0.106&amp;LastError=12002]
Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime =>  [Argument = start w32time task_started]
Task: {F0ABB957-8329-4C52-A38D-C5ED66A86657} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network =>  [Argument = start wuauserv]
Task: {F16C0713-FE97-48D1-BAAB-C39B7E37A4BE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002 =>  
Task: {F67C3C3C-2EE9-498E-A0D8-AA09F8787FB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup =>  [Argument = -IdleTask -TaskName WdCleanup]
Task: {FEFF5993-2647-49FB-8831-6AF21D019039} - System32\Tasks\SNoteAgent =>  

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Security Platform Backup Schedule.job => C:\Program Files (x86)\Infineon\Security Platform Software\SpBackupWz.exe
Task: C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-01 09:45 - 2015-07-01 09:45 - 000022528 _____ () C:\WINDOWS\System32\us005lm.dll
2013-04-11 19:55 - 2012-09-20 04:02 - 001184672 _____ () C:\Program Files\Tablet\ISD\libxml2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000085040 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe
2017-07-29 15:08 - 2017-07-29 15:08 - 001242624 _____ () C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe
2017-09-28 09:02 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-28 09:02 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2013-04-11 19:52 - 2012-06-25 20:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000029232 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 001121328 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmd.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000056440 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\HookDllPS2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000027184 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000060976 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000103984 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll
2017-07-24 15:57 - 2017-07-24 15:57 - 001991640 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2013-03-15 09:14 - 2013-03-15 09:14 - 000192048 _____ () C:\Program Files (x86)\Samsung\Side Sync\SideSyncNetworkFramework.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-04-04 17:17 - 000000851 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 82.163.143.176 - 82.163.142.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1939173E-A903-43CE-93E8-B3F3E06D4070}] => (Allow) C:\Users\Christoph\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{79BB4312-E0C1-4760-B4A0-22026483E4B6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [UDP Query User{9596809C-FDE8-4B27-98D3-66F789A7A1E9}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [TCP Query User{5BAE7502-0951-4C89-B4E1-0D847B6FB7FC}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [{0DE8C30C-C93C-485A-B2A6-B5D63B697A61}] => (Allow) LPort=1900
FirewallRules: [{D34138BB-4B02-4281-9FF6-BA65383D1A12}] => (Allow) LPort=2869
FirewallRules: [{329B51D6-22CF-47D5-BD89-A72EEDC4D793}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{499752E7-EBCF-46FA-A10A-CE86AB17D828}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{25CEF9D9-0A8E-413B-B4B7-C655667BD162}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{97C98D06-1FAD-4A23-A328-5A00C934F28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B9076E9-1EE7-4773-A83D-012E91B8C10B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68B4FB32-9689-4972-91C0-5C0D8D2FDA0B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{87056F1C-D82D-42AC-8189-EC7E83EF62DB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B39FE9F2-D37C-43A9-A840-7ECC6076E995}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [UDP Query User{B5B827E1-28B1-4E18-BC9E-BD92A12065A0}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [TCP Query User{8EF67246-3CC3-4097-AB60-362A4DA61E85}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [UDP Query User{D6BC4CCD-6443-408D-9111-EB595AEC8D2D}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [TCP Query User{AC79A790-21E7-4BB6-8848-246ED48818C2}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [UDP Query User{853FFF3E-BECD-4DE3-8280-F61C022D64C6}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [TCP Query User{E8F8FEF7-D62D-4049-99AE-E345089FDFB7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3071BB70-7D8C-46BE-AF40-A827CC884942}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{56861AB4-EFA4-4387-AAD0-7C06A63AB6A9}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{82C0F506-D140-4DF0-8C2A-7F990593BF45}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A2DCCF64-8A5A-4D5D-BFBC-9992DE032AE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{67D6953A-42FC-471D-81C6-E7975ADD5561}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7E2A4912-D38C-42BE-B8F6-58D415C395A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C26DA4E8-19FF-49DC-B462-333088E62033}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{BB66DF24-504D-42EC-8B0A-EA63B848532D}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [UDP Query User{A2E256CE-FC79-45E5-AD95-A515910EEA6E}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [{B09B8A31-B970-4A29-80CE-6EC2EAABAEFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1C64B829-C30D-415C-9EF4-8BCB5C2CE546}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2017 02:22:59 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: WORKER)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (09/29/2017 06:57:22 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/26/2017 07:53:59 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/14/2017 11:14:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/13/2017 10:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01d32c6919798de7
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 5809d219-985c-11e7-bec9-dec7b1d0ac26
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/13/2017 10:07:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{7f4c13ec-604b-40ab-a4e0-66e701881111}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (09/13/2017 10:07:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (09/08/2017 06:26:51 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/08/2017 07:04:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1720

Startzeit: 01d31b22bba3c77a

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 31e3175c-9453-11e7-bec8-880627db84c4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (09/08/2017 07:04:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: WORKER)
Description: Bei der Aktivierung der App „C27EB4BA.Dropbox_xbfy0k16fey96!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (09/28/2017 04:24:44 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/27/2017 01:57:31 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/26/2017 06:35:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (09/14/2017 10:09:16 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 03:55:17 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 03:40:42 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 03:22:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 02:53:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 02:28:56 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (09/14/2017 01:09:30 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3981.46 MB
Verfügbarer physikalischer RAM: 1539.53 MB
Summe virtueller Speicher: 6797.46 MB
Verfügbarer virtueller Speicher: 2787.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.99 GB) (Free:40.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7869D381)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Logfiles eines Virenscanners habe ich nicht. Hier läuft offenbar nur das Windows-Antiviren-System, das mitgeliefert ist (Windows 8).

Geändert von kubuntufan (01.10.2017 um 15:01 Uhr)

Alt 01.10.2017, 15:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.10.2017, 20:00   #3
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Wow!

Danke! Das ging super schnell. Total toll

Und das Tool wurde fündig. Ich hänge zwei Logfiles an, nämlich einmal vom Durchlauf vorher und einmal vom Durchlauf nachher.

Kann ich davon ausgehen, dass der Spuk vorbei ist? Sind das Türen offen geblieben, so dass ich bald Windows neu installieren muss? Oder sind die Sachen wirklich erledigt?

Schöne Grüße,

Kubuntufan
__________________
Angehängte Dateien
Dateityp: txt mbar-log-2017-10-01 (15-15-50).txt (5,7 KB, 23x aufgerufen)
Dateityp: txt mbar-log-2017-10-01 (15-48-41).txt (2,1 KB, 24x aufgerufen)

Alt 01.10.2017, 20:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Anleitungen sind richtig zu lesen und umzusetzen. Logs sollen in CODE-Tags gepostet werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.10.2017, 08:58   #5
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Tschuldigung. Da sei hiermit nachgeholt.

Der erste Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.01.02
  rootkit: v2017.09.13.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18793
Kathrin :: WORKER [administrator]

01.10.2017 15:15:50
mbar-log-2017-10-01 (15-15-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 320345
Time elapsed: 19 minute(s), 43 second(s)

Memory Processes Detected: 3
C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe (Adware.DNSUnlocker) -> 1512 -> Delete on reboot. [6bdb15c1cfdace68015b13dc22dfa957]
C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe (Adware.DNSUnlocker) -> 7268 -> Delete on reboot. [1e2833a33871ad89aab27877996860a0]
C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe (Adware.DNSUnlocker) -> 9032 -> Delete on reboot. [b393ad2991182610b6a6fbf4d130758b]

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\11598763487076930564 (Adware.DNSUnlocker.ACMB2) -> Delete on reboot. [a1a58056d8d1989e2223685e32cee51b]

Registry Values Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.143.176 82.163.142.178 -> Delete on reboot. [8cba884e0e9b8ea85e3c966a3fc43ac6]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.143.176 82.163.142.178 -> Delete on reboot. [69dd8155129778beaded9c64de2503fd]

Registry Data Items Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer (Trojan.DNSChanger.ACMB2) -> Bad: (82.163.143.176 82.163.142.178) Good: (8.8.8.8) -> Replace on reboot. [95b1a531b9f046f002ce9d88e91a17e9]

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}\2E35A49F-999E-1334-2777-610042A4058B.exe (Adware.DNSUnlocker) -> Delete on reboot. [6bdb15c1cfdace68015b13dc22dfa957]
C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}\0C621E39-BBC9-A992-5B5A-F43013416D6E.exe (Adware.DNSUnlocker) -> Delete on reboot. [1e2833a33871ad89aab27877996860a0]
C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}\AFFB885F-1850-3FF4-1AE0-E34E41F80C5D.exe (Adware.DNSUnlocker) -> Delete on reboot. [b393ad2991182610b6a6fbf4d130758b]
C:\ProgramData\714bc549\5f4cdf20.dll (Adware.Adposhel) -> Delete on reboot. [ef57b1256f3ae45275585b2af907a15f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Und hier der zweite:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.01.02
  rootkit: v2017.09.13.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18793
Kathrin :: WORKER [administrator]

01.10.2017 15:48:41
mbar-log-2017-10-01 (15-48-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 320389
Time elapsed: 11 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Schöne Grüße!


