Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AKM Trojaner mit Sperrbildschirm auf Windows 7 32 Bit (https://www.trojaner-board.de/171497-akm-trojaner-sperrbildschirm-windows-7-32-bit.html)

Anho 24.09.2015 13:00
AKM Trojaner mit Sperrbildschirm auf Windows 7 32 Bit
 
Hallo zusammen!

Ich hab mir einen AKM Trojaner eingefangen

Regel Nr. 1 hab ich schon gebrochen bevor ich sie noch gelesen habe
weil ich erst jetzt auf das Bord gekommen bin


Zugriff auf explorer hab ich durch starten mit "Windows Eingabeaufforderung"

Dank dieser Anleitung hab ich den Trojaner lokalisieren können:
hxxp://www.bmi.gv.at/cms/cs03documentsbmi/1103.pdf

er war bei mir unter:
C:\Users\AppData\Roaming\loadit.exe
ebenfalls eine url.txt mit dem Link wo er immer wieder geladen wird
beides wurde gelöscht

solage ich offline bin ist alles ok und der Laptop startet normal
aber wenn ich online bin kommt er innerhalb ein paar Minuten wieder

Ich verwende den Rechner privat als auch in der Firma (IT-Abteilung haben wir keine)

so nun hab ich mich mal an die "normale Anleitung" gehalten:

defogger
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:03 on 24/09/2015 (USER)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-09-2015
durchgeführt von USER (Administrator) auf USER-PC (24-09-2015 12:05:13)
Gestartet von C:\Users\USER\Desktop
Geladene Profile: USER (Verfügbare Profile: USER)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
() C:\Program Files\WajaInternetEn\wajam.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\Program Files\WajaInternetEn\wajam.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Gadwin Systems) C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
() C:\Users\USER\AppData\Roaming\autostarter.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Dropbox, Inc.) C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [CMDKeyDriver] => rundll32.exe cmdprot.dll,EntryPoint
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [74752 2015-09-02] ()
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1843088 2015-08-26] (APN)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoViewContextMenu] 1
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Gadwin PrintScreen (32-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe [11507872 2014-10-15] (Gadwin Systems)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Dropbox Update] => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Policies\Explorer: [NoViewContextMenu] 1
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {0e052cf0-ddc9-11e0-afa0-1c7508c921a9} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {0e052d00-ddc9-11e0-afa0-1c7508c921a9} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {2b0b0e35-3ef3-11e2-8d5f-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {624f1665-09e0-11e1-b00d-1c7508c921a9} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {76ae92ad-af0d-11e2-adaa-1c7508c921a9} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MountPoints2: {7ea8c4c0-8e1f-11e2-8d24-1c7508c921a9} - E:\AutoRun.exe
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Winlogon: [Userinit] Userinit.exe [26624 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2011-12-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2015-08-02]
ShortcutTarget: AutoStarter.lnk -> C:\Users\USER\AppData\Roaming\autostarter.exe ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2015-09-15]
ShortcutTarget: ja.lnk -> C:\Users\USER\AppData\Roaming\loadit.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{50FE5D09-3EFD-4DF9-9B41-AE7762C05A65}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> {9F20D0AC-987F-4689-8447-6C06D4D5BE05} URL = hxxp://www.google.at/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-03-01] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default
FF NewTab: hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP96733F6D-D25A-4103-A954-CBF3AB381CE6
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\searchplugins\ask-search.xml [2015-03-02]
FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\searchplugins\trovi-search.xml [2014-05-27]
FF Extension: Shopping App by Ask - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\Extensions\toolbar_ORJ-ST-SPE@apn.ask.com.xpi [2015-01-31]
FF Extension: Ask Toolbar - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-01-11]
FF Extension: Adblock Plus - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-02]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [201616 2015-08-26] (APN LLC.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 WajaInternetEn Monitor; C:\Program Files\WajaInternetEn\wajam.exe [1737728 2015-09-05] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 AMTFLASH; C:\Windows\System32\drivers\AmtFlash.sys [37632 2011-09-07] (AMT-Cartech Ltd.)
R3 evcDrv; C:\Windows\System32\drivers\evcDrv.sys [225592 2015-08-13] (Jungo Connectivity)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [80752 2014-09-10] (FTDI Ltd.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
S3 MapObdII; C:\Windows\System32\Drivers\MapObdII.sys [34639 2005-12-15] (FTDI Ltd.) [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 SIUSBXP; C:\Windows\System32\drivers\SiUSBXp.sys [14592 2011-06-03] (Silicon Laboratories)
S3 slusb; C:\Windows\System32\Drivers\slusb.sys [12032 2011-02-24] (Beijing Senselock Corp.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [212344 2014-08-05] (Jungo Connectivity)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-24 12:05 - 2015-09-24 12:05 - 00017825 _____ C:\Users\USER\Desktop\FRST.txt
2015-09-24 12:04 - 2015-09-24 12:05 - 00000000 ____D C:\FRST
2015-09-24 12:03 - 2015-09-24 12:04 - 00000470 _____ C:\Users\USER\Desktop\defogger_disable.log
2015-09-24 12:03 - 2015-09-24 12:03 - 00000000 _____ C:\Users\USER\defogger_reenable
2015-09-24 11:19 - 2015-09-24 11:14 - 00380416 _____ C:\Users\USER\Desktop\Gmer-19357.exe
2015-09-24 11:19 - 2015-09-24 11:13 - 01695744 _____ (Farbar) C:\Users\USER\Desktop\FRST.exe
2015-09-24 11:19 - 2015-09-24 11:04 - 00050477 _____ C:\Users\USER\Desktop\Defogger.exe
2015-09-22 16:01 - 2015-09-22 16:01 - 00000000 ____D C:\ECM Titanium neu
2015-09-14 14:34 - 2015-09-14 14:35 - 00000000 ___HD C:\$Windows.~BT
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Program Files\Senselock
2015-09-14 13:58 - 2015-09-14 14:34 - 00000000 ____D C:\Users\USER\Desktop\DTC Remover
2015-09-14 13:56 - 2015-09-14 13:56 - 10736387 _____ C:\Users\USER\Downloads\DTCRemover.zip
2015-09-14 10:40 - 2015-09-14 10:40 - 01032192 _____ C:\Users\USER\Downloads\SpyHunterKiller.exe
2015-09-14 09:45 - 2015-09-14 09:46 - 00006854 _____ C:\Windows\wininit.ini
2015-09-14 09:01 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-14 09:01 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-14 08:52 - 2015-09-14 08:52 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00002083 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2015-09-14 09:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-14 08:51 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-09-14 08:44 - 2015-09-14 08:45 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\USER\Downloads\spybot-2.4.exe
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-13 20:08 - 2015-09-13 20:09 - 07018720 _____ (Microsoft Corporation) C:\Users\USER\Downloads\Silverlight.exe
2015-09-13 18:41 - 2015-09-13 18:41 - 00000000 ____D C:\Users\USER\AppData\Roaming\Enigma Software Group
2015-09-13 18:40 - 2015-09-13 18:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-09-13 12:37 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-13 12:37 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-13 12:37 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-13 12:37 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-13 12:37 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-13 12:37 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-13 12:37 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-13 12:37 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-13 12:37 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-13 12:37 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-13 12:36 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-13 12:36 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-13 12:36 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-13 12:36 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-13 12:36 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-13 12:36 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-13 12:36 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-13 12:35 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-13 12:35 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-13 12:35 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-13 12:35 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-13 12:35 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-13 12:35 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-13 12:32 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-13 12:32 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-13 12:32 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-13 12:32 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-13 12:32 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-13 12:32 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-13 12:32 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-13 12:32 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-13 12:32 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-13 12:32 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-13 12:32 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-13 12:32 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-13 12:32 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-13 12:32 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-13 12:32 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-13 12:32 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-13 12:32 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-13 12:32 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-13 12:32 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-13 12:32 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-13 12:32 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-13 12:32 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-13 12:32 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-13 12:32 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-13 12:32 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-13 12:32 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-13 11:40 - 2015-09-13 11:40 - 00000000 ____D C:\1b03bfe48b72880ab9c7d954
2015-09-06 09:09 - 2015-08-10 12:52 - 00151552 _____ (Jungo Connectivity) C:\Windows\system32\wdapi1200.dll
2015-09-06 09:08 - 2015-08-13 09:41 - 00225592 _____ (Jungo Connectivity) C:\Windows\system32\Drivers\evcDrv.sys
2015-09-06 09:04 - 2015-09-06 09:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Obsidium
2015-09-03 12:03 - 2015-09-03 12:03 - 00000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-31 11:40 - 2015-08-31 11:40 - 00065536 _____ C:\ECM_8000_2x
2015-08-29 13:19 - 2015-08-30 12:44 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-24 12:00 - 2011-07-27 23:08 - 01960633 _____ C:\Windows\WindowsUpdate.log
2015-09-24 11:59 - 2015-06-22 10:49 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA.job
2015-09-24 11:57 - 2011-08-03 16:40 - 00000000 ____D C:\Users\USER\AppData\Roaming\Skype
2015-09-24 11:24 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-24 11:24 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-24 11:20 - 2010-11-20 23:01 - 01629444 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-24 11:08 - 2012-05-11 11:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-24 09:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-24 09:56 - 2009-07-14 06:39 - 00121619 _____ C:\Windows\setupact.log
2015-09-23 13:59 - 2015-06-22 10:49 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core.job
2015-09-17 13:52 - 2012-08-08 12:40 - 00000000 ___RD C:\Users\USER\Dropbox
2015-09-17 13:52 - 2012-08-08 12:37 - 00000000 ____D C:\Users\USER\AppData\Roaming\Dropbox
2015-09-17 13:17 - 2014-10-30 16:00 - 00000000 ____D C:\ECM Titanium
2015-09-17 12:17 - 2014-01-17 22:54 - 00000000 ____D C:\Program Files\SearchProtect
2015-09-14 14:35 - 2011-07-28 00:05 - 00000000 ____D C:\Windows\Panther
2015-09-14 14:29 - 2011-07-28 10:12 - 00000000 ____D C:\Chiptuning
2015-09-14 10:14 - 2010-11-20 23:48 - 00357018 _____ C:\Windows\PFRO.log
2015-09-14 10:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-14 08:32 - 2009-07-14 06:33 - 00362736 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-14 08:29 - 2010-11-21 02:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 08:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-13 22:00 - 2011-11-12 14:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-13 21:55 - 2013-07-16 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-09-13 21:54 - 2009-07-14 04:04 - 00000639 _____ C:\Windows\win.ini
2015-09-13 21:50 - 2013-08-06 16:12 - 00000000 ____D C:\Windows\system32\MRT
2015-09-06 16:28 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\AppData\Roaming\UseNeXT
2015-09-06 16:28 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\TEMP
2015-09-06 16:14 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\Documents\UseNeXT
2015-09-06 10:02 - 2015-08-02 16:15 - 00001242 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Freemake
2015-09-06 09:11 - 2011-07-28 10:18 - 00000972 _____ C:\Users\Public\Desktop\WinOLS.lnk
2015-09-06 09:11 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinOLS
2015-09-05 11:11 - 2015-01-07 16:07 - 00001170 _____ C:\Windows\system32\CMD1.crt
2015-09-05 11:09 - 2012-03-14 12:27 - 00000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2015-09-02 10:53 - 2015-01-08 12:19 - 00000000 ____D C:\Program Files\CMD Technologies srl
2015-09-01 15:57 - 2012-07-05 18:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-31 11:30 - 2014-07-19 18:08 - 00000000 ____D C:\Users\USER\Desktop\Loxone sicherung
2015-08-26 18:36 - 2011-08-07 15:38 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-16 15:32 - 2013-07-16 15:32 - 0000421 _____ () C:\Users\USER\AppData\Roaming\1_and_1_redirect.xml
2015-08-02 16:26 - 2015-03-17 17:21 - 103739749 _____ () C:\Users\USER\AppData\Roaming\autostarter.exe
2014-10-30 16:03 - 2014-10-30 16:03 - 0000000 _____ () C:\ProgramData\211148173
2014-10-30 16:03 - 2014-10-30 16:03 - 0004991 _____ () C:\ProgramData\xhbjddli.elu

