|
Kreditkarten Daten innerhalb kürzester Zeit 2x gestohlen / Vermutung Trojaner oder Virus Hallo zusammen ich habe den Verdacht, dass ich von einem Trojaner/Virus/Malware befallen bin. Der Computer reagiert allerdings normal, bei allen Aktivitäten. Auch ist mein Computer nicht langsamer geworden, ausser bei Downloads hab ich das Gefühl es könnte schneller sein. Code: ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-08-2016 |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Das erste FRST-Log ist nicht vollständig. Spybot Search and Destroy würde ich jetzt nicht unbedingt empfehlen. Schritt # 1: TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt # 2: Bitte Posten
|
Lieber Dennis Hier das Logfile von TSKILLER 1. Teil Code: 09:22:54.0268 0x6b784 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31 |
Log File TSKiller 2. Teil Code: 09:23:35.0379 0x6b560 msiserver - ok |
Hi, Schritt # 1: MBAM Lade dir, falls nicht schon vorhanden, http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware herunter, installiere und starte es.
Schritt # 2: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 3: FRST Und noch ein frisches FRST-Log bitte. Schritt # 4: Bitte Posten
|
Hier das Log von MBAN Lieber Dennis Danke für deine Hilfe, hier das Log von MBAN : Code: <?xml version="1.0" encoding="UTF-16" ?>Code: <?xml version="1.0" encoding="UTF-8" ?>Code: # AdwCleaner v6.010 - Bericht erstellt am 07/09/2016 um 17:06:12[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016 durchgeführt von hochs (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-GBIJB17 (07-09-2016 17:14:12) Gestartet von C:\Users\hochs\Downloads Geladene Profile: hochs (Verfügbare Profile: hochs & admin & Administrator) Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dwm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dasHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> nvvsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> nvxdsync.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> sched.exe konnte nicht auf den Prozess zugreifen -> schedul2.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AdminService.exe konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe konnte nicht auf den Prozess zugreifen -> avguard.exe konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe konnte nicht auf den Prozess zugreifen -> chip 1-click installer.exe konnte nicht auf den Prozess zugreifen -> BitBoxService.exe konnte nicht auf den Prozess zugreifen -> vss-service-x64.exe konnte nicht auf den Prozess zugreifen -> AGSService.exe konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe konnte nicht auf den Prozess zugreifen -> app_updater.exe konnte nicht auf den Prozess zugreifen -> Avira.SystemSpeedup.SpeedupService.exe konnte nicht auf den Prozess zugreifen -> armsvc.exe konnte nicht auf den Prozess zugreifen -> mbamscheduler.exe konnte nicht auf den Prozess zugreifen -> afcdpsrv.exe konnte nicht auf den Prozess zugreifen -> ManyCamService.exe konnte nicht auf den Prozess zugreifen -> AllShareFrameworkManagerDMS.exe konnte nicht auf den Prozess zugreifen -> Samsung Link.exe konnte nicht auf den Prozess zugreifen -> Ath_CoexAgent.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> UsbClientService.exe konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe konnte nicht auf den Prozess zugreifen -> Samsung Link.exe konnte nicht auf den Prozess zugreifen -> vss-service-x64.exe konnte nicht auf den Prozess zugreifen -> mms_mini.exe konnte nicht auf den Prozess zugreifen -> AllShareFrameworkDMS.exe konnte nicht auf den Prozess zugreifen -> conhost.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> avshadow.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> avmailc7.exe konnte nicht auf den Prozess zugreifen -> avwebg7.exe konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (EJIE Technology) C:\Program Files (x86)\Clover\clover.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\LiveTuner2.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe konnte nicht auf den Prozess zugreifen -> iPodService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe (CounterPath) C:\Program Files (x86)\CounterPath\Bria 4\Bria4.exe (Yahoo! Inc) C:\Users\hochs\AppData\Local\yahoomessenger\app-0.8.267\Yahoo Messenger.exe (Yahoo! Inc) C:\Users\hochs\AppData\Local\yahoomessenger\app-0.8.267\Yahoo Messenger.exe (Yahoo! Inc) C:\Users\hochs\AppData\Local\yahoomessenger\app-0.8.267\Yahoo Messenger.exe (The CefSharp Authors) C:\Program Files (x86)\CounterPath\Bria 4\CefSharp.BrowserSubprocess.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\stpass.exe (Alexander Miehlke Softwareentwicklung) C:\Program Files (x86)\TraXEx\TraXEx.exe () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Lamantine Software a.s.) C:\Program Files (x86)\Sticky Password\spUIAManager.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (AVM Software Inc.) C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> mobile_backup_server.exe konnte nicht auf den Prozess zugreifen -> mobile_backup_status_server.exe konnte nicht auf den Prozess zugreifen -> syncagentsrv.exe konnte nicht auf den Prozess zugreifen -> LiveTunerService.exe konnte nicht auf den Prozess zugreifen -> NASvc.