Alt 02.10.2017, 09:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Ein Link - 7 Tabs offen. Trojaner?

Alt 02.10.2017, 19:30   #7
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Hi!

Hier ist der Inhalt der Logdatei von AdwCleaner:

Code:
ATTFilter
# AdwCleaner 7.0.3.1 - Logfile created on Mon Oct 02 17:22:08 2017
# Updated on 2017/29/09 by Malwarebytes 
# Running on Windows 8.1 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WWebE
Deleted: C:\Program Files (x86)\PC Speed Maximizer
Deleted: C:\Users\Christoph\Documents\PC Speed Maximizer
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Deleted: C:\Program Files\FileViewPro
Deleted: C:\Users\Kathrin\AppData\Local\FileViewPro
Deleted: C:\Program Files\af738f3fea6c66329d12a2c4f23d8aa5
Deleted: C:\Program Files\cbe6795f7421fd40dd91a96439f5d4dc
Deleted: C:\Program Files\f655d54a6b157fb444ff04c06c352176
Deleted: C:\ProgramData\0ebcf75a-0221-0
Deleted: C:\ProgramData\0ebcf75a-0353-0
Deleted: C:\ProgramData\0ebcf75a-03d3-0
Deleted: C:\ProgramData\0ebcf75a-08c3-1
Deleted: C:\ProgramData\0ebcf75a-0901-1
Deleted: C:\ProgramData\0ebcf75a-10c1-1
Deleted: C:\ProgramData\0ebcf75a-1297-1
Deleted: C:\ProgramData\0ebcf75a-1337-0
Deleted: C:\ProgramData\0ebcf75a-19c1-0
Deleted: C:\ProgramData\0ebcf75a-1de7-1
Deleted: C:\ProgramData\0ebcf75a-1e55-0
Deleted: C:\ProgramData\0ebcf75a-2363-0
Deleted: C:\ProgramData\0ebcf75a-2387-1
Deleted: C:\ProgramData\0ebcf75a-24b5-0
Deleted: C:\ProgramData\0ebcf75a-29f7-0
Deleted: C:\ProgramData\0ebcf75a-2a55-1
Deleted: C:\ProgramData\0ebcf75a-2d47-0
Deleted: C:\ProgramData\0ebcf75a-3207-1
Deleted: C:\ProgramData\0ebcf75a-33d5-1
Deleted: C:\ProgramData\0ebcf75a-39a3-0
Deleted: C:\ProgramData\0ebcf75a-3ae7-1
Deleted: C:\ProgramData\0ebcf75a-3b47-0
Deleted: C:\ProgramData\0ebcf75a-3ba5-0
Deleted: C:\ProgramData\0ebcf75a-3bf1-1
Deleted: C:\ProgramData\0ebcf75a-3c57-1
Deleted: C:\ProgramData\0ebcf75a-3d93-0
Deleted: C:\ProgramData\0ebcf75a-3eb3-0
Deleted: C:\ProgramData\0ebcf75a-43e3-0
Deleted: C:\ProgramData\0ebcf75a-4525-1
Deleted: C:\ProgramData\0ebcf75a-4541-1
Deleted: C:\ProgramData\0ebcf75a-4631-0
Deleted: C:\ProgramData\0ebcf75a-4757-1
Deleted: C:\ProgramData\0ebcf75a-4771-0
Deleted: C:\ProgramData\0ebcf75a-4805-1
Deleted: C:\ProgramData\0ebcf75a-4971-1
Deleted: C:\ProgramData\0ebcf75a-4975-0
Deleted: C:\ProgramData\0ebcf75a-4c57-1
Deleted: C:\ProgramData\0ebcf75a-4ee1-1
Deleted: C:\ProgramData\0ebcf75a-5203-0
Deleted: C:\ProgramData\0ebcf75a-54c7-0
Deleted: C:\ProgramData\0ebcf75a-5a41-1
Deleted: C:\ProgramData\0ebcf75a-5bb5-0
Deleted: C:\ProgramData\0ebcf75a-6713-1
Deleted: C:\ProgramData\0ebcf75a-6771-0
Deleted: C:\ProgramData\0ebcf75a-67e7-0
Deleted: C:\ProgramData\0ebcf75a-6d67-0
Deleted: C:\ProgramData\0ebcf75a-7035-0
Deleted: C:\ProgramData\0ebcf75a-71c3-0
Deleted: C:\ProgramData\0ebcf75a-7263-0
Deleted: C:\ProgramData\0ebcf75a-7543-1
Deleted: C:\ProgramData\0ebcf75a-79c5-0
Deleted: C:\ProgramData\0ebcf75a-7a67-1
Deleted: C:\ProgramData\0ebcf75a-7ab5-0
Deleted: C:\ProgramData\0ebcf75a-7bc7-1
Deleted: C:\ProgramData\0ebcf75a-7d45-1
Deleted: C:\ProgramData\0ebcf75a-7de3-1
Deleted: C:\ProgramData\0ebcf75a-7f31-0
Deleted: C:\ProgramData\714bc549
Deleted: C:\ProgramData\f08066e3-00a3-0
Deleted: C:\ProgramData\f08066e3-0107-0
Deleted: C:\ProgramData\f08066e3-0ab7-1
Deleted: C:\ProgramData\f08066e3-0ad5-1
Deleted: C:\ProgramData\f08066e3-0d53-1
Deleted: C:\ProgramData\f08066e3-1007-1
Deleted: C:\ProgramData\f08066e3-11c3-0
Deleted: C:\ProgramData\f08066e3-1591-0
Deleted: C:\ProgramData\f08066e3-1605-1
Deleted: C:\ProgramData\f08066e3-2177-1
Deleted: C:\ProgramData\f08066e3-2533-0
Deleted: C:\ProgramData\f08066e3-27c3-0
Deleted: C:\ProgramData\f08066e3-2ac3-0
Deleted: C:\ProgramData\f08066e3-2e75-1
Deleted: C:\ProgramData\f08066e3-3217-1
Deleted: C:\ProgramData\f08066e3-3651-1
Deleted: C:\ProgramData\f08066e3-39f1-1
Deleted: C:\ProgramData\f08066e3-4231-0
Deleted: C:\ProgramData\f08066e3-44b1-0
Deleted: C:\ProgramData\f08066e3-4501-1
Deleted: C:\ProgramData\f08066e3-4707-0
Deleted: C:\ProgramData\f08066e3-4877-1
Deleted: C:\ProgramData\f08066e3-4fd5-0
Deleted: C:\ProgramData\f08066e3-5237-1
Deleted: C:\ProgramData\f08066e3-5397-0
Deleted: C:\ProgramData\f08066e3-5b81-0
Deleted: C:\ProgramData\f08066e3-6a97-0
Deleted: C:\ProgramData\f08066e3-6af5-1
Deleted: C:\ProgramData\f08066e3-7661-0
Deleted: C:\ProgramData\f08066e3-79c7-1
Deleted: C:\ProgramData\{01ca14ef-612c-1}
Deleted: C:\ProgramData\{03ea9eac-212c-1}
Deleted: C:\ProgramData\{048e52c3-312c-1}
Deleted: C:\ProgramData\{05fe4da6-512c-1}
Deleted: C:\ProgramData\{0600352d-212c-0}
Deleted: C:\ProgramData\{0690e709-712c-0}
Deleted: C:\ProgramData\{083ce75b-612c-1}
Deleted: C:\ProgramData\{084541c6-612c-1}
Deleted: C:\ProgramData\{0990fb61-212c-0}
Deleted: C:\ProgramData\{0af4a000-312c-0}
Deleted: C:\ProgramData\{0b2a4c97-612c-1}
Deleted: C:\ProgramData\{0c846780-712c-1}
Deleted: C:\ProgramData\{0ede3ed2-712c-0}
Deleted: C:\ProgramData\{113cd03a-712c-1}
Deleted: C:\ProgramData\{123b1657-612c-0}
Deleted: C:\ProgramData\{127dd718-012c-1}
Deleted: C:\ProgramData\{148b3741-112c-0}
Deleted: C:\ProgramData\{151d3788-012c-0}
Deleted: C:\ProgramData\{155ea885-412c-0}
Deleted: C:\ProgramData\{172a4f58-112c-1}
Deleted: C:\ProgramData\{18857c14-112c-1}
Deleted: C:\ProgramData\{19417884-612c-0}
Deleted: C:\ProgramData\{1a2e0cba-212c-1}
Deleted: C:\ProgramData\{1aae029e-112c-0}
Deleted: C:\ProgramData\{1b1b3893-512c-1}
Deleted: C:\ProgramData\{1cf965db-012c-0}
Deleted: C:\ProgramData\{1d58785f-212c-1}
Deleted: C:\ProgramData\{1eb61773-312c-1}
Deleted: C:\ProgramData\{1f042e25-312c-0}
Deleted: C:\ProgramData\{21f35fa3-612c-1}
Deleted: C:\ProgramData\{2381206b-412c-1}
Deleted: C:\ProgramData\{252663d0-212c-1}
Deleted: C:\ProgramData\{271b7cff-512c-0}
Deleted: C:\ProgramData\{27c87111-612c-0}
Deleted: C:\ProgramData\{2b8ed87c-512c-1}
Deleted: C:\ProgramData\{2cb1217d-412c-0}
Deleted: C:\ProgramData\{2cfb3d4b-112c-0}
Deleted: C:\ProgramData\{2e311410-212c-0}
Deleted: C:\ProgramData\{318e4615-012c-1}
Deleted: C:\ProgramData\{32823755-112c-0}
Deleted: C:\ProgramData\{33bc1c45-312c-0}
Deleted: C:\ProgramData\{33eb69bb-012c-0}
Deleted: C:\ProgramData\{36c27d9b-112c-1}
Deleted: C:\ProgramData\{37833afc-512c-1}
Deleted: C:\ProgramData\{3b882fdc-512c-0}
Deleted: C:\ProgramData\{440166dd-212c-0}
Deleted: C:\ProgramData\{4ac2254f-612c-0}
Deleted: C:\ProgramData\{4ea76548-412c-0}
Deleted: C:\ProgramData\{51f607d0-412c-0}
Deleted: C:\ProgramData\{5372254c-312c-1}
Deleted: C:\ProgramData\{570e48c4-412c-0}
Deleted: C:\ProgramData\{581330c4-412c-1}
Deleted: C:\ProgramData\{59261f97-212c-1}
Deleted: C:\ProgramData\{5fee00d2-412c-0}
Deleted: C:\ProgramData\{5ff231c7-412c-1}
Deleted: C:\ProgramData\{622e6109-712c-0}
Deleted: C:\ProgramData\{67b1115e-512c-1}
Deleted: C:\ProgramData\{6f234602-512c-0}
Deleted: C:\ProgramData\{6fff1814-512c-1}
Deleted: C:\ProgramData\{71064131-212c-0}
Deleted: C:\ProgramData\{726a2ab3-312c-0}
Deleted: C:\ProgramData\{74d9431e-712c-1}
Deleted: C:\ProgramData\{753003b8-212c-0}
Deleted: C:\ProgramData\{7883422f-312c-1}
Deleted: C:\ProgramData\{7a742328-512c-1}
Deleted: C:\ProgramData\{7de14d4f-412c-0}
Deleted: C:\ProgramData\{7e3e03f1-612c-0}
Deleted: C:\ProgramData\{7f4a5bcf-512c-1}


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
Deleted: [Key] - HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ask.com
Deleted: [Key] - HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\mytransitguide.dl.tb.ask.com
Deleted: [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|DhcpNameServer [82.163.143.176]
Deleted: [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|DhcpNameServer [82.163.143.176]
Deleted: [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D65896A1-7823-4E9C-B2AA-814FBFE65FB8}|DhcpNameServer [82.163.143.176]
Deleted: [Key] - HKLM\SOFTWARE\WebDiscoverBrowser
Deleted: [Key] - HKU\.DEFAULT\Software\WebDiscoverBrowser
Deleted: [Key] - HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\WebDiscoverBrowser
Deleted: [Key] - HKU\S-1-5-18\Software\WebDiscoverBrowser
Deleted: [Key] - HKCU\Software\WebDiscoverBrowser
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
Deleted: [Value] - HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebDiscoverBrowser
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
Deleted: [Key] - HKLM\SOFTWARE\WWebE
Deleted: [Key] - HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\System Healer
Deleted: [Key] - HKCU\Software\System Healer
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [12538 B] - [2017/10/2 17:19:39]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Und hier ist der Inhalt von JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Pro x64 
Ran by Kathrin (Administrator) on 02.10.2017 at 19:27:13,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Program Files (x86)\GUT3786.tmp (File) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2AD49C4-DABC-4434-9F6C-423D60B652AA} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.10.2017 at 19:30:01,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Danke für die Hilfe!

Alt 02.10.2017, 21:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Okay, beide Tools bitte zwecks Kontrolle wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.10.2017, 18:20   #9
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Okay.

Hier ist der heutige Log von AdwCleaner:

Code:
ATTFilter
# AdwCleaner 7.0.3.1 - Logfile created on Tue Oct 03 16:15:58 2017
# Updated on 2017/29/09 by Malwarebytes 
# Database: 10-02-2017.1
# Running on Windows 8.1 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [10387 B] - [2017/10/2 17:22:8]
C:/AdwCleaner/AdwCleaner[S0].txt - [12538 B] - [2017/10/2 17:19:39]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
         
Und hier der Logfile von JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Pro x64 
Ran by Kathrin (Administrator) on 03.10.2017 at 18:17:12,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.10.2017 at 18:20:07,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Ich sehe da nichts Böses mehr. Bleibt die Frage: Ist der Rechner damit in Ordnung, und wie kann ich sowas in Zukunft verhindern?

Alt 03.10.2017, 18:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.10.2017, 18:49   #11
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Hier die neue Datei FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2017 01
durchgeführt von Kathrin (Administrator) auf WORKER (03-10-2017 18:45:28)
Gestartet von C:\Users\Kathrin\Desktop
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXSPMGT.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IFXTCS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Infineon Technologies AG) C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Mini S Note\MiniSNoteAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13286472 2013-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_SRSSA] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1277000 2013-02-18] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2863464 2012-12-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] => C:\Program Files\Bitcasa\Bitcasa.exe [4365824 2012-12-27] (Bitcasa, Inc)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-07] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-03-07] (Samsung)
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\Run: [BingSvc] => C:\Users\Kathrin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
Startup: C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-06-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{04E204A6-8B67-4A90-B1A1-78D07B41C16E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-1368311074-4012400875-703909514-1002 -> DefaultScope {F2AD49C4-DABC-4434-9F6C-423D60B652AA} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-26] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\2zn68tuc.default [2017-05-12]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default [2017-10-03]
CHR Extension: (Google Präsentationen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-13]
CHR Extension: (Google Docs) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-13]
CHR Extension: (Google Drive) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-13]
CHR Extension: (YouTube) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-13]
CHR Extension: (Adblock Plus) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Google Tabellen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-13]
CHR Extension: (Google Mail) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR HKU\S-1-5-21-1368311074-4012400875-703909514-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaamnkbkbppehfhhkmiodoniifhfpkka] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hkbfcggadpknggpllhogpaljifmgcpgo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1594416 2013-03-19] (Samsung Electronics CO., LTD.)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Infineon\Security Platform Software\ifxspmgt.exe [1141656 2013-04-03] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Infineon\Security Platform Software\ifxtcs.exe [994200 2013-04-03] (Infineon Technologies AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 PersonalSecureDriveService; C:\Program Files (x86)\Infineon\Security Platform Software\IfxPsdSv.exe [212888 2013-04-03] (Infineon Technologies AG)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SWUpdateService; C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2912304 2013-03-14] (Samsung Electronics CO., LTD.)
S2 TabletServiceISD; C:\Program Files\Tablet\ISD\ISD_Tablet.exe [7370656 2012-09-20] (Wacom Technology, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [24576 2013-06-23] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [12867584 2013-06-23] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [44576 2012-02-03] (Infineon Technologies AG)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [267264 2016-08-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-03 18:44 - 2017-10-03 18:44 - 000000000 ____D C:\Users\Kathrin\Desktop\FRST-OlderVersion
2017-10-02 19:30 - 2017-10-03 18:20 - 000000549 _____ C:\Users\Kathrin\Desktop\JRT.txt
2017-10-02 19:26 - 2017-10-02 19:26 - 001790024 _____ (Malwarebytes) C:\Users\Kathrin\Desktop\JRT.exe
2017-10-02 19:16 - 2017-10-03 18:15 - 000000000 ____D C:\AdwCleaner
2017-10-02 19:15 - 2017-10-02 19:15 - 008250832 _____ (Malwarebytes) C:\Users\Kathrin\Desktop\adwcleaner_7.0.3.1.exe
2017-10-01 20:00 - 2017-10-01 20:00 - 000005870 _____ C:\Users\Kathrin\Desktop\mbar-log-2017-10-01 (15-15-50).txt
2017-10-01 20:00 - 2017-10-01 20:00 - 000002112 _____ C:\Users\Kathrin\Desktop\mbar-log-2017-10-01 (15-48-41).txt
2017-10-01 15:46 - 2017-10-01 15:46 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-10-01 15:15 - 2017-10-02 19:22 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-01 15:15 - 2017-10-01 15:48 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-10-01 15:15 - 2017-10-01 15:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-01 15:14 - 2017-10-01 16:03 - 000000000 ____D C:\Users\Kathrin\Desktop\mbar
2017-10-01 15:14 - 2017-10-01 15:48 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-10-01 15:14 - 2017-10-01 15:14 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Kathrin\Desktop\mbar-1.09.3.1001.exe
2017-10-01 14:47 - 2017-10-01 14:48 - 000042621 _____ C:\Users\Kathrin\Downloads\Addition.txt
2017-10-01 14:45 - 2017-10-03 18:45 - 000016461 _____ C:\Users\Kathrin\Desktop\FRST.txt
2017-10-01 14:45 - 2017-10-03 18:45 - 000000000 ____D C:\FRST
2017-10-01 14:45 - 2017-10-03 18:44 - 002399744 _____ (Farbar) C:\Users\Kathrin\Desktop\FRST64.exe
2017-09-28 10:13 - 2017-09-28 10:13 - 002140090 _____ C:\Users\Kathrin\Downloads\2100 EÜR 2016 und BASIC-Rechnungen.pdf
2017-09-28 10:13 - 2017-09-28 10:13 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (2).pdf
2017-09-28 10:12 - 2017-09-28 10:12 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A (1).pdf
2017-09-28 10:11 - 2017-09-28 10:11 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016 (1).pdf
2017-09-26 19:43 - 2017-09-26 19:43 - 000015364 _____ C:\Users\Kathrin\Downloads\heilsbronn.odt
2017-09-26 19:16 - 2017-09-26 19:16 - 000647029 _____ C:\Users\Kathrin\Downloads\ESt-Formulare 2016.pdf
2017-09-26 19:14 - 2017-09-26 19:14 - 000022495 _____ C:\Users\Kathrin\Downloads\Mantelbogen UST 2A.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR.pdf
2017-09-26 19:11 - 2017-09-26 19:11 - 000036958 _____ C:\Users\Kathrin\Downloads\UST UR (1).pdf
2017-09-26 18:58 - 2017-09-26 18:58 - 000000000 ____D C:\Users\Kathrin\Documents\Kreditkarte HB
2017-09-13 10:19 - 2017-10-02 19:23 - 000000000 __SHD C:\Users\Kathrin\IntelGraphicsProfiles
2017-09-13 10:19 - 2017-09-13 10:19 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-09-13 09:39 - 2017-09-13 09:39 - 000000000 ____D C:\iBTWU
2017-09-13 09:37 - 2015-01-06 05:01 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2017-09-13 09:37 - 2015-01-06 04:59 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2017-09-13 09:37 - 2015-01-06 03:12 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2017-09-13 09:37 - 2015-01-06 03:02 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 19:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2017-09-13 09:36 - 2015-10-22 18:59 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2017-09-13 09:36 - 2014-11-15 21:05 - 000801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-09-13 09:36 - 2014-11-15 08:29 - 000962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-09-13 09:36 - 2014-11-14 08:57 - 001027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-14 07:03 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-09-13 09:36 - 2014-11-08 06:00 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2017-09-13 09:36 - 2014-11-08 05:56 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2017-09-13 09:36 - 2014-11-08 05:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2017-09-13 09:36 - 2014-11-08 05:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2017-09-13 09:36 - 2014-11-08 05:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2017-09-13 09:36 - 2014-11-08 04:48 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2017-09-13 09:36 - 2014-11-08 04:03 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2017-09-13 09:36 - 2014-11-08 03:58 - 004837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2017-09-13 09:36 - 2014-11-08 03:49 - 001154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2017-09-13 09:36 - 2014-11-05 04:12 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 04:12 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 04:06 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:39 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2017-09-13 09:36 - 2014-11-05 03:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2017-09-13 09:36 - 2014-11-05 03:33 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-09-13 09:36 - 2014-11-05 03:14 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2017-09-13 09:36 - 2014-11-04 21:33 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-09-13 09:36 - 2014-11-04 08:27 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2017-09-13 09:36 - 2014-11-04 07:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-13 09:36 - 2014-10-21 03:59 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2017-09-13 09:36 - 2014-10-21 03:19 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2017-09-13 09:36 - 2014-10-21 02:50 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 001574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2017-09-13 09:36 - 2014-10-21 02:31 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2017-09-13 09:36 - 2014-10-21 02:20 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2017-09-13 09:36 - 2014-10-17 06:56 - 000039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2017-09-13 09:35 - 2015-06-10 00:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-09-13 09:35 - 2015-06-10 00:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-09-13 09:35 - 2015-06-10 00:38 - 001201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-09-13 09:35 - 2014-11-17 22:17 - 000672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-09-13 09:35 - 2014-11-14 08:54 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-09-13 09:34 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-13 09:34 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-13 09:34 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-13 09:34 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-13 09:34 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-13 09:34 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-13 09:34 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-13 09:34 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-13 09:34 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-13 09:34 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-13 09:34 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-09-13 09:34 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-13 09:34 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-13 09:34 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-09-13 09:34 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-13 09:34 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-13 09:34 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-13 09:34 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-13 09:34 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-13 09:34 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-09-13 09:34 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-13 09:34 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 09:34 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-09-13 09:34 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 09:34 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-09-13 09:34 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-13 09:34 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-13 09:34 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-13 09:34 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-13 09:34 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-13 09:34 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-13 09:34 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-13 09:34 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-13 09:34 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-13 09:34 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-13 09:34 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-13 09:34 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-09-13 09:34 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 09:34 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-13 09:34 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-13 09:34 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-09-13 09:34 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 09:34 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-13 09:34 - 2017-08-11 05:27 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2017-09-13 09:34 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-09-13 09:34 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-09-13 09:34 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-13 09:34 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-13 09:34 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-13 09:34 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-13 09:34 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-13 09:34 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-09-13 09:34 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-09-13 09:34 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-09-13 09:34 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-09-13 09:34 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-13 09:34 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-09-13 09:34 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-13 09:34 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-13 09:34 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2017-09-13 09:34 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2017-09-13 09:34 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2017-09-13 09:34 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-09-13 09:34 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-13 09:34 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-09-13 09:34 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2017-09-13 09:18 - 2017-09-28 09:02 - 000002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-13 09:18 - 2017-09-28 09:02 - 000002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-13 09:17 - 2017-09-13 09:17 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-09-13 09:17 - 2017-09-13 09:17 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-03 18:22 - 2016-07-18 18:12 - 000000000 ____D C:\Users\Kathrin\AppData\Roaming\Skype
2017-10-03 18:15 - 2015-07-02 07:52 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32F63F4D-0315-4C5C-ACF5-BA344D7C34F7}
2017-10-02 19:28 - 2015-06-30 14:39 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1368311074-4012400875-703909514-1002
2017-10-02 19:27 - 2013-11-14 09:26 - 001769340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-02 19:27 - 2013-11-14 09:11 - 000759574 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-02 19:27 - 2013-11-14 09:11 - 000156800 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-02 19:26 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-10-02 19:25 - 2013-04-11 20:59 - 000000000 ____D C:\ProgramData\WinClon
2017-10-02 19:23 - 2015-09-13 00:04 - 000000000 ___DO C:\Users\Kathrin\OneDrive
2017-10-02 19:22 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-02 19:22 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2017-10-01 19:55 - 2013-04-11 21:06 - 000000360 _____ C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job
2017-10-01 16:03 - 2013-04-11 21:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-10-01 15:47 - 2017-04-19 10:22 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-10-01 15:47 - 2016-07-18 18:12 - 000000000 ____D C:\ProgramData\Skype
2017-10-01 15:44 - 2017-07-29 15:08 - 000000000 ____D C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}
2017-10-01 15:44 - 2017-07-29 15:08 - 000000000 ____D C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}
2017-10-01 15:44 - 2017-07-29 15:08 - 000000000 ____D C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}
2017-10-01 15:36 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2017-10-01 15:31 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-10-01 14:25 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-29 19:33 - 2017-06-12 16:32 - 000000000 ____D C:\Users\Kathrin\Documents\Pferde
2017-09-28 10:00 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-28 09:03 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Packages
2017-09-26 19:36 - 2017-03-17 15:32 - 000011039 _____ C:\Users\Kathrin\Documents\Reittherapie Fahrtkosten 2016.xlsx
2017-09-26 19:20 - 2017-04-05 10:07 - 000023811 _____ C:\Users\Kathrin\Documents\Einnahmen Paartherapie 2017.xlsx
2017-09-26 19:20 - 2017-03-12 09:27 - 000000000 ____D C:\Users\Kathrin\Desktop\2017
2017-09-26 18:14 - 2017-07-27 07:51 - 000003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1368311074-4012400875-703909514-1002
2017-09-26 18:14 - 2017-05-23 08:21 - 000002324 _____ C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-14 12:32 - 2017-03-16 11:03 - 000010798 _____ C:\Users\Kathrin\Documents\Gewerbe Fahrtkosten 2016.xlsx
2017-09-14 12:24 - 2017-03-17 17:44 - 000012084 _____ C:\Users\Kathrin\Documents\Fahrtkosten Paartherapie 2016.xlsx
2017-09-13 10:19 - 2015-06-30 14:34 - 000000000 ____D C:\Users\Kathrin
2017-09-13 09:56 - 2013-08-22 16:44 - 000544016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-13 09:55 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-09-13 09:43 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-13 09:42 - 2014-02-07 23:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-13 09:40 - 2014-02-07 23:17 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Google
2017-09-13 09:18 - 2016-06-05 11:38 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-13 09:17 - 2016-06-05 11:38 - 000000000 ____D C:\Users\Kathrin\AppData\Local\Deployment
2017-09-11 12:00 - 2014-03-29 17:45 - 000000348 _____ C:\WINDOWS\Tasks\Security Platform Backup Schedule.job
2017-09-08 08:33 - 2017-01-26 09:44 - 000000000 ____D C:\Users\Kathrin\Documents\Rechnungen Gewerbe
2017-09-05 09:36 - 2015-08-17 17:28 - 000000000 ____D C:\Users\Kathrin\Documents\Reittherapie

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-11 21:10 - 2013-02-19 09:34 - 002064264 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
2013-04-11 21:10 - 2013-01-12 16:51 - 000003004 _____ () C:\ProgramData\MakeMarkerFile.xml

Einige Dateien in TEMP:
====================
2015-06-30 05:32 - 2015-06-30 05:32 - 007000049 _____ () C:\Users\Christoph\AppData\Local\Temp\npp.6.7.9.2.Installer.exe
2015-05-15 23:36 - 2015-05-15 23:36 - 000118784 _____ () C:\Users\Christoph\AppData\Local\Temp\xmlUpdater.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\114869758.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\45140075.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\55237454.t.exe
2017-02-23 10:36 - 2017-02-23 10:36 - 001433088 _____ () C:\Users\Kathrin\AppData\Local\Temp\76515279.t.exe
2017-04-19 10:22 - 2017-04-19 10:22 - 014456872 _____ (Microsoft Corporation) C:\Users\Kathrin\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-28 09:59

==================== Ende von FRST.txt ============================
         
Und hier die neue Datei Additon.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2017 01
durchgeführt von Kathrin (03-10-2017 18:46:22)
Gestartet von C:\Users\Kathrin\Desktop
Windows 8.1 Pro (Update) (X64) (2014-02-07 22:52:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1368311074-4012400875-703909514-500 - Administrator - Disabled)
Gast (S-1-5-21-1368311074-4012400875-703909514-501 - Limited - Disabled)
Kathrin (S-1-5-21-1368311074-4012400875-703909514-1002 - Administrator - Enabled) => C:\Users\Kathrin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.2.0.26 - Absolute Software)
ActivePerl 5.8.3 Build 809 (HKLM-x32\...\{09C32A3E-CE8E-461F-A2E6-AE798827EB2E}) (Version: 5.8.809 - ActiveState)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Bitcasa version 0.9.20.4135 (HKLM\...\{EDA09459-AD7D-4434-BA0C-647F6703EA12}_is1) (Version: 0.9.20.4135 - Bitcasa Inc.)
Broadcom Location Sensor (HKLM\...\{2F7B8D1C-76A8-4E5F-932E-07D79654A864}) (Version: 19.15.5030.4 - Broadcom Corporation)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.)
ETDWare USB-X64 11.7.0.422_WHQL (HKLM\...\Elantech) (Version: 11.7.0.422 - ELAN Microelectronic Corp.)
FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Help Desk (HKLM\...\{22B32087-797D-4A1B-AFA7-072C87580ADC}) (Version: 1.0.9 - Samsung Electronics CO., LTD.)
Infineon TPM Professional Package (HKLM\...\{D035AE8C-1161-4C90-908F-3380C1BE4B12}) (Version: 4.3.000.3137 - Infineon Technologies AG)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36702 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{87d45b7e-19da-4dd5-9214-5e0d587c312f}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
ISD Tablet (HKLM\...\ISD Tablet Driver) (Version: 7.1.0-5 - Wacom Technology Corp.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1368311074-4012400875-703909514-1002\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mini S Note (HKLM-x32\...\{D3D81CA0-B970-43A0-ACD0-DC7A36B85910}) (Version: 1.0.28.3 - Samsung Electronics CO. LTD)
Movie Maker (HKLM-x32\...\{61889FC7-9738-439A-96B3-17AF981BDDEF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{741ECBB6-1A0B-42F1-A7BF-76222734A63A}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Phone Screen Sharing (HKLM-x32\...\{DF02C515-40B5-45AC-A601-5DC69D03885C}) (Version: 1.0.0.1 - RSUPPORT)
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Raccolta foto (HKLM-x32\...\{86CAC8DE-288A-410D-A4A4-0190060E69AE}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6844 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.9.6 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{39648D75-C1D7-4590-8A83-0A160AF3FFA3}) (Version: 1.1.40 - Samsung Electronics CO., LTD.) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.2.13021_11 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.)
Side Sync (HKLM-x32\...\{34BEB782-66B1-4772-8E3E-71B758BA848B}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.)
SRS Premium Sound (HKLM-x32\...\{E44F8A34-529E-4318-A0E1-1893C337A47F}) (Version: 1.00.2900 - DTS, Inc.)
Support Center (HKLM\...\{8EC7C961-2CD2-49DC-8F39-75E9CD20BB19}) (Version: 2.1.100 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{02F04AFA-243D-4E6A-9556-60F8D2539547}) (Version: 1.0.9 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{66792BEC-2401-4DEC-AD4E-BEBFD9EF7F8D}) (Version: 2.1.11 - Samsung Electronics CO., LTD.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TrumpKard (HKLM-x32\...\TrumpKard) (Version: 1.0 - TrumpKard, Inc.)
User Guide (HKLM-x32\...\{ED73388D-BE11-4B63-88A1-9C7780214D47}) (Version: 1.8.00 - Samsung Electronics CO., LTD.)
WampServer 2.4 (HKLM-x32\...\WampServer 2_is1) (Version:  - Hervé Leclerc (HeL))
Windows Driver Package - Silicon Laboratories (silabenm) Ports  (08/01/2012 6.5.6.0) (HKLM\...\56388900DF6ED8D371C914DF3F1452822BEF9160) (Version: 08/01/2012 6.5.6.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Wunderlist (HKLM-x32\...\{0F3FF772-29E0-4B7E-A178-34527747DB72}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH) Hidden
Wunderlist (HKLM-x32\...\{1ca68332-4ba1-4943-9010-eaa1aa45b492}) (Version: 2.3.0.31 - 6 Wunderkinder GmbH)
Xerox PhotoCafe (HKLM-x32\...\Xerox PhotoCafe) (Version: 1.0.0.6162 - Xerox)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kathrin\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1368311074-4012400875-703909514-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers: [BitcasaIconOverlay] -> {A6975448-A999-49BB-B3E4-7730CF6A82C0} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [BitcasaProgressOverlay] -> {6FB8D52A-0064-45B2-B687-F596FEAD09C2} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {E2F51439-30B2-4647-8A76-76B6B6E4477E} => C:\windows\SYSTEM32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\windows\system32\CbFsMntNtf3.dll [2012-08-06] (EldoS Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] ()
ContextMenuHandlers1-x32: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers1-x32: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers2: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2012-08-05] (Infineon Technologies AG)
ContextMenuHandlers6: [Bitcasa] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)
ContextMenuHandlers6: [BitcasaExtension] -> {92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => C:\Program Files\Bitcasa\ExplorerMenu.dll [2012-12-27] (Bitcasa, Inc)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A4C0F57-32D1-45AB-868A-0DC3783CAEE3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {230298BE-1880-4C37-886A-C1017FA9B29A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-13] (Google Inc.)
Task: {26CBFAFD-D951-4B90-8D9D-86876C3D3601} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2013-03-19] (Samsung Electronics CO., LTD.)
Task: {37B5F2F1-1F93-4306-A99E-3AE8AD51CD50} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-02-26] (Samsung Electronics CO., LTD.)
Task: {42F9B3B8-4BD2-4130-8D4A-510BE4E3D2B7} - System32\Tasks\{C3B1D4D1-9701-48C4-9899-737443D93522} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Photoshop 6.0\Photoshp.exe" -d "C:\Program Files (x86)\Photoshop 6.0"
Task: {4379ACA6-E7C4-4A1F-B6FA-2F6DF4782466} - System32\Tasks\SideSyncAutoRun => C:\Program Files (x86)\Samsung\Side Sync\SideSync.exe [2013-03-15] (Samsung Electronics CO., LTD.)
Task: {44BD16EB-A4EA-4C98-9342-3AFCF50E6AF6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {4AAA9395-CF75-4821-AF91-6EBC519CE17C} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-06-14] (Intel Corporation)
Task: {4AD02A8B-7DBF-4C28-A95B-EFD503D65B74} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2013-03-12] (SEC)
Task: {5CA24835-25F7-4121-9507-7E693CEDB62C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-13] (Google Inc.)
Task: {66729074-7D16-4FE8-8CF2-4B6C5864E578} - System32\Tasks\Security Platform Backup Schedule => C:\Program Files (x86)\Infineon\Security Platform Software\SpBackupWz.exe [2013-04-03] (Infineon Technologies AG)
Task: {6B40A4A1-1B85-4FAA-B2FB-7A8298D3412D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()
Task: {80393BEB-1292-42EA-90DF-81BD5A7F3F18} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {82E60D7D-4FC7-4227-8678-EF03F2C7459A} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] ()
Task: {A55C89BD-AAF1-4907-9DA6-16346B7C3565} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUNG
Task: {CCFC12DA-0B25-4DFA-8439-587206E6667F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-26] (Microsoft Corporation)
Task: {D419CD23-4F07-41A6-8F92-93ABE5CA3D2A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {E4C1FC0E-B0D4-4D64-B29A-41DDB30E5278} - System32\Tasks\{F1AC9441-302C-49BD-98E0-9845C5449F85} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.25.0.106&LastError=12002
Task: {FEFF5993-2647-49FB-8831-6AF21D019039} - System32\Tasks\SNoteAgent => C:\Program Files (x86)\Samsung\Mini S Note\MiniSNoteAgent.exe [2013-04-06] (Samsung Electronics CO., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Security Platform Backup Schedule.job => C:\Program Files (x86)\Infineon\Security Platform Software\SpBackupWz.exe
Task: C:\WINDOWS\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-01 09:45 - 2015-07-01 09:45 - 000022528 _____ () C:\WINDOWS\System32\us005lm.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000085040 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2010-01-02 16:42 - 2010-01-02 16:42 - 000098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2013-03-19 07:10 - 2013-03-19 07:10 - 000029232 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 001121328 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmd.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000111152 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000056440 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\HookDllPS2.dll
2013-03-19 07:11 - 2013-03-19 07:11 - 000211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll
2013-04-11 19:52 - 2012-06-25 20:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2014-04-04 17:17 - 000000851 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1368311074-4012400875-703909514-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1939173E-A903-43CE-93E8-B3F3E06D4070}] => (Allow) C:\Users\Christoph\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{79BB4312-E0C1-4760-B4A0-22026483E4B6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [UDP Query User{9596809C-FDE8-4B27-98D3-66F789A7A1E9}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [TCP Query User{5BAE7502-0951-4C89-B4E1-0D847B6FB7FC}C:\windiag\bcm47511_diag_x64_r04.exe] => (Block) C:\windiag\bcm47511_diag_x64_r04.exe
FirewallRules: [{0DE8C30C-C93C-485A-B2A6-B5D63B697A61}] => (Allow) LPort=1900
FirewallRules: [{D34138BB-4B02-4281-9FF6-BA65383D1A12}] => (Allow) LPort=2869
FirewallRules: [{329B51D6-22CF-47D5-BD89-A72EEDC4D793}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{499752E7-EBCF-46FA-A10A-CE86AB17D828}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{25CEF9D9-0A8E-413B-B4B7-C655667BD162}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{97C98D06-1FAD-4A23-A328-5A00C934F28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B9076E9-1EE7-4773-A83D-012E91B8C10B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{68B4FB32-9689-4972-91C0-5C0D8D2FDA0B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{87056F1C-D82D-42AC-8189-EC7E83EF62DB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B39FE9F2-D37C-43A9-A840-7ECC6076E995}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [UDP Query User{B5B827E1-28B1-4E18-BC9E-BD92A12065A0}E:\kommconnectdemo_20140303\start-tool.exe] => (Allow) E:\kommconnectdemo_20140303\start-tool.exe
FirewallRules: [TCP Query User{8EF67246-3CC3-4097-AB60-362A4DA61E85}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [UDP Query User{D6BC4CCD-6443-408D-9111-EB595AEC8D2D}E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe] => (Allow) E:\kommconnectdemo_20140303\tomcat\jre\bin\java.exe
FirewallRules: [TCP Query User{AC79A790-21E7-4BB6-8848-246ED48818C2}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [UDP Query User{853FFF3E-BECD-4DE3-8280-F61C022D64C6}C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.4\bin\httpd.exe
FirewallRules: [TCP Query User{E8F8FEF7-D62D-4049-99AE-E345089FDFB7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3071BB70-7D8C-46BE-AF40-A827CC884942}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{56861AB4-EFA4-4387-AAD0-7C06A63AB6A9}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{82C0F506-D140-4DF0-8C2A-7F990593BF45}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A2DCCF64-8A5A-4D5D-BFBC-9992DE032AE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{67D6953A-42FC-471D-81C6-E7975ADD5561}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7E2A4912-D38C-42BE-B8F6-58D415C395A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C26DA4E8-19FF-49DC-B462-333088E62033}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{BB66DF24-504D-42EC-8B0A-EA63B848532D}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [UDP Query User{A2E256CE-FC79-45E5-AD95-A515910EEA6E}C:\program files\webdiscoverbrowser\2.168.2\browser.exe] => (Allow) C:\program files\webdiscoverbrowser\2.168.2\browser.exe
FirewallRules: [{B09B8A31-B970-4A29-80CE-6EC2EAABAEFC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1C64B829-C30D-415C-9EF4-8BCB5C2CE546}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

01-10-2017 15:35:04 Geplanter Prüfpunkt
01-10-2017 15:41:49 Malwarebytes Anti-Rootkit Restore Point
02-10-2017 19:27:14 JRT Pre-Junkware Removal
03-10-2017 18:17:12 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/03/2017 06:44:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (10/02/2017 07:24:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x1b78
Startzeit der fehlerhaften Anwendung: 0x01d33ba33c65ca04
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 7b3c2f2d-a796-11e7-becb-cfdda5d1808c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2017 03:47:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x19e8
Startzeit der fehlerhaften Anwendung: 0x01d33abbd684def2
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 14b9a297-a6af-11e7-beca-941c8b28eb50
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2017 02:22:59 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: WORKER)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (09/29/2017 06:57:22 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/26/2017 07:53:59 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/14/2017 11:14:55 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (09/13/2017 10:20:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Name des fehlerhaften Moduls: CommonAgent.exe, Version: 1.1.4.0, Zeitstempel: 0x512c6aa9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000001845e5
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01d32c6919798de7
Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Samsung\S Agent\CommonAgent.exe
Berichtskennung: 5809d219-985c-11e7-bec9-dec7b1d0ac26
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/13/2017 10:07:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{7f4c13ec-604b-40ab-a4e0-66e701881111}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (09/13/2017 10:07:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Windows RE tools" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (10/03/2017 01:32:41 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "HUAWEI MOBILE, {54D29D0D-4416-44B5-96A6-856355C93971}" ist das Ereignis "71" aufgetreten.

Error: (10/02/2017 07:27:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TabletServiceISD" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/02/2017 07:22:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/02/2017 07:22:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/02/2017 07:22:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/02/2017 07:21:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/02/2017 07:21:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/02/2017 07:21:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Personal Secure Drive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/02/2017 07:21:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TabletServiceISD" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/02/2017 07:21:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3981.46 MB
Verfügbarer physikalischer RAM: 2352.4 MB
Summe virtueller Speicher: 6797.46 MB
Verfügbarer virtueller Speicher: 5169.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.99 GB) (Free:39.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7869D381)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 03.10.2017, 19:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Code:
ATTFilter
C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
         
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.10.2017, 20:02   #13
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Hier der Link:
Code:
ATTFilter
https://www.virustotal.com/#/file/dbdd7d11de32e79022312dc2d66b3853db0fba8ef81e6b4f9df57b2d06a0f3d7/detection
         
Davon gibt's noch mehr Dateien...

Alt 03.10.2017, 20:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUN
cmd: move "C:\Users\Kathrin\AppData\Local\Temp\*.exe" C:\FRST
cmd: move "C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}" C:\FRST
cmd: move "C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}" C:\FRST
cmd: move "C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}" C:\FRST
cmd: dir *.exe /s C:\FRST
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.10.2017, 20:29   #15
kubuntufan
 
Ein Link - 7 Tabs offen. Trojaner? - Standard

Ein Link - 7 Tabs offen. Trojaner?



Jetzt habe ich an dem Rechner keinen Internetzugang mehr. Chrome sagt: DNS_PROBE_FINISHED_NO_INTERNET. Wie geht's weiter?

... und das steht in fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2017 01
durchgeführt von Kathrin (03-10-2017 20:15:36) Run:1
Gestartet von C:\Users\Kathrin\Desktop
Geladene Profile: Kathrin (Verfügbare Profile: Kathrin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} - \{EEB6E0FA-591D-5751-5966-D081AF6A828E} -> Keine Datei <==== ACHTUNG
Task: {A57C2286-53F3-4FD8-BD01-34B412EB2B1C} - \{03423F44-B4E9-88EF-2A56-C1643F04CC08} -> Keine Datei <==== ACHTUN
cmd: move "C:\Users\Kathrin\AppData\Local\Temp\*.exe" C:\FRST
cmd: move "C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}" C:\FRST
cmd: move "C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}" C:\FRST
cmd: move "C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}" C:\FRST
cmd: dir *.exe /s C:\FRST
emptytemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B74E0C7-6788-4A2C-871B-01A0ABB1B9E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EEB6E0FA-591D-5751-5966-D081AF6A828E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A57C2286-53F3-4FD8-BD01-34B412EB2B1C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A57C2286-53F3-4FD8-BD01-34B412EB2B1C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{03423F44-B4E9-88EF-2A56-C1643F04CC08} => Schlüssel erfolgreich entfernt

========= move "C:\Users\Kathrin\AppData\Local\Temp\*.exe" C:\FRST =========

C:\Users\Kathrin\AppData\Local\Temp\107380920.t.exe
C:\Users\Kathrin\AppData\Local\Temp\114869758.t.exe
C:\Users\Kathrin\AppData\Local\Temp\45140075.t.exe
C:\Users\Kathrin\AppData\Local\Temp\55237454.t.exe
C:\Users\Kathrin\AppData\Local\Temp\76515279.t.exe
C:\Users\Kathrin\AppData\Local\Temp\vc_redist.x86.exe
        6 Datei(en) verschoben.

========= Ende von CMD: =========


========= move "C:\ProgramData\{EE922B2C-5939-9C87-79D9-96291F73DFC8}" C:\FRST =========

        1 Verzeichnis(se) wurde(n) verschoben.

========= Ende von CMD: =========


========= move "C:\ProgramData\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}" C:\FRST =========

        1 Verzeichnis(se) wurde(n) verschoben.

========= Ende von CMD: =========


========= move "C:\ProgramData\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}" C:\FRST =========

        1 Verzeichnis(se) wurde(n) verschoben.

========= Ende von CMD: =========


========= dir *.exe /s C:\FRST =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 964D-62F8

 Verzeichnis von C:\Users\Kathrin\Desktop

23.02.2017  10:36         1.433.088 107380920.t.exe
02.10.2017  19:15         8.250.832 adwcleaner_7.0.3.1.exe
03.10.2017  18:44         2.399.744 FRST64.exe
02.10.2017  19:26         1.790.024 JRT.exe
01.10.2017  15:14        16.563.352 mbar-1.09.3.1001.exe
               5 Datei(en),     30.437.040 Bytes

 Verzeichnis von C:\Users\Kathrin\Desktop\FRST-OlderVersion

01.10.2017  14:45         2.399.744 FRST64.exe
               1 Datei(en),      2.399.744 Bytes

 Verzeichnis von C:\Users\Kathrin\Desktop\mbar

10.09.2015  23:47            54.072 mbamdor.exe
10.09.2015  23:44           270.136 mbar.exe
               2 Datei(en),        324.208 Bytes

 Verzeichnis von C:\Users\Kathrin\Desktop\mbar\Plugins

10.09.2015  23:45           822.584 fixdamage.exe
               1 Datei(en),        822.584 Bytes

 Verzeichnis von C:\FRST

03.10.2017  20:15    <DIR>          .
03.10.2017  20:15    <DIR>          ..
23.02.2017  10:36         1.433.088 107380920.t.exe
23.02.2017  10:36         1.433.088 114869758.t.exe
23.02.2017  10:36         1.433.088 45140075.t.exe
23.02.2017  10:36         1.433.088 55237454.t.exe
23.02.2017  10:36         1.433.088 76515279.t.exe
01.10.2017  14:45    <DIR>          Hives
03.10.2017  20:15    <DIR>          Logs
01.10.2017  14:45    <DIR>          Quarantine
03.10.2017  20:15                 0 tmp000.txt
03.10.2017  20:15               133 users00
19.04.2017  10:22        14.456.872 vc_redist.x86.exe
01.10.2017  15:44    <DIR>          {0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}
01.10.2017  15:44    <DIR>          {4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}
01.10.2017  15:44    <DIR>          {EE922B2C-5939-9C87-79D9-96291F73DFC8}
               8 Datei(en),     21.622.445 Bytes

 Verzeichnis von C:\FRST\Hives

01.10.2017  14:45    <DIR>          .
01.10.2017  14:45    <DIR>          ..
01.10.2017  14:45            45.056 BCD
01.10.2017  14:45           638.976 DEFAULT
01.10.2017  14:45               842 ERDNT.CON
20.11.2015  21:40           163.328 ERDNT.EXE
01.10.2017  14:45               852 ERDNT.INF
20.11.2015  21:36             2.815 ERDNTDOS.LOC
20.11.2015  21:36             3.275 ERDNTWIN.LOC
01.10.2017  14:45            69.632 SAM
01.10.2017  14:45            24.576 SECURITY
01.10.2017  14:45       102.768.640 SOFTWARE
01.10.2017  14:45        12.263.424 SYSTEM
01.10.2017  14:45    <DIR>          Users
              11 Datei(en),    115.981.416 Bytes

 Verzeichnis von C:\FRST\Hives\Users

01.10.2017  14:45    <DIR>          .
01.10.2017  14:45    <DIR>          ..
01.10.2017  14:45    <DIR>          00000001
01.10.2017  14:45    <DIR>          00000002
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\FRST\Hives\Users\00000001

01.10.2017  14:45    <DIR>          .
01.10.2017  14:45    <DIR>          ..
01.10.2017  14:45         4.550.656 NTUSER.DAT
               1 Datei(en),      4.550.656 Bytes

 Verzeichnis von C:\FRST\Hives\Users\00000002

01.10.2017  14:45    <DIR>          .
01.10.2017  14:45    <DIR>          ..
01.10.2017  14:45         6.684.672 UsrClass.dat
               1 Datei(en),      6.684.672 Bytes

 Verzeichnis von C:\FRST\Logs

03.10.2017  20:15    <DIR>          .
03.10.2017  20:15    <DIR>          ..
01.10.2017  14:48            42.621 Addition_01-10-2017 14.48.27.txt
03.10.2017  18:46            35.622 Addition_03-10-2017 18.46.38.txt
03.10.2017  20:15                 1 ct
01.10.2017  14:48            44.510 FRST_01-10-2017 14.48.27.txt
03.10.2017  18:46            42.539 FRST_03-10-2017 18.46.38.txt
               5 Datei(en),        165.293 Bytes

 Verzeichnis von C:\FRST\Quarantine

01.10.2017  14:45    <DIR>          .
01.10.2017  14:45    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\FRST\{0A4FDB54-BDE4-6CFF-FF06-E1CD0949F68C}

01.10.2017  15:44    <DIR>          .
01.10.2017  15:44    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\FRST\{4F4ADC2A-F8E1-6B81-7675-C0C310BD81A8}

01.10.2017  15:44    <DIR>          .
01.10.2017  15:44    <DIR>          ..
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\FRST\{EE922B2C-5939-9C87-79D9-96291F73DFC8}

01.10.2017  15:44    <DIR>          .
01.10.2017  15:44    <DIR>          ..
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
              26 Datei(en),    149.004.482 Bytes
              29 Verzeichnis(se), 42.687.164.416 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47383273 B
Java, Flash, Steam htmlcache => 6696 B
Windows/system/drivers => 1519748198 B
Edge => 0 B
Chrome => 35150653 B
Firefox => 82663176 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 195024 B
systemprofile32 => 128 B
LocalService => 12146 B
NetworkService => 57088706 B
Christoph => 17137787 B
Kathrin => 233761550 B

RecycleBin => 7535980299 B
EmptyTemp: => 8.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:17:07 ====
         

Antwort

Themen zu Ein Link - 7 Tabs offen. Trojaner?
.com, dateien, freundin, klicke, klicken, link, loszuwerden, nicht, problem, richtig, seite, seiten, troja, trojaner, trojaner?, wahrscheinlich



Ähnliche Themen: Ein Link - 7 Tabs offen. Trojaner?


  1. Philips TV hat NetBus Backdoor Trojaner Port offen
    Alles rund um Mac OSX & Linux - 26.04.2016 (4)
  2. Philips TV hat NetBus Backdoor Trojaner Port offen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2016 (2)
  3. BewerberMail mit Link und Link zu DropBox Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.04.2016 (3)
  4. Link Analyse (Trojaner hinter dem Link?)
    Log-Analyse und Auswertung - 31.12.2014 (3)
  5. Chrome lädt neue tabs extrem langsam/ Lag bei mehreren offenen Tabs
    Log-Analyse und Auswertung - 11.10.2014 (14)
  6. Pay Pal Phishing Mail mit Link erhalten (Link ausgeführt)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (9)
  7. Firefox öffnet eigenständig Tabs mit dem Link http://www.xn--34-jfa70azaif3a3ko249a.com/
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (2)
  8. Link zu jpg in Mail - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (3)
  9. Trojaner von FB- Link
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (4)
  10. Browser öffnet Tabs selbstständig + Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (12)
  11. Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG
    Log-Analyse und Auswertung - 15.06.2010 (32)
  12. Trojaner-wenn Outlook offen ist werde sehr viele *.tmp Files im Temp Ordner erstellt
    Mülltonne - 21.05.2010 (15)
  13. Trojaner durch MSN-Link
    Log-Analyse und Auswertung - 31.03.2010 (8)
  14. Trojaner über Msn- Link
    Log-Analyse und Auswertung - 02.01.2009 (10)
  15. Trojaner über MSN -Link!
    Log-Analyse und Auswertung - 30.12.2008 (13)
  16. IE 7 beim Öffnen eins neuen Tabs -> res?id=tabs&rep=1
    Mülltonne - 14.10.2008 (0)
  17. messanger link und trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (5)

Zum Thema Ein Link - 7 Tabs offen. Trojaner? - Hallo, vor mir steht der PC meiner Freundin, und wir kommen mit einem Problem nicht weiter. Wenn wir auf einen Link klicken, gehen 7 Tabs mit auf - von Seiten - Ein Link - 7 Tabs offen. Trojaner?...
Archiv
Du betrachtest: Ein Link - 7 Tabs offen. Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.