Einige Dateien in TEMP:
====================
C:\Users\USER\AppData\Local\Temp\APNSetup.exe
C:\Users\USER\AppData\Local\Temp\cmdUpd.dll
C:\Users\USER\AppData\Local\Temp\contentDATs.exe
C:\Users\USER\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\USER\AppData\Local\Temp\dp-chooser.exe
C:\Users\USER\AppData\Local\Temp\dpinst-amd64.exe
C:\Users\USER\AppData\Local\Temp\dpinst-x86.exe
C:\Users\USER\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp74ef6y.dll
C:\Users\USER\AppData\Local\Temp\FreemakeVideoConverterFull.exe
C:\Users\USER\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\USER\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\USER\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\USER\AppData\Local\Temp\Kerr.Credentials.dll
C:\Users\USER\AppData\Local\Temp\ose00000.exe
C:\Users\USER\AppData\Local\Temp\PromptInfo.exe
C:\Users\USER\AppData\Local\Temp\ResetDevice.exe
C:\Users\USER\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\USER\AppData\Local\Temp\SkypeSetup.exe
C:\Users\USER\AppData\Local\Temp\VideoConverter.exe
C:\Users\USER\AppData\Local\Temp\_isF2A8.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-22 16:00

==================== Ende vom FRST.txt ============================

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-09-2015
durchgeführt von USER (2015-09-24 12:05:52)
Gestartet von C:\Users\USER\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2011-07-27 15:12:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1596897364-1590177589-3927796468-500 - Administrator - Disabled)
Gast (S-1-5-21-1596897364-1590177589-3927796468-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1596897364-1590177589-3927796468-1002 - Limited - Enabled)
USER (S-1-5-21-1596897364-1590177589-3927796468-1000 - Administrator - Enabled) => C:\Users\USER

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Out of date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Out of date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
APS (HKLM\...\ST6UNST #1) (Version:  - )
AquaCalculator 2.x (HKLM\...\AquaCalculator 2.x) (Version:  - )
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C2201}) (Version: 12.34.1.255 - APN, LLC) <==== ACHTUNG
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{6BCA9A6F-AE86-DC9F-4ABC-4882E16DAA67}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.0.2.3 - Broadcom Corporation)
ByteShooter Version 4.12 (HKLM\...\{585E51C8-127E-4A8B-8483-9B14C36862F8}_is1) (Version: 4.12 - Techtec GmbH & Co KG)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CMD Flash (HKLM\...\CMD Flash) (Version:  - )
Dropbox (HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Free AVI Video Converter version 5.0.32.1230 (HKLM\...\Free AVI Video Converter_is1) (Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.7 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.7 - Ellora Assets Corporation)
Gadwin PrintScreen (32-Bit) (HKLM\...\{40475700-0CC9-4B2C-A365-293E82D784BC}) (Version: 5.4.2.0 - Gadwin Systems)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Loxone Config (HKLM\...\LoxoneConfig_is1) (Version: 6.3 - Loxone Electronics GmbH)
Loxone Config (HKLM\...\LoxPLAN_is1) (Version: 4.3 - Loxone Electronics GmbH)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Outlook 2013 (HKLM\...\Office15.OUTLOOK) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
mpps  13.02 13.02 (HKLM\...\mpps  13.02 13.02) (Version:  - )
MyFreeCodec (HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\MyFreeCodec) (Version:  - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Sentinel HASP Run-time (HKLM\...\{2A414CBE-CDF3-48C6-A91B-D3D4522F8EB5}) (Version: 5.0.1.14210 - SafeNet Inc.)
Serial Suite (HKLM\...\SerialSuite) (Version:  - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-001A-0000-0000-0000000FF1CE}_Office15.OUTLOOK_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Shopping App by Ask (HKLM\...\{4F524A2D-5354-2D53-5045-A758B70C1D00}) (Version: 12.29.0.198 - APN, LLC)
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM\...\SIUSBXP&10C4&EA61) (Version:  - Silicon Laboratories)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
SonyEditor (remove only) (HKLM\...\SonyEditor) (Version:  - )
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.10722 - TeamViewer GmbH)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VCDS MFT 11.11 (HKLM\...\VCDS MFT) (Version: MFT 11.11 - MFT - Milewski Fahrzeugtechnik GmbH)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Wajam (HKLM\...\WajaInternetEn) (Version: 1.51.14.6 - Wajam) <==== ACHTUNG
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/27/2014 2.10.00) (HKLM\...\A360E2EA788FFC586113AFE1F2AABF01EBE7A248) (Version: 01/27/2014 2.10.00 - FTDI)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/27/2014 2.10.00) (HKLM\...\42F5D8399C4B7EB9005D88E9045ABB1A715CD59A) (Version: 01/27/2014 2.10.00 - FTDI)
Windows-Treiberpaket - Intel (NETw5s32) net  (05/31/2010 13.2.1.5) (HKLM\...\8A234D63F9DC5E35A1AF28C3CCD256B0A0B99C86) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Intel (NETw5v32) net  (05/31/2010 13.2.1.5) (HKLM\...\9489963E04BFFEC8668803DA5A2F0F6463FE99CC) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Ross-Tech USB Driver Package (06/16/2010 2.06.02) (HKLM\...\B4DFFB06B716298277125094C48185BFE8B5A7E1) (Version: 06/16/2010 2.06.02 - Ross-Tech)
WinOLS 3.40.00 (HKLM\...\{32EF2270-B623-4B6A-B41D-400524582073}_is1) (Version: 3.40.00 - EVC electronic)
WinRAR 5.10 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\USER\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

30-08-2015 15:08:50 Windows Update
03-09-2015 18:37:59 Windows Update
06-09-2015 09:09:25 Gerätetreiber-Paketinstallation: EVC electronic Jungo
06-09-2015 09:10:09 Gerätetreiber-Paketinstallation: EVC electronic GmbH Jungo
06-09-2015 09:10:49 Gerätetreiber-Paketinstallation: EVC electronic GmbH Jungo
13-09-2015 11:39:31 Windows Update
13-09-2015 21:40:29 Windows Update
23-09-2015 09:01:52 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2015-07-22 08:28 - 00000854 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.1        mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C05D06C-62F5-43B9-A8AF-2215F9D61E83} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {118A6159-D68B-4F8B-84BD-5700B9746E87} - System32\Tasks\{79CB0A27-607C-45D2-9922-542E3E702FFE} => C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
Task: {5EAE10A4-C24A-4576-BE71-1804AE029DAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {723B5424-5133-4083-9270-B695F614B624} - System32\Tasks\{DE838580-D44A-4B84-92CC-359805470464} => C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
Task: {72D223DF-2598-4978-9520-92DABA80BC0C} - \SpyHunter4Startup -> Keine Datei <==== ACHTUNG
Task: {782A51E4-BC03-4018-B204-3154C9F22572} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {829A0F12-1DBB-4E2F-9CF2-0155018762BB} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8483C1F2-6554-4585-B1F0-069CC2F620A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8F8A2EAC-F13B-4BFE-8B72-35F2A92DA092} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BA52AA2E-D6C9-4096-B355-24C0EAC140EF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {C3E25629-16E6-4D38-AF75-1DD526D2B88E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {D608EED9-38C8-45CE-9BE0-D64E8855FCBF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22] (Dropbox, Inc.)
Task: {D952162C-4FD6-41EE-8A8B-C5FD7FB01875} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {DDCC3996-1AD1-49A7-9469-A416F59878C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {DF99277F-47C9-44DC-B66C-ADD26285425D} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core.job => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA.job => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-14 08:51 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-09-14 08:51 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-09-14 08:51 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-09-14 08:51 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-09-14 08:51 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-08-02 16:15 - 2015-09-02 00:23 - 00074752 _____ () C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-09-05 11:37 - 2015-09-05 11:37 - 01737728 ____N () C:\Program Files\WajaInternetEn\wajam.exe
2015-09-05 11:37 - 2015-09-05 11:37 - 01737728 ____N () c:\program files\wajainterneten\wajam.exe
2015-09-24 09:57 - 2015-09-24 09:57 - 11709952 _____ () c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
2015-08-02 16:26 - 2015-03-17 17:21 - 103739749 _____ () C:\Users\USER\AppData\Roaming\autostarter.exe
2015-09-24 09:59 - 2015-09-24 09:59 - 00071168 _____ () c:\users\user\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp74ef6y.dll
2015-09-24 09:57 - 2015-09-24 09:57 - 11709952 _____ () c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:E8956AB5
AlternateDataStreams: C:\ProgramData\TEMP:EFB09287

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D3C55FF-8117-4EFB-A065-5E1D9ECEFA4F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2232ACBE-1A45-4ACC-AF76-7E96D4A39C71}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{42DF1138-E7F5-42C5-A0C5-41645325876C}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{867B7F29-3B01-4367-9AB2-08236703D4C6}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{252024FB-E7B6-4084-B672-3D687083F385}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{D81DE4A8-13EF-435B-9B36-D39F065AC57A}] => (Allow) C:\Windows\System32\hasplms.exe
FirewallRules: [{F124843A-958F-4B83-AC13-0AC5AB7E1AF4}] => (Allow) C:\Windows\System32\hasplms.exe
FirewallRules: [{17CEA335-65B0-4F83-962D-109438EAF493}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{D99B3BD7-D166-48E3-9C5F-DD64E599484E}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{0E5E5B6C-4F92-4321-BC22-0DFC9299592E}] => (Allow) C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{88CE5C0A-8007-4C70-85DE-E3E74C87F52B}] => (Allow) C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{5560CB08-25AC-4A56-A633-361C5323C0E6}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CDF6460E-5D39-43C5-B53B-205B3F2E948E}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{FFF716DE-9961-433D-BAE1-4C1A34FFE516}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{8B06F14A-A83D-4DFD-90C9-CFF31FDE9F95}C:\program files\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files\loxone\loxoneconfig\loxoneconfig.exe
FirewallRules: [UDP Query User{5CA78EC6-5832-411B-895E-42032B6AB974}C:\program files\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files\loxone\loxoneconfig\loxoneconfig.exe
FirewallRules: [{20711E46-A894-4C83-A9B0-BAB76D5928A0}] => (Allow) LPort=2869
FirewallRules: [{6B2798F2-6CDE-423A-8C19-5F23F6569F00}] => (Allow) LPort=2869
FirewallRules: [TCP Query User{6391DE63-B696-4AA4-98C8-36F6206B4CEC}C:\program files\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files\loxone\loxoneconfig\loxoneconfig.exe
FirewallRules: [UDP Query User{35712A50-810D-45B6-B3D1-E2F40577AAF8}C:\program files\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files\loxone\loxoneconfig\loxoneconfig.exe
FirewallRules: [{1AAD3823-ADBA-4B3D-8698-8DE594DD6237}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7BF211D8-5350-404F-A926-2FC9893CE4D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{58AF6518-8D59-4593-ADCB-98A035C8A991}C:\program files\cmd technologies srl\cmdflash.exe] => (Allow) C:\program files\cmd technologies srl\cmdflash.exe
FirewallRules: [UDP Query User{ACD4D9C7-028F-4643-8B1E-E3280BA9302C}C:\program files\cmd technologies srl\cmdflash.exe] => (Allow) C:\program files\cmd technologies srl\cmdflash.exe
FirewallRules: [{82F87C0D-F769-406C-BC51-1D20D96E612F}] => (Block) C:\program files\cmd technologies srl\cmdflash.exe
FirewallRules: [{A3582127-104A-4321-9B82-E887D76A82F0}] => (Block) C:\program files\cmd technologies srl\cmdflash.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/24/2015 09:57:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/23/2015 08:35:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 03:32:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 03:15:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 11:23:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 11:05:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 08:31:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/17/2015 08:23:25 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (09/17/2015 07:55:11 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (09/16/2015 07:46:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/24/2015 10:26:48 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 115.18.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:26:48 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:26:48 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:26:48 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:07:15 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 115.18.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:07:15 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:07:15 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 10:07:15 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 09:59:00 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 115.18.0.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/24/2015 09:59:00 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.205.2644.0

        Aktualisierungsquelle: %NT-AUTORITÄT51

        Aktualisierungsphase: 4.8.0204.00

        Quellpfad: 4.8.0204.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\NETZWERKDIENST

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608


CodeIntegrity:
===================================
  Date: 2015-09-14 10:18:40.369
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-14 10:18:40.359
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-14 10:18:40.209
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-14 10:18:39.989
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-14 10:18:39.889
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-14 10:18:39.659
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 20:22:50.122
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 20:22:50.106
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 20:22:50.028
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 20:22:49.935
  Description: Die Integrität der Datei "\Device\HarddiskVolume3\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 2550.71 MB
Verfügbarer physikalischer RAM: 1181.89 MB
Summe virtueller Speicher: 5099.73 MB
Verfügbarer virtueller Speicher: 3107.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:450.66 GB) (Free:130.61 GB) NTFS
Drive e: (HOFI_BULLI1) (Removable) (Total:3.85 GB) (Free:1.34 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80DA0009)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.9 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== Ende vom Addition.txt ============================
Gmer
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-24 13:08:17
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500420AS rev.0002SDM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\USER\AppData\Local\Temp\kxldapob.sys


---- System - GMER 2.1 ----

SSDT                                                                                                                                  \SystemRoot\system32\ntkrnlpa.exe                                                                                      ZwCreateKey [0x82E12FE2]
SSDT                                                                                                                                  \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82E12FE2]                                                          ZwCreateKey [0x82E12FE2]
SSDT                                                                                                                                  \SystemRoot\system32\ntkrnlpa.exe                                                                                      ZwOpenKey [0x82E12FE7]
SSDT                                                                                                                                  \SystemRoot\system32\ntkrnlpa.exe[unknown section] [82E12FE7]                                                          ZwOpenKey [0x82E12FE7]

INT 0x03                                                                                                                              \SystemRoot\system32\ntkrnlpa.exe[unknown section]                                                                      82E12FFB

---- Kernel code sections - GMER 2.1 ----

.text                                                                                                                                ntkrnlpa.exe!ZwReplaceKey + 1525                                                                                        82E4FB55 1 Byte  [06]
.text                                                                                                                                ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                  82E89BB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 11BF                                                                                    82E910A4 4 Bytes  [E2, 2F, E1, 82] {LOOP 0x31; LOOPZ 0xffffff86}
.text                                                                                                                                ntkrnlpa.exe!KeRemoveQueueEx + 137F                                                                                    82E91264 4 Bytes  [E7, 2F, E1, 82] {OUT 0x2f, EAX; LOOPZ 0xffffff86}
.text                                                                                                                                C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                section is writeable [0x8FA02000, 0x2FBAB4, 0xE8000020]
.text                                                                                                                                C:\Windows\system32\DRIVERS\aksfridge.sys                                                                              section is writeable [0x9B346000, 0x48E1C, 0xE0000020]
.init                                                                                                                                C:\Windows\system32\DRIVERS\aksfridge.sys                                                                              entry point in ".init" section [0x9B39C224]
.init                                                                                                                                C:\Windows\system32\DRIVERS\aksfridge.sys                                                                              unknown last code section [0x9B39C000, 0x4000, 0xE20000E0]
.text                                                                                                                                C:\Windows\system32\drivers\hardlock.sys                                                                                section is writeable [0x9BC2D400, 0x6EB98, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9BCB7C20]  C:\Windows\system32\drivers\hardlock.sys                                                                                entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9BCB7C20]
.protectÿÿÿÿhardlockunknown last code section [0x9BCB7A00, 0x50CA, 0xE0000020]                                                        C:\Windows\system32\drivers\hardlock.sys                                                                                unknown last code section [0x9BCB7A00, 0x50CA, 0xE0000020]

---- User code sections - GMER 2.1 ----

.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[236] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[236] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[236] WS2_32.dll!recv                                                    77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[236] WS2_32.dll!send                                                    77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[236] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\wajainternetenlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[748] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[748] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[748] WS2_32.dll!recv                                                    77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[748] WS2_32.dll!send                                                    77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[748] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2240] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2240] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2240] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2240] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2240] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2332] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2332] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2332] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2332] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2332] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2812] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2812] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2812] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2812] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[2812] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3052] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3052] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3052] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3052] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3052] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3636] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3636] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3636] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3636] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3636] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3672] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3672] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3672] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3672] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3672] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3676] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3676] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3676] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3676] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3676] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3908] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3908] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3908] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3908] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[3908] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[4592] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[4592] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[4592] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[4592] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[4592] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5076] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5076] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5076] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5076] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5076] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5216] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5216] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5216] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5216] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5216] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5428] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5428] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5428] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5428] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5428] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5872] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5872] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5872] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5872] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5872] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5896] WS2_32.dll!closesocket                                            77173918 5 Bytes  JMP 66BB3A60 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5896] WS2_32.dll!WSASend                                                77174406 5 Bytes  JMP 66BB3630 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5896] WS2_32.dll!recv                                                  77176B0E 5 Bytes  JMP 66BB3750 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5896] WS2_32.dll!send                                                  77176F01 5 Bytes  JMP 66BB3610 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr
.text                                                                                                                                C:\Program Files\Internet Explorer\iexplore.exe[5896] WS2_32.dll!WSARecv                                                77177089 5 Bytes  JMP 66BB38C0 c:\program files\wajainterneten\WajaInternetEnlibs\kuael.dhr

---- Devices - GMER 2.1 ----

Device                                                                                                                                \Driver\partmgr \Device\PartmgrControl                                                                                  aksfridge.sys

AttachedDevice                                                                                                                        \FileSystem\fastfat \Fat                                                                                                fltmgr.sys

---- Registry - GMER 2.1 ----

Reg                                                                                                                                  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                     
Reg                                                                                                                                  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@A13592D7                            862
Reg                                                                                                                                  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch@VirtualStoreSize                                          1689
Reg                                                                                                                                  HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{2DE926EB-B894-11E0-8345-806E6F6E6963}  2279255568

---- EOF - GMER 2.1 ----

Microsoft Security Essentials

Code:
Verlauf von Microsoft Security Essentials:


Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWCHJYZD\loadit[1].exe
file:C:\Users\USER\AppData\Roaming\loadit.exe

Online weitere Informationen zu diesem Element abrufen


Bitte um eure Hilfe
Danke
Hofi

schrauber 24.09.2015 13:07
hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar

    Wajam


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Anho 24.09.2015 14:34
das geht ja schnell hier

combofix:

Code:
ComboFix 15-09-21.01 - USER 24.09.2015  14:40:26.1.4 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.43.1031.18.2551.1607 [GMT 2:00]
ausgeführt von:: c:\users\USER\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Outdated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Enabled/Outdated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Spybot - Search and Destroy *Enabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\programdata\211148173
c:\users\USER\AppData\Roaming\autostarter.exe
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\searchplugins\trovi-search.xml
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-08-24 bis 2015-09-24  ))))))))))))))))))))))))))))))
.
.
2015-09-24 12:48 . 2015-09-24 12:49        --------        d-----w-        c:\users\USER\AppData\Local\temp
2015-09-24 12:48 . 2015-09-24 12:48        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-09-24 12:24 . 2015-09-24 12:24        --------        d-----w-        c:\program files\VS Revo Group
2015-09-24 10:52 . 2015-09-24 10:52        39168        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D279576F-CB1C-4B06-B440-33D8020B01F9}\MpKslaf0156e0.sys
2015-09-24 10:04 . 2015-09-24 10:06        --------        d-----w-        C:\FRST
2015-09-22 14:01 . 2015-09-22 14:01        --------        d-----w-        C:\ECM Titanium neu
2015-09-16 16:35 . 2015-07-31 09:37        9234960        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D279576F-CB1C-4B06-B440-33D8020B01F9}\mpengine.dll
2015-09-15 14:17 . 2015-09-15 14:17        912000        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8A468E44-2E09-432C-999D-95DF7EBA501A}\gapaengine.dll
2015-09-15 14:17 . 2015-07-31 09:37        9234960        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-09-14 12:34 . 2015-09-14 12:35        --------        d-----w-        C:\$Windows.~BT
2015-09-14 12:32 . 2015-09-14 12:32        --------        d-----w-        c:\program files\Senselock
2015-09-14 07:01 . 2015-09-14 07:01        --------        d-----w-        c:\program files\Common Files\AV
2015-09-14 06:51 . 2013-09-20 08:49        18968        ----a-w-        c:\windows\system32\sdnclean.exe
2015-09-14 06:51 . 2015-09-14 07:45        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2015-09-14 06:51 . 2015-09-14 07:01        --------        d-----w-        c:\program files\Spybot - Search & Destroy 2
2015-09-13 18:28 . 2015-09-13 18:28        --------        d-----w-        c:\program files\Microsoft Silverlight
2015-09-13 16:41 . 2015-09-13 16:41        --------        d-----w-        c:\users\USER\AppData\Roaming\Enigma Software Group
2015-09-13 16:40 . 2015-09-13 16:40        --------        d-----w-        c:\program files\Enigma Software Group
2015-09-13 10:36 . 2015-08-05 17:40        1225216        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2015-09-13 10:35 . 2015-09-02 01:36        2384896        ----a-w-        c:\windows\system32\win32k.sys
2015-09-13 10:35 . 2015-09-02 01:33        299520        ----a-w-        c:\windows\system32\atmfd.dll
2015-09-13 10:35 . 2015-09-02 02:48        26624        ----a-w-        c:\windows\system32\lpk.dll
2015-09-13 10:35 . 2015-09-02 02:48        70656        ----a-w-        c:\windows\system32\fontsub.dll
2015-09-13 10:35 . 2015-09-02 02:48        10240        ----a-w-        c:\windows\system32\dciman32.dll
2015-09-13 10:35 . 2015-09-02 02:48        34304        ----a-w-        c:\windows\system32\atmlib.dll
2015-09-13 10:35 . 2015-06-25 09:48        105408        ----a-w-        c:\windows\system32\consent.exe
2015-09-13 10:35 . 2015-06-25 09:44        1805824        ----a-w-        c:\windows\system32\authui.dll
2015-09-13 10:35 . 2015-06-25 09:44        47104        ----a-w-        c:\windows\system32\appinfo.dll
2015-09-13 10:33 . 2015-08-15 05:45        37888        ----a-w-        c:\program files\Internet Explorer\DiagnosticsHub_is.dll
2015-09-13 09:40 . 2015-09-13 09:40        --------        d-----w-        C:\1b03bfe48b72880ab9c7d954
2015-09-06 07:09 . 2015-08-10 10:52        151552        ----a-w-        c:\windows\system32\wdapi1200.dll
2015-09-06 07:08 . 2015-08-13 07:41        225592        ----a-w-        c:\windows\system32\drivers\evcDrv.sys
2015-09-06 07:04 . 2015-09-06 07:04        --------        d-----w-        c:\users\USER\AppData\Roaming\Obsidium
2015-09-05 09:37 . 2015-09-24 12:35        --------        d-----w-        c:\program files\WajaInternetEn
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-13 09:08 . 2012-05-11 09:24        778440        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2015-08-13 09:08 . 2011-08-07 13:01        142536        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2015-07-30 17:57 . 2015-08-13 08:16        909824        ----a-w-        c:\windows\system32\FntCache.dll
2015-07-30 17:57 . 2015-08-13 08:16        1251328        ----a-w-        c:\windows\system32\DWrite.dll
2015-07-30 17:57 . 2015-08-13 08:16        1987584        ----a-w-        c:\windows\system32\d3d10warp.dll
2015-07-30 13:13 . 2015-08-15 08:55        103120        ----a-w-        c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-28 20:04 . 2015-08-13 08:17        15808        ----a-w-        c:\windows\system32\CompatTelRunner.exe
2015-07-28 20:00 . 2015-08-13 08:17        635904        ----a-w-        c:\windows\system32\invagent.dll
2015-07-28 20:00 . 2015-08-13 08:17        598528        ----a-w-        c:\windows\system32\generaltel.dll
2015-07-28 20:00 . 2015-08-13 08:17        346112        ----a-w-        c:\windows\system32\devinv.dll
2015-07-28 20:00 . 2015-08-13 08:17        952832        ----a-w-        c:\windows\system32\appraiser.dll
2015-07-28 20:00 . 2015-08-13 08:17        60416        ----a-w-        c:\windows\system32\acmigration.dll
2015-07-28 20:00 . 2015-08-13 08:17        202752        ----a-w-        c:\windows\system32\aepdu.dll
2015-07-28 19:54 . 2015-08-13 08:17        934400        ----a-w-        c:\windows\system32\aeinv.dll
2015-07-26 15:59 . 2011-07-28 09:23        617487        ----a-w-        c:\windows\system32\CMDProt.dll
2015-07-15 18:37 . 2015-08-13 08:16        2560        ----a-w-        c:\windows\system32\drivers\de-DE\mountmgr.sys.mui
2015-07-15 17:59 . 2015-08-13 08:17        78784        ----a-w-        c:\windows\system32\drivers\mountmgr.sys
2015-07-15 17:55 . 2015-08-13 08:17        1159168        ----a-w-        c:\windows\system32\sysmain.dll
2015-07-15 17:54 . 2015-08-13 08:16        10752        ----a-w-        c:\windows\system32\msmmsp.dll
2015-07-15 02:55 . 2015-08-13 08:16        44032        ----a-w-        c:\windows\system32\basesrv.dll
2015-07-10 17:34 . 2015-08-13 08:17        36864        ----a-w-        c:\windows\system32\tsgqec.dll
2015-07-10 17:34 . 2015-08-13 08:17        3221504        ----a-w-        c:\windows\system32\mstscax.dll
2015-07-10 17:33 . 2015-08-13 08:17        131584        ----a-w-        c:\windows\system32\aaclient.dll
2015-07-09 17:42 . 2015-08-13 08:17        179712        ----a-w-        c:\windows\system32\notepad.exe
2015-07-09 17:42 . 2015-08-13 08:17        179712        ----a-w-        c:\windows\notepad.exe
2015-07-05 10:11 . 2011-07-27 15:31        246952        ------w-        c:\windows\system32\MpSigStub.exe
2015-07-04 17:48 . 2015-07-16 08:06        1414656        ----a-w-        c:\windows\system32\ole32.dll
2015-07-01 20:30 . 2015-08-13 08:17        206848        ----a-w-        c:\windows\system32\WebClnt.dll
2015-07-01 20:30 . 2015-08-13 08:17        82432        ----a-w-        c:\windows\system32\davclnt.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-08-14 08:16        189464        ----a-w-        c:\users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-07-28 53661824]
"Gadwin PrintScreen (32-bit)"="c:\program files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe" [2014-10-15 11507872]
"Dropbox Update"="c:\users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-22 134512]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
"Spybot-S&D Cleaning"="c:\program files\Spybot - Search & Destroy 2\SDCleaner.exe" [2014-06-24 4566952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-04-29 981688]
"CMDKeyDriver"="cmdprot.dll" [2015-07-26 617487]
"ProductUpdater"="c:\program files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe" [2015-09-01 74752]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2015-08-26 1843088]
.
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 39175960]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.149\SSScheduler.exe [2015-6-26 277920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnTBMon]
2015-08-26 07:34        1843088        ----a-w-        c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2013-10-30 03:20        578560        ----a-w-        c:\program files\Samsung\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2015-02-24 08:31        845120        ----a-w-        c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2015-02-24 08:31        311616        ----a-w-        c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-06-25 327296]
R3 AMTFLASH;AMT Flash Driver;c:\windows\system32\drivers\AmtFlash.sys [2011-09-07 37632]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-10-13 89856]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-08-15 102912]
R3 MapObdII;MapObdII.SYS CMDFlash device driver;c:\windows\system32\Drivers\MapObdII.sys [2005-12-15 34639]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.149\McCHSvc.exe [2015-06-26 235696]
R3 SIUSBXP;SIUSBXP;c:\windows\system32\drivers\SiUSBXp.sys [2011-06-03 14592]
R3 slusb;Senselock Usb Token Service;c:\windows\system32\Drivers\slusb.sys [2011-02-24 12032]
R3 SPPD;SPPD;c:\windows\system32\drivers\SPPD.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-10-13 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 usbrndis6;USB-RNDIS6-Adapter;c:\windows\system32\DRIVERS\usb80236.sys [2013-02-12 15872]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-29 1343400]
S1 MpKslaf0156e0;MpKslaf0156e0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D279576F-CB1C-4B06-B440-33D8020B01F9}\MpKslaf0156e0.sys [2015-09-24 39168]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-27 176128]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files\AskPartnerNetwork\Toolbar\apnmcp.exe [2015-08-26 201616]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-10-30 233472]
S2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe [2010-09-27 4180576]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2015-03-04 95408]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2014-06-24 1738168]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2014-06-27 2088408]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2014-04-25 171928]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [2014-10-13 743688]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 WajaInternetEn Monitor;WajaInternetEn Monitor;c:\program files\WajaInternetEn\wajam.exe [2015-09-05 1737728]
S3 evcDrv;evcDrv;c:\windows\system32\drivers\evcDrv.sys [2015-08-13 225592]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-10-30 37344]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2010-05-15 325672]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2015-04-29 284504]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KXLDAPOB
*NewlyCreated* - MPKSLAF0156E0
*Deregistered* - kxldapob
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc        REG_MULTI_SZ          DiagTrack
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 09:08]
.
2015-09-24 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core.job
- c:\users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22 08:49]
.
2015-09-24 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA.job
- c:\users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-22 08:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-SIUSBXP&10C4&EA61 - c:\vagdashcan\USBDriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-09-24  14:51:41
ComboFix-quarantined-files.txt  2015-09-24 12:51
.
Vor Suchlauf: 19 Verzeichnis(se), 140.736.860.160 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 142.265.614.336 Bytes frei
.
- - End Of File - - E5564E7E93520D2BF76AE0F16818B0F6
A36C5E4F47E84449FF07ED3517B43A31
danke

Vielen Dank!
Rechner startet ganz normal
rechte Maustaste am Desktop funktioniert auch wieder :-)
kann ich wieder online gehen?
Grüße
Hofi

schrauber 24.09.2015 20:50
noch nicht :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Anho 25.09.2015 09:03
ok! weiter gehts :-)

mbam
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 25.09.2015
Suchlaufzeit: 08:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.06.03.03
Rootkit-Datenbank: v2015.06.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: USER

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 328857
Abgelaufene Zeit: 15 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 9
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [65ea53637c0ed95decaca6bd9172c23e],
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\AskPartnerNetwork, In Quarantäne, [321d07af7c0e3501f082c51f47bc06fa],
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [69e6575f860458de1d3f9ae7d035eb15],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [1d32c6f00486072f1369de8e8d78ce32],
PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [81cee0d6e4a65bdb23516381de254fb1],
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, In Quarantäne, [72ddf5c137533bfb1b29917ee61e9967],
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [6ce3f0c6741677bfbab7687cf013ee12],
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\SOFTWARE\AskPartnerNetwork, In Quarantäne, [4f0023932565e551bbb6af35f60d37c9],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\SOFTWARE\WajIEnhance, In Quarantäne, [014eecca0b7feb4ba1411ddace3516ea],

Registrierungswerte: 7
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130604506417240931, In Quarantäne, [0649c0f6444604325902f48d6b9a2cd4]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130604506417240931, In Quarantäne, [ef60dfd7e6a49b9b56052b569f666799]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130604506417240931, In Quarantäne, [d47bd9dd92f80c2a015ac5bc0df84fb1]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130604506417240931, In Quarantäne, [301fb600c7c38fa7aab1e69b867f4db3]
PUP.Optional.Trovi.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130604506417240931, In Quarantäne, [69e6575f860458de1d3f9ae7d035eb15]
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [f7589e18bdcd76c03c37f3f12ed528d8]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, In Quarantäne, [72ddf5c137533bfb1b29917ee61e9967]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.SearchProtect.A, C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect, In Quarantäne, [143b9026d3b750e6222dae15f11228d8],
PUP.Optional.SearchProtect.A, C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect, In Quarantäne, [143b9026d3b750e6222dae15f11228d8],
PUP.Optional.SearchProtect.A, C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep, In Quarantäne, [143b9026d3b750e6222dae15f11228d8],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [78d7c6f078125cda0423b52f6b981ee2],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Response, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Program Files\AskPartnerNetwork, In Quarantäne, [4b04674fc2c8181e68c2e8fc5aa9ce32],

Dateien: 15
PUP.Optional.OpenCandy, C:\Users\USER\Downloads\Freemake67VideoConverterFull.exe, In Quarantäne, [3e11892dc9c1979f5dac43014bb620e0],
PUP.Optional.SearchProtect.A, C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, In Quarantäne, [143b9026d3b750e6222dae15f11228d8],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.16.2.0-4.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.16.2.0-5.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.18.0.0-5.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.19.1.0-5.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.20.0.0-5.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.25.0.0-11.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Config\Config.31.25.0.0-13.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Response\Response.31.25.0.0-10.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Updater\Response\Response.31.25.0.0-9.xml, In Quarantäne, [4f00a51143475fd7b375d4106e95916f],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.APNToolBar.Gen, C:\Users\USER\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [3d129422ddadff37c06942a2fe05926e],
PUP.Optional.Conduit.A, C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP96733F6D-D25A-4103-A954-CBF3AB381CE6");), Ersetzt,[c6893d7992f8c17533f81d57ac5afc04]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner

Code:
# AdwCleaner v5.008 - Bericht erstellt am 25/09/2015 um 09:41:47
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-17.3 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : USER - USER-PC
# Gestartet von : C:\Users\USER\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WajaInternetEn Monitor

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\SearchProtect
[-] Ordner Gelöscht : C:\Program Files\myfree codec
[-] Ordner Gelöscht : C:\Program Files\WajaInternetEn
[-] Ordner Gelöscht : C:\Program Files\Senselock
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\USERs\USER\AppData\Roaming\RPEng
[-] Ordner Gelöscht : C:\Windows\system32\SearchProtect

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default\searchplugins\ask-search.xml
[-] Datei Gelöscht : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\ApnTBMon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5354-2D53-5045-A758B70C1D00}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2433 Bytes] ##########

JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Home Premium x86
Ran by USER on 25.09.2015 at  9:47:31,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81FA428925F22ACB3A965
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09F45BAFAAE1D7546ED4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050B2E46B9C4B67A8F59577
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606D43BB064BD63CBD87E
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28C944FBC7579CF4949414
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3DC1468548785DC856EDA
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8D249B526503432F99D4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4BA46856BF57969F6A36
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56C49B56F6B83E293C15
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927C4E9B7BC1D3FD1E49F
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327DC64C9A8B641A9E89646
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\USER\AppData\Roaming\mozilla\firefox\profiles\93mtsfn9.default\prefs.js

user_pref(extensions.xpiState, {\app-profile\:{\toolbar_ORJ-ST-SPE@apn.ask.com\:{\d\:\C:\\\\Users\\\\USER\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\
Emptied folder: C:\Users\USER\AppData\Roaming\mozilla\firefox\profiles\93mtsfn9.default\minidumps [42 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.09.2015 at  9:49:24,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und ein frisches FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-09-2015
durchgeführt von USER (Administrator) auf USER-PC (25-09-2015 09:50:49)
Gestartet von C:\Users\USER\Desktop
Geladene Profile: USER (Verfügbare Profile: USER)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [CMDKeyDriver] => rundll32.exe cmdprot.dll,EntryPoint
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [74752 2015-09-02] ()
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Gadwin PrintScreen (32-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe [11507872 2014-10-15] (Gadwin Systems)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Dropbox Update] => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2011-12-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{50FE5D09-3EFD-4DF9-9B41-AE7762C05A65}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> {9F20D0AC-987F-4689-8447-6C06D4D5BE05} URL = hxxp://www.google.at/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-03-01] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-13] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 AMTFLASH; C:\Windows\System32\drivers\AmtFlash.sys [37632 2011-09-07] (AMT-Cartech Ltd.)
R3 evcDrv; C:\Windows\System32\drivers\evcDrv.sys [225592 2015-08-13] (Jungo Connectivity)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [80752 2014-09-10] (FTDI Ltd.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
S3 MapObdII; C:\Windows\System32\Drivers\MapObdII.sys [34639 2005-12-15] (FTDI Ltd.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-25] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 SIUSBXP; C:\Windows\System32\drivers\SiUSBXp.sys [14592 2011-06-03] (Silicon Laboratories)
S3 slusb; C:\Windows\System32\Drivers\slusb.sys [12032 2011-02-24] (Beijing Senselock Corp.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [212344 2014-08-05] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\USER\AppData\Local\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 09:50 - 2015-09-25 09:50 - 00013224 _____ C:\Users\USER\Desktop\FRST.txt
2015-09-25 09:49 - 2015-09-25 09:49 - 00003866 _____ C:\Users\USER\Desktop\JRT.txt
2015-09-25 09:46 - 2015-09-25 08:42 - 01798976 _____ (Malwarebytes) C:\Users\USER\Desktop\JRT.exe
2015-09-25 09:40 - 2015-09-25 09:41 - 00000000 ____D C:\AdwCleaner
2015-09-25 09:38 - 2015-09-25 08:41 - 01662976 _____ C:\Users\USER\Desktop\AdwCleaner_5.008.exe
2015-09-25 09:34 - 2015-09-25 09:34 - 00008734 _____ C:\Users\USER\Downloads\mbam.txt
2015-09-25 08:54 - 2015-09-25 09:32 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 08:51 - 2015-09-25 08:51 - 00001024 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-09-25 08:51 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-25 08:51 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-25 08:51 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-24 14:51 - 2015-09-24 14:51 - 00020457 _____ C:\ComboFix.txt
2015-09-24 14:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-24 14:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-24 14:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-24 14:36 - 2015-09-24 14:51 - 00000000 ____D C:\Qoobox
2015-09-24 14:36 - 2015-09-24 14:50 - 00000000 ____D C:\Windows\erdnt
2015-09-24 14:24 - 2015-09-24 14:24 - 00001186 _____ C:\Users\USER\Desktop\Revo Uninstaller.lnk
2015-09-24 14:24 - 2015-09-24 14:24 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-24 14:23 - 2015-09-24 14:22 - 05635484 ____R (Swearware) C:\Users\USER\Desktop\ComboFix.exe
2015-09-24 13:08 - 2015-09-24 13:08 - 00034768 _____ C:\Users\USER\Desktop\Gmer.log
2015-09-24 12:05 - 2015-09-24 12:06 - 00042472 _____ C:\Users\USER\Desktop\Addition.txt
2015-09-24 12:05 - 2015-09-24 12:06 - 00039439 _____ C:\Users\USER\Desktop\FRST1.txt
2015-09-24 12:04 - 2015-09-25 09:50 - 00000000 ____D C:\FRST
2015-09-24 12:03 - 2015-09-24 12:04 - 00000470 _____ C:\Users\USER\Desktop\defogger_disable.log
2015-09-24 12:03 - 2015-09-24 12:03 - 00000000 _____ C:\Users\USER\defogger_reenable
2015-09-24 11:19 - 2015-09-24 11:14 - 00380416 _____ C:\Users\USER\Desktop\Gmer-19357.exe
2015-09-24 11:19 - 2015-09-24 11:13 - 01695744 _____ (Farbar) C:\Users\USER\Desktop\FRST.exe
2015-09-24 11:19 - 2015-09-24 11:04 - 00050477 _____ C:\Users\USER\Desktop\Defogger.exe
2015-09-22 16:01 - 2015-09-22 16:01 - 00000000 ____D C:\ECM Titanium neu
2015-09-14 14:34 - 2015-09-14 14:35 - 00000000 ____D C:\$Windows.~BT
2015-09-14 13:58 - 2015-09-14 14:34 - 00000000 ____D C:\Users\USER\Desktop\DTC Remover
2015-09-14 13:56 - 2015-09-14 13:56 - 10736387 _____ C:\Users\USER\Downloads\DTCRemover.zip
2015-09-14 10:40 - 2015-09-14 10:40 - 01032192 _____ C:\Users\USER\Downloads\SpyHunterKiller.exe
2015-09-14 09:01 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-14 09:01 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-14 08:52 - 2015-09-14 08:52 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00002083 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2015-09-14 09:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-14 08:51 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-09-14 08:44 - 2015-09-14 08:45 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\USER\Downloads\spybot-2.4.exe
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-13 20:08 - 2015-09-13 20:09 - 07018720 _____ (Microsoft Corporation) C:\Users\USER\Downloads\Silverlight.exe
2015-09-13 18:41 - 2015-09-13 18:41 - 00000000 ____D C:\Users\USER\AppData\Roaming\Enigma Software Group
2015-09-13 18:40 - 2015-09-13 18:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-09-13 12:37 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-13 12:37 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-13 12:37 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-13 12:37 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-13 12:37 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-13 12:37 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-13 12:37 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-13 12:37 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-13 12:37 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-13 12:37 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-13 12:36 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-13 12:36 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-13 12:36 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-13 12:36 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-13 12:36 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-13 12:36 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-13 12:36 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-13 12:35 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-13 12:35 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-13 12:35 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-13 12:35 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-13 12:35 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-13 12:35 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-13 12:32 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-13 12:32 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-13 12:32 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-13 12:32 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-13 12:32 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-13 12:32 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-13 12:32 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-13 12:32 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-13 12:32 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-13 12:32 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-13 12:32 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-13 12:32 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-13 12:32 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-13 12:32 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-13 12:32 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-13 12:32 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-13 12:32 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-13 12:32 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-13 12:32 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-13 12:32 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-13 12:32 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-13 12:32 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-13 12:32 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-13 12:32 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-13 12:32 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-13 12:32 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-13 11:40 - 2015-09-13 11:40 - 00000000 ____D C:\1b03bfe48b72880ab9c7d954
2015-09-06 09:09 - 2015-08-10 12:52 - 00151552 _____ (Jungo Connectivity) C:\Windows\system32\wdapi1200.dll
2015-09-06 09:08 - 2015-08-13 09:41 - 00225592 _____ (Jungo Connectivity) C:\Windows\system32\Drivers\evcDrv.sys
2015-09-06 09:04 - 2015-09-06 09:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Obsidium
2015-09-03 12:03 - 2015-09-03 12:03 - 00000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-31 11:40 - 2015-08-31 11:40 - 00065536 _____ C:\ECM_8000_2x
2015-08-29 13:19 - 2015-08-30 12:44 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-25 09:48 - 2011-07-27 23:08 - 02097027 _____ C:\Windows\WindowsUpdate.log
2015-09-25 09:48 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-25 09:48 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-25 09:44 - 2011-08-03 16:40 - 00000000 ____D C:\Users\USER\AppData\Roaming\Skype
2015-09-25 09:43 - 2010-11-20 23:48 - 00369798 _____ C:\Windows\PFRO.log
2015-09-25 09:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-25 09:43 - 2009-07-14 06:39 - 00121843 _____ C:\Windows\setupact.log
2015-09-25 09:30 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2015-09-25 09:08 - 2012-05-11 11:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-25 08:59 - 2015-06-22 10:49 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA.job
2015-09-24 14:51 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-24 14:51 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-24 14:49 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-09-24 14:44 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\TEMP
2015-09-24 13:59 - 2015-06-22 10:49 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core.job
2015-09-24 11:20 - 2010-11-20 23:01 - 01629444 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-17 13:52 - 2012-08-08 12:40 - 00000000 ___RD C:\Users\USER\Dropbox
2015-09-17 13:52 - 2012-08-08 12:37 - 00000000 ____D C:\Users\USER\AppData\Roaming\Dropbox
2015-09-17 13:17 - 2014-10-30 16:00 - 00000000 ____D C:\ECM Titanium
2015-09-14 14:35 - 2011-07-28 00:05 - 00000000 ____D C:\Windows\Panther
2015-09-14 14:29 - 2011-07-28 10:12 - 00000000 ____D C:\Chiptuning
2015-09-14 10:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-14 08:32 - 2009-07-14 06:33 - 00362736 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-14 08:29 - 2010-11-21 02:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 08:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-13 22:00 - 2011-11-12 14:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-13 21:55 - 2013-07-16 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-09-13 21:54 - 2009-07-14 04:04 - 00000639 _____ C:\Windows\win.ini
2015-09-13 21:50 - 2013-08-06 16:12 - 00000000 ____D C:\Windows\system32\MRT
2015-09-06 16:28 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\AppData\Roaming\UseNeXT
2015-09-06 16:14 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\Documents\UseNeXT
2015-09-06 10:02 - 2015-08-02 16:15 - 00001242 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Freemake
2015-09-06 09:11 - 2011-07-28 10:18 - 00000972 _____ C:\Users\Public\Desktop\WinOLS.lnk
2015-09-06 09:11 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinOLS
2015-09-05 11:11 - 2015-01-07 16:07 - 00001170 _____ C:\Windows\system32\CMD1.crt
2015-09-05 11:09 - 2012-03-14 12:27 - 00000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2015-09-02 10:53 - 2015-01-08 12:19 - 00000000 ____D C:\Program Files\CMD Technologies srl
2015-09-01 15:57 - 2012-07-05 18:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-31 11:30 - 2014-07-19 18:08 - 00000000 ____D C:\Users\USER\Desktop\Loxone sicherung
2015-08-26 18:36 - 2011-08-07 15:38 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-16 15:32 - 2013-07-16 15:32 - 0000421 _____ () C:\Users\USER\AppData\Roaming\1_and_1_redirect.xml
2014-10-30 16:03 - 2014-10-30 16:03 - 0004991 _____ () C:\ProgramData\xhbjddli.elu

Einige Dateien in TEMP:
====================
C:\Users\USER\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpfefokn.dll
C:\Users\USER\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-22 16:00

==================== Ende vom FRST.txt ============================
Danke

schrauber 25.09.2015 18:19

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Anho 28.09.2015 09:19
bin am WE nicht dazugekommen...

so hier nun die neuen logs

ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad693c9b81b25942a94f9629a2a37a5a
# end=init
# utc_time=2015-09-27 08:09:31
# local_time=2015-09-27 10:09:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25967
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad693c9b81b25942a94f9629a2a37a5a
# end=updated
# utc_time=2015-09-27 08:10:10
# local_time=2015-09-27 10:10:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ad693c9b81b25942a94f9629a2a37a5a
# engine=25967
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-27 09:51:25
# local_time=2015-09-27 11:51:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 11837159 114684307 0 0
# scanned=259425
# found=6
# cleaned=0
# scan_time=6074
sh=B5981B7AEEB95962E3E4B21964090B0832CDCB4A ft=1 fh=b324258627000bad vn="Win32/Wajam.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\USERs\USER\AppData\Roaming\RPEng\F7E6F8DD9C8E4269AD3E663DEDBFC72B\WWE_1.49.5.13.exe.vir"
sh=BF579C9968DCFFE0490C1BDBCC238F86296C1AD4 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Chiptuning\Autoprogramme\Wegfahrsperre\edc17 immo off -l for nick.zip"
sh=888FEAD88E0EB4308CBE0964487A014EBD9DBFEF ft=1 fh=b9d7e48892393e60 vn="Variante von Win32/Packed.Themida verdächtige Datei" ac=I fn="C:\Program Files\CMD Technologies srl\CMDFlash.exe"
sh=D7D44807D82D8E57C07D0A9F9979DB0F7FEA17ED ft=1 fh=c71c001127e47a12 vn="Mehrere Bedrohungen" ac=I fn="C:\Qoobox\Quarantine\C\Users\USER\AppData\Roaming\autostarter.exe.vir"
sh=A466D1E96A43CE929E8BFA0A65CCF1F805566D6F ft=1 fh=6b62436cef68abbf vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\USER\Downloads\Paint NET - CHIP-Installer.exe"
sh=AECF146B40790ED63EA5B291EF7EBCAE30F01BD1 ft=1 fh=77b67014d1f9f560 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\USER\Downloads\SetupACalc.exe"

Checkup

Code:
Results of screen317's Security Check version 1.008 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
  (On Access scanning disabled!)
 Error obtaining update status for antivirus! 
`````````Anti-malware/Other Utilities Check:`````````
 SpyHunter 4   
 Spybot - Search & Destroy
 Java 8 Update 31 
 Java version 32-bit out of Date!
 Adobe Flash Player        19.0.0.185 
 Adobe Reader XI 
 Mozilla Firefox (40.0.3)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

frisches FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01
durchgeführt von USER (Administrator) auf USER-PC (28-09-2015 09:17:52)
Gestartet von C:\Users\USER\Desktop
Geladene Profile: USER (Verfügbare Profile: USER)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Gadwin Systems) C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Dropbox, Inc.) C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [CMDKeyDriver] => rundll32.exe cmdprot.dll,EntryPoint
HKLM\...\Run: [ProductUpdater] => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [74752 2015-09-02] ()
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53661824 2015-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Gadwin PrintScreen (32-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe [11507872 2014-10-15] (Gadwin Systems)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Dropbox Update] => C:\Users\USER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-22] (Dropbox, Inc.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_Plugin.exe -update plugin
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\USER\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2011-12-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\USER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{50FE5D09-3EFD-4DF9-9B41-AE7762C05A65}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1596897364-1590177589-3927796468-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> {9F20D0AC-987F-4689-8447-6C06D4D5BE05} URL = hxxp://www.google.at/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-03-01] (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-03-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1596897364-1590177589-3927796468-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\93mtsfn9.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-03-01] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-08-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-10-30] (Teruten) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 AMTFLASH; C:\Windows\System32\drivers\AmtFlash.sys [37632 2011-09-07] (AMT-Cartech Ltd.)
R3 eapihdrv; C:\Users\USER\AppData\Local\Temp\ehdrv.sys [135760 2015-09-27] (ESET)
R3 evcDrv; C:\Windows\System32\drivers\evcDrv.sys [225592 2015-08-13] (Jungo Connectivity)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [80752 2014-09-10] (FTDI Ltd.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
S3 MapObdII; C:\Windows\System32\Drivers\MapObdII.sys [34639 2005-12-15] (FTDI Ltd.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-25] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 SIUSBXP; C:\Windows\System32\drivers\SiUSBXp.sys [14592 2011-06-03] (Silicon Laboratories)
S3 slusb; C:\Windows\System32\Drivers\slusb.sys [12032 2011-02-24] (Beijing Senselock Corp.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [212344 2014-08-05] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\USER\AppData\Local\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 09:17 - 2015-09-28 09:17 - 00000000 ____D C:\Users\USER\Desktop\FRST-OlderVersion
2015-09-28 08:21 - 2015-09-28 08:21 - 00001026 _____ C:\Users\USER\Desktop\checkup.txt
2015-09-28 07:46 - 2015-09-26 10:47 - 00852704 _____ C:\Users\USER\Desktop\SecurityCheck.exe
2015-09-27 21:56 - 2015-09-27 21:56 - 00005322 _____ C:\Users\USER\Desktop\eset_.txt
2015-09-26 10:56 - 2015-09-26 10:46 - 02870984 _____ (ESET) C:\Users\USER\Desktop\esetsmartinstaller_deu.exe
2015-09-25 09:53 - 2015-09-25 09:53 - 00036457 _____ C:\Users\USER\Desktop\FRST_neu.txt
2015-09-25 09:50 - 2015-09-28 09:17 - 00014417 _____ C:\Users\USER\Desktop\FRST.txt
2015-09-25 09:46 - 2015-09-25 08:42 - 01798976 _____ (Malwarebytes) C:\Users\USER\Desktop\JRT.exe
2015-09-25 09:40 - 2015-09-25 09:41 - 00000000 ____D C:\AdwCleaner
2015-09-25 09:38 - 2015-09-25 08:41 - 01662976 _____ C:\Users\USER\Desktop\AdwCleaner_5.008.exe
2015-09-25 09:34 - 2015-09-25 09:34 - 00008734 _____ C:\Users\USER\Downloads\mbam.txt
2015-09-25 08:54 - 2015-09-25 09:32 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 08:51 - 2015-09-25 08:51 - 00001024 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-25 08:51 - 2015-09-25 08:51 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-09-25 08:51 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-25 08:51 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-25 08:51 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-24 14:51 - 2015-09-24 14:51 - 00020457 _____ C:\ComboFix.txt
2015-09-24 14:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-24 14:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-24 14:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-24 14:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-24 14:36 - 2015-09-24 14:51 - 00000000 ____D C:\Qoobox
2015-09-24 14:36 - 2015-09-24 14:50 - 00000000 ____D C:\Windows\erdnt
2015-09-24 14:24 - 2015-09-24 14:24 - 00001186 _____ C:\Users\USER\Desktop\Revo Uninstaller.lnk
2015-09-24 14:24 - 2015-09-24 14:24 - 00000000 ____D C:\Program Files\VS Revo Group
2015-09-24 14:23 - 2015-09-24 14:22 - 05635484 ____R (Swearware) C:\Users\USER\Desktop\ComboFix.exe
2015-09-24 13:08 - 2015-09-24 13:08 - 00034768 _____ C:\Users\USER\Desktop\Gmer.log
2015-09-24 12:05 - 2015-09-24 12:06 - 00042472 _____ C:\Users\USER\Desktop\Addition.txt
2015-09-24 12:05 - 2015-09-24 12:06 - 00039439 _____ C:\Users\USER\Desktop\FRST1.txt
2015-09-24 12:04 - 2015-09-28 09:17 - 00000000 ____D C:\FRST
2015-09-24 12:03 - 2015-09-24 12:04 - 00000470 _____ C:\Users\USER\Desktop\defogger_disable.log
2015-09-24 12:03 - 2015-09-24 12:03 - 00000000 _____ C:\Users\USER\defogger_reenable
2015-09-24 11:19 - 2015-09-28 09:17 - 01696256 _____ (Farbar) C:\Users\USER\Desktop\FRST.exe
2015-09-24 11:19 - 2015-09-24 11:14 - 00380416 _____ C:\Users\USER\Desktop\Gmer-19357.exe
2015-09-24 11:19 - 2015-09-24 11:04 - 00050477 _____ C:\Users\USER\Desktop\Defogger.exe
2015-09-22 16:01 - 2015-09-22 16:01 - 00000000 ____D C:\ECM Titanium neu
2015-09-14 14:34 - 2015-09-14 14:35 - 00000000 ____D C:\$Windows.~BT
2015-09-14 13:58 - 2015-09-14 14:34 - 00000000 ____D C:\Users\USER\Desktop\DTC Remover
2015-09-14 13:56 - 2015-09-14 13:56 - 10736387 _____ C:\Users\USER\Downloads\DTCRemover.zip
2015-09-14 10:40 - 2015-09-14 10:40 - 01032192 _____ C:\Users\USER\Downloads\SpyHunterKiller.exe
2015-09-14 09:01 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-14 09:01 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-09-14 08:52 - 2015-09-14 08:52 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00002083 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-09-14 08:52 - 2015-09-14 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2015-09-14 09:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-09-14 08:51 - 2015-09-14 09:01 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-09-14 08:51 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2015-09-14 08:44 - 2015-09-14 08:45 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\USER\Downloads\spybot-2.4.exe
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-13 20:28 - 2015-09-13 20:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-13 20:08 - 2015-09-13 20:09 - 07018720 _____ (Microsoft Corporation) C:\Users\USER\Downloads\Silverlight.exe
2015-09-13 18:41 - 2015-09-13 18:41 - 00000000 ____D C:\Users\USER\AppData\Roaming\Enigma Software Group
2015-09-13 18:40 - 2015-09-13 18:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-09-13 12:37 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-13 12:37 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-13 12:37 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-13 12:37 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-13 12:37 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-13 12:37 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-13 12:37 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-13 12:37 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-13 12:37 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-13 12:37 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-13 12:37 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-13 12:37 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-13 12:37 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-13 12:37 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-13 12:36 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-13 12:36 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-13 12:36 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-13 12:36 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-13 12:36 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-13 12:36 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-13 12:36 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-13 12:36 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-13 12:36 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-13 12:36 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-13 12:35 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-13 12:35 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-13 12:35 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-13 12:35 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-13 12:35 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-13 12:35 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-13 12:35 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-13 12:32 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-13 12:32 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-13 12:32 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-13 12:32 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-13 12:32 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-13 12:32 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-13 12:32 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-13 12:32 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-13 12:32 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-13 12:32 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-13 12:32 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-13 12:32 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-13 12:32 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-13 12:32 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-13 12:32 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-13 12:32 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-13 12:32 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-13 12:32 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-13 12:32 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-13 12:32 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-13 12:32 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-13 12:32 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-13 12:32 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-13 12:32 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-13 12:32 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-13 12:32 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-13 12:32 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-13 12:32 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-13 12:32 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-13 12:32 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-13 12:32 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-13 12:32 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-13 12:32 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-13 11:40 - 2015-09-13 11:40 - 00000000 ____D C:\1b03bfe48b72880ab9c7d954
2015-09-06 09:09 - 2015-08-10 12:52 - 00151552 _____ (Jungo Connectivity) C:\Windows\system32\wdapi1200.dll
2015-09-06 09:08 - 2015-08-13 09:41 - 00225592 _____ (Jungo Connectivity) C:\Windows\system32\Drivers\evcDrv.sys
2015-09-06 09:04 - 2015-09-06 09:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Obsidium
2015-09-03 12:03 - 2015-09-03 12:03 - 00000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-31 11:40 - 2015-08-31 11:40 - 00065536 _____ C:\ECM_8000_2x
2015-08-29 13:19 - 2015-08-30 12:44 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 09:09 - 2011-08-03 16:40 - 00000000 ____D C:\Users\USER\AppData\Roaming\Skype
2015-09-28 09:08 - 2012-05-11 11:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-28 09:04 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-28 09:04 - 2009-07-14 06:34 - 00028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-28 08:59 - 2015-06-22 10:49 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000UA.job
2015-09-28 07:37 - 2011-07-27 23:08 - 01241970 _____ C:\Windows\WindowsUpdate.log
2015-09-27 21:08 - 2012-05-11 11:24 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-27 21:08 - 2011-08-07 15:01 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-27 19:30 - 2012-08-08 12:40 - 00000000 ___RD C:\Users\USER\Dropbox
2015-09-27 19:30 - 2012-08-08 12:37 - 00000000 ____D C:\Users\USER\AppData\Roaming\Dropbox
2015-09-27 19:25 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-27 19:25 - 2009-07-14 06:39 - 00122011 _____ C:\Windows\setupact.log
2015-09-25 13:59 - 2015-06-22 10:49 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1596897364-1590177589-3927796468-1000Core.job
2015-09-25 09:43 - 2010-11-20 23:48 - 00369798 _____ C:\Windows\PFRO.log
2015-09-25 09:30 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2015-09-24 14:51 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-24 14:51 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-24 14:49 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-09-24 14:44 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\TEMP
2015-09-24 11:20 - 2010-11-20 23:01 - 01629444 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-14 14:35 - 2011-07-28 00:05 - 00000000 ____D C:\Windows\Panther
2015-09-14 14:29 - 2011-07-28 10:12 - 00000000 ____D C:\Chiptuning
2015-09-14 10:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-14 08:32 - 2009-07-14 06:33 - 00362736 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-14 08:29 - 2010-11-21 02:54 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 08:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-13 22:00 - 2011-11-12 14:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-13 21:55 - 2013-07-16 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-09-13 21:54 - 2009-07-14 04:04 - 00000639 _____ C:\Windows\win.ini
2015-09-13 21:50 - 2013-08-06 16:12 - 00000000 ____D C:\Windows\system32\MRT
2015-09-06 16:28 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\AppData\Roaming\UseNeXT
2015-09-06 16:14 - 2011-08-07 15:09 - 00000000 ____D C:\Users\USER\Documents\UseNeXT
2015-09-06 10:02 - 2015-08-02 16:15 - 00001242 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2015-09-06 10:02 - 2015-08-02 16:15 - 00000000 ____D C:\ProgramData\Freemake
2015-09-06 09:11 - 2011-07-28 10:18 - 00000972 _____ C:\Users\Public\Desktop\WinOLS.lnk
2015-09-06 09:11 - 2011-07-28 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinOLS
2015-09-05 11:11 - 2015-01-07 16:07 - 00001170 _____ C:\Windows\system32\CMD1.crt
2015-09-05 11:09 - 2012-03-14 12:27 - 00000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2015-09-02 10:53 - 2015-01-08 12:19 - 00000000 ____D C:\Program Files\CMD Technologies srl
2015-09-01 15:57 - 2012-07-05 18:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-31 11:30 - 2014-07-19 18:08 - 00000000 ____D C:\Users\USER\Desktop\Loxone sicherung

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-16 15:32 - 2013-07-16 15:32 - 0000421 _____ () C:\Users\USER\AppData\Roaming\1_and_1_redirect.xml
2014-10-30 16:03 - 2014-10-30 16:03 - 0004991 _____ () C:\ProgramData\xhbjddli.elu

Einige Dateien in TEMP:
====================
C:\Users\USER\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmvfrwj.dll
C:\Users\USER\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-22 16:00

==================== Ende vom FRST.txt ============================
Probleme sind mir derzeit keine aufgefallen
im gegenteil - ich bilde mir ein er startet ein wenig schneller

vielen vielen Dank für den super Support
und die wirklich für jedermann verständlichen
Schritt für Schritt Erklärungen!

schrauber 28.09.2015 20:19
Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Chiptuning\Autoprogramme\Wegfahrsperre\edc17 immo off -l for nick.zip

C:\Program Files\CMD Technologies srl\CMDFlash.exe

C:\Qoobox\Quarantine\C\Users\USER\AppData\Roaming\autostarter.exe.vir

C:\Users\USER\Downloads\Paint NET - CHIP-Installer.exe

C:\Users\USER\Downloads\SetupACalc.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Anho 29.09.2015 16:27
Fixlog:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01
durchgeführt von USER (2015-09-29 13:50:14) Run:1
Gestartet von C:\Users\USER\Desktop
Geladene Profile: USER (Verfügbare Profile: USER)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Chiptuning\Autoprogramme\Wegfahrsperre\edc17 immo off -l for nick.zip

C:\Qoobox\Quarantine\C\Users\USER\AppData\Roaming\autostarter.exe.vir

C:\Users\USER\Downloads\Paint NET - CHIP-Installer.exe

C:\Users\USER\Downloads\SetupACalc.exe
Emptytemp:
*****************

C:\Chiptuning\Autoprogramme\Wegfahrsperre\edc17 immo off -l for nick.zip => erfolgreich verschoben
C:\Qoobox\Quarantine\C\Users\USER\AppData\Roaming\autostarter.exe.vir => erfolgreich verschoben
C:\Users\USER\Downloads\Paint NET - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\USER\Downloads\SetupACalc.exe => erfolgreich verschoben
EmptyTemp: => 770.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:51:21 ====
das CMD Flash ist ein ganz offizielles Tool hxxp://www.flashtec.ch/
das hab ich ausgelassen

jetz noch den cleanup

vielen Dank nochmal

schrauber 30.09.2015 19:17
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131