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3350232 2016-06-16] (ELAN Microelectronics Corp.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [586352 2016-08-21] () HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [615144 2016-03-09] (Samsung Electronics Co.,Ltd) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.) HKLM\...\Run: [Ashampoo WinOptimizer Live-Tuner2] => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\LiveTuner2.exe [4164944 2016-07-01] (Ashampoo Development GmbH & Co. KG) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4657312 2016-08-21] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-05-13] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425352 2016-06-03] (Acronis International GmbH) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2779136 2016-06-11] (Dominik Reichl) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [18520 2016-08-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-09-06] (Avira Operations GmbH & Co. KG) HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\admin\AppData\Local\Temp\DeleteOnReboot.bat [100 2016-09-07] () <===== ACHTUNG HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-25] (Atheros Communications) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-07-08] (Apple Inc.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1084688 2016-04-21] (Apple Inc.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-07-08] (Apple Inc.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-07-08] (Apple Inc.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [4535192 2016-06-09] () HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [Bria 4] => C:\Program Files (x86)\CounterPath\Bria 4\Bria4.exe [4734344 2016-07-11] (CounterPath) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [Yahoo Messenger Updater] => C:\Users\hochs\AppData\Roaming\Yahoo Messenger\YMUpdater\YMUpdater.exe [115144 2016-08-18] (Yahoo!, Inc.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [Yahoo Messenger] => C:\Users\hochs\AppData\Local\yahoomessenger\app-0.8.267\Yahoo Messenger.exe [61315088 2016-08-18] (Yahoo! Inc) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [Free Download Manager] => "C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe" --minimized HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Run: [StickyPassword] => C:\Program Files (x86)\Sticky Password\stpass.exe [64000 2016-08-10] (Lamantine Software a.s.) HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\MountPoints2: {3aefeae5-1f0f-11e6-9b9c-806e6f6e6963} - "E:\pcwstart.exe" ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\hochs\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-08-30] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\hochs\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-08-30] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\hochs\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-08-30] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\hochs\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-08-30] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\hochs\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-08-30] (TODO: <Company name>) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-08-09] (Acronis) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2016-09-04] ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TraXEx 7.0.lnk [2016-09-01] ShortcutTarget: TraXEx 7.0.lnk -> C:\Program Files (x86)\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung) Startup: C:\Users\hochs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2016-08-14] () Startup: C:\Users\hochs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2016-08-30] ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{312630d7-a3ea-4a35-adc2-e36214d724f3}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{81c71945-0989-48f6-948e-0f58b3f79291}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{9758ba7f-718c-4803-9b3d-86710972f7a9}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{fd990bb7-d9d2-4a29-aa70-f3b31832c661}: [DhcpNameServer] 10.143.14.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-08-06] (Oracle Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-06] (Oracle Corporation) BHO: ExplorerWatcher Class -> {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} -> C:\Program Files (x86)\Clover\TabHelper64.dll [2014-01-23] (EJIE Technology) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2016-05-27] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-06] (Oracle Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-06] (Oracle Corporation) BHO-x32: Kein Name -> {FFFFFEF0-5B30-21D4-945D-000000000000} -> C:\Program Files (x86)\Star Downloader\SDIEInt.dll [2006-02-26] () Toolbar: HKU\S-1-5-21-2615813048-3284018108-3599952075-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-05-20] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-05-20] (Microsoft Corporation) Edge: ====== Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.0.5.0_neutral__c1wakc4j0nefm [] FireFox: ======== FF ProfilePath: C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default FF Homepage: hxxps://www.startpage.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-06] (Oracle Corporation) FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-08-26] (LastPass) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-06] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-06] (Oracle Corporation) FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-08-26] (LastPass) FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-05-25] (Yahoo! Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-27] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-08-28] (Nero AG) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-05-27] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Extension: (LastPass) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\extensions\support@lastpass.com [2016-08-26] FF Extension: (SetupVPN) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\Extensions\@setupvpncom.xpi [2016-09-02] FF Extension: (Avira Browser Safety) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\Extensions\abs@avira.com [2016-09-01] FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2016-08-26] FF Extension: (Avira SafeSearch Plus) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\Extensions\safesearchplus2@avira.com [2016-09-01] FF Extension: (Adblock Plus) - C:\Users\hochs\AppData\Roaming\Mozilla\Firefox\Profiles\52oxieul.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-26] FF HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\Firefox\Extensions: [{76dccd48-a276-11e5-8934-cd441d5d46b0}] - C:\Users\hochs\AppData\Roaming\Lamantine\Sticky Password\spAutofillMoz FF Extension: (Sticky Password Autofill Engine) - C:\Users\hochs\AppData\Roaming\Lamantine\Sticky Password\spAutofillMoz [2016-09-02] FF HKU\S-1-5-21-2615813048-3284018108-3599952075-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nicht gefunden Chrome: ======= CHR HomePage: Default -> hxxps://startseite.com/ CHR DefaultSearchURL: Default -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=opensearch&language=deutsch CHR DefaultSearchKeyword: Default -> https://startpage.com CHR Profile: C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-15] CHR Extension: (Google Drive) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-15] CHR Extension: (WhatsChrome) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgkodfmeijboinjdegggmkbkjfiagaan [2016-08-07] CHR Extension: (YouTube) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-15] CHR Extension: (Porno-Blocker und Kindersicherung) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\cenggogncmgefhljmbhbjgfbfjbmpkml [2016-08-15] CHR Extension: (Avira Browserschutz) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-02] CHR Extension: (Google Docs Offline) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15] CHR Extension: (AdBlock) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-26] CHR Extension: (LastPass: Free Password Manager) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-08-27] CHR Extension: (Disconnect Search) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2016-09-02] CHR Extension: (Avira SafeSearch Plus) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-09-02] CHR Extension: (Disconnect) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2016-09-02] CHR Extension: (Sticky Password Autofill Engine) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaafoaobjaplofpihlhbcbcjhmgnjplf [2016-09-02] CHR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2016-06-23] CHR Extension: (Chrono Download Manager) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2016-08-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15] CHR Extension: (Google Mail) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-15] CHR Extension: (Chrome Media Router) - C:\Users\hochs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-03] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hmobfennjmjnkdbklhcnnfbhfibedgkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jeoacafpbcihiomhlakheieifhpjdfeo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1277688 2016-08-21] () R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086744 2016-08-25] () R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159320 2016-08-22] (Adobe Systems, Incorporated) R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Datei ist nicht signiert] R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-09-06] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-09-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-09-06] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-09-06] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [253392 2016-08-26] (Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [26760 2016-08-23] (Avira Operations GmbH & Co. KG) R2 BitBoxService; C:\Program Files (x86)\Sirrix AG\BitBox\bin\BitBoxService.exe [738304 2016-06-20] (Sirrix AG) [Datei ist nicht signiert] R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] R2 Cloud Station Backup VSS Service x64; C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe [287256 2016-07-04] () R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287256 2016-07-04] () R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd.) S3 Disconnect Desktop Updater; C:\Users\admin\AppData\Roaming\Disconnect\Disconnect Desktop\Disconnect Desktop Updater.exe [358400 2015-09-23] (Disconnect) S3 disconnect-openvpn; C:\Users\admin\AppData\Roaming\Disconnect\Disconnect Desktop\nssm.exe [338944 2014-08-31] () R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R3 lmhosts; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) S3 m2UpdateService_F8F8565687B043BDB2BA3B7982C22B5E; C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe [8331360 2015-11-26] (Swisscom (Schweiz) AG) R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4692840 2016-08-15] (Acronis International GmbH) R2 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [7717528 2016-07-18] (Acronis International GmbH) R2 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1516920 2016-08-21] () R2 NlaSvc; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [623848 2016-03-09] (Samsung Electronics Co.,Ltd) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation) R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [27632 2016-08-18] (Avira Operations GmbH & Co. KG) R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9729272 2016-08-11] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248840 2016-03-18] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) R2 WO_LiveService2; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\LiveTunerService.exe [257872 2016-07-01] () S3 WsDrvInst; C:\Program Files (x86)\Wondershare\TunesGo Retro\DriverInstall.exe [116368 2016-04-16] (Wondershare) R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-25] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Apowersoft_AudioDevice; C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare) S3 athr; C:\Windows\System32\drivers\athw10x.sys [4316456 2016-06-16] (Qualcomm Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-08-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-08-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-08-18] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-08-18] (Avira Operations GmbH & Co. KG) R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-25] (Qualcomm Atheros) S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-08-09] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-08-09] (Disc Soft Ltd) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [375136 2016-08-25] (Acronis International GmbH) R2 LiveTuner2PM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\LiveTuner64.sys [14320 2014-03-20] () R3 ManyCam; C:\Windows\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-07] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 mcaudrv_simple; C:\Windows\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (Visicom Media Inc.) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 prl_virtual_hid; C:\Windows\System32\drivers\prl_virtual_hid.sys [19688 2015-09-18] () S3 ptun0901; C:\Windows\System32\drivers\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project) R1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2016-06-09] (Audials AG) S3 taphss6; C:\Windows\System32\drivers\taphss6.sys [42064 2016-08-15] (Anchorfree Inc.) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1267544 2016-08-25] (Acronis International GmbH) R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [212320 2016-08-25] (Acronis International GmbH) S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [687968 2016-08-25] (Acronis International GmbH) R3 TotRec8; C:\WINDOWS\system32\drivers\TotRec8.sys [125568 2015-10-20] (High Criteria inc.) S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [119712 2016-04-28] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [182480 2016-04-29] (Oracle Corporation) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [135768 2016-04-28] (Oracle Corporation) R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331104 2016-08-25] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [29624 2016-03-28] (CyberLink Corp.) U3 DfSdkS; kein ImagePath S3 NPF; system32\drivers\NPF.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-07 17:14 - 2016-09-07 17:14 - 00039554 _____ C:\Users\hochs\Downloads\FRST.txt 2016-09-07 17:12 - 2016-09-07 17:12 - 02397696 _____ (Farbar) C:\Users\hochs\Downloads\FRST64.exe 2016-09-07 17:03 - 2016-09-07 17:03 - 03826240 _____ C:\Users\hochs\Downloads\AdwCleaner_6.010.exe 2016-09-07 16:49 - 2016-09-07 16:57 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-07 16:49 - 2016-09-07 16:49 - 00001186 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2016-09-07 16:49 - 2016-09-07 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-09-07 16:49 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-09-07 16:49 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-09-07 16:49 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-09-07 16:47 - 2016-09-07 16:48 - 22851472 _____ (Malwarebytes ) C:\Users\hochs\Downloads\mbam-setup-2.2.1.1043.exe 2016-09-05 20:21 - 2016-09-05 20:30 - 00000000 ____D C:\Users\hochs\Downloads\okindoft.mkv - hd-area.org 2016-09-05 18:43 - 2016-09-06 18:45 - 00000000 ____D C:\Users\hochs\Downloads\Overkill.Durch.die.Hoelle.zur.Ewigkeit.1980.German.720p.BluRay.x264-GMA - filecrypt.cc 2016-09-04 17:18 - 2016-09-04 17:20 - 00000000 ____D C:\Users\hochs\Downloads\Rampage.President.Down.German.2016.AC3.BDRip.x264-COiNCiDENCE - filecrypt.cc 2016-09-04 14:39 - 2016-09-04 14:44 - 00000000 ____D C:\Users\hochs\Downloads\Star.Trek.Beyond.2016.German.TS.V2.MD.XViD-MULTiPLEX - filecrypt.cc 2016-09-04 14:23 - 2015-12-18 19:48 - 00000000 ____D C:\Users\hochs\Downloads\SolveigMM Video Splitter 5.2.1512.16 Business Edition & Portable 2016-09-04 14:22 - 2016-09-04 14:23 - 67134548 _____ C:\Users\hochs\Downloads\SolveigMM_Video_Splitter_5.2.1512.16_Business_Edition_&_Portable.rar 2016-09-04 14:06 - 2016-09-04 14:29 - 00000000 ____D C:\Users\hochs\AppData\Roaming\Solveig Multimedia 2016-09-04 14:06 - 2016-09-04 14:06 - 00000000 ____D C:\Users\hochs\Documents\Solveig Multimedia 2016-09-04 14:05 - 2016-09-04 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solveig Multimedia 2016-09-04 14:05 - 2016-09-04 14:24 - 00000000 ____D C:\Program Files (x86)\Solveig Multimedia 2016-09-04 14:05 - 2016-09-04 14:05 - 35725504 _____ (Solveig Multimedia ) C:\Users\hochs\Downloads\SolveigMM_AVI_Trimmer_5_0_1603_23.exe 2016-09-04 14:05 - 2016-09-04 14:05 - 00001417 _____ C:\Users\Public\Desktop\SolveigMM AVI Trimmer+.lnk 2016-09-04 13:57 - 2016-09-04 13:57 - 00000000 ____D C:\Users\hochs\AppData\Local\IsolatedStorage 2016-09-04 13:56 - 2016-09-04 13:56 - 00000000 ____D C:\Users\hochs\Documents\Haenlein-Software 2016-09-04 13:56 - 2016-09-04 13:56 - 00000000 ____D C:\Users\hochs\AppData\Roaming\Haenlein-Software 2016-09-04 13:55 - 2016-09-04 13:55 - 29430176 _____ C:\Users\hochs\Downloads\Setup_DVR-Studio HD 3_3.21 (1).exe 2016-09-04 13:55 - 2016-09-04 13:55 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVR-Studio HD 3 2016-09-04 13:54 - 2016-09-04 13:55 - 00001180 _____ C:\Users\admin\Desktop\DVR-Studio HD 3.lnk 2016-09-04 13:54 - 2016-09-04 13:55 - 00000000 ____D C:\Program Files (x86)\DVR-Studio HD 3 2016-09-04 13:53 - 2016-09-04 13:53 - 29430176 _____ C:\Users\hochs\Downloads\Setup_DVR-Studio HD 3_3.21.exe 2016-09-04 13:15 - 2016-09-04 13:24 - 1430589050 _____ C:\Users\hochs\Downloads\Die_Mothman_Prophezeiungen_16.09.03_20-15_zdfneo_115_TVOON_DE.mpg.HD.avi 2016-09-04 13:10 - 2016-09-04 13:24 - 45314000 _____ C:\Users\hochs\Downloads\2016-09-03_20-15_Die-Mothman-Prophezeiungen_zdf-neo_hd.mp4 2016-09-04 13:09 - 2016-09-04 13:09 - 00002387 _____ C:\Users\admin\Desktop\MediathekView - CHIP Installer.lnk 2016-09-04 12:33 - 2016-09-04 12:33 - 00000000 ____D C:\Users\admin\AppData\Local\Free Download Manager 2016-09-04 12:31 - 2016-09-04 12:33 - 07070852 _____ C:\Users\hochs\Downloads\2016-09-03_20-15_Die-Mothman-Prophezeiungen_zdf-neo_hd.mp4.crdownload 2016-09-04 12:19 - 2016-09-04 12:32 - 3008565993 _____ C:\Users\hochs\Downloads\2016-09-03_20-15_Die-Mothman-Prophezeiungen_zdf-neo_hd.mp4.fdmdownload 2016-09-04 12:07 - 2016-09-04 12:08 - 00000000 ____D C:\Users\hochs\MediathekView 2016-09-04 11:58 - 2016-08-08 15:51 - 03065285 _____ C:\Users\admin\Downloads\MediathekView.jar 2016-09-04 11:58 - 2016-08-08 15:51 - 00057344 _____ C:\Users\admin\Downloads\MediathekView__Start.exe 2016-09-04 11:58 - 2016-08-08 15:51 - 00001470 _____ C:\Users\admin\Downloads\Hilfe___bitte_lesen.txt 2016-09-04 11:58 - 2016-08-08 15:51 - 00000364 _____ C:\Users\admin\Downloads\MediathekView__Mac_Start.command 2016-09-04 11:58 - 2016-08-08 15:51 - 00000325 _____ C:\Users\admin\Downloads\MediathekView__Linux.sh 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Windows 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Portable 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\lib 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Info 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Icons 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Copyright 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\bin 2016-09-04 11:58 - 2016-08-08 15:51 - 00000000 ____D C:\Users\admin\Downloads\Anleitung 2016-09-04 11:56 - 2016-09-04 11:56 - 01474568 _____ C:\Users\hochs\Downloads\MediathekView - CHIP-Installer.exe 2016-09-04 11:54 - 2016-09-04 11:54 - 39389109 _____ C:\Users\admin\Downloads\MediathekView_12.zip 2016-09-04 11:26 - 2016-09-04 11:26 - 00001124 _____ C:\Users\Public\Desktop\BeeThink SpyDetector 2.0.lnk 2016-09-04 11:26 - 2016-09-04 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BeeThink SpyDetector 2.0 2016-09-04 11:26 - 2016-09-04 11:26 - 00000000 ____D C:\Program Files (x86)\BeeThink SpyDetector_2.0 2016-09-04 11:25 - 2016-09-04 11:25 - 01678787 _____ (BeeThink SoftWare, Inc. ) C:\Users\hochs\Downloads\BeeThink_SpyDetector2.0_setup.exe 2016-09-04 10:11 - 2016-09-04 10:11 - 00000000 ____D C:\Users\hochs\AppData\Roaming\DVDVideoSoft 2016-09-04 06:12 - 2016-09-04 06:12 - 01222600 _____ (AVM Software Inc.) C:\Users\hochs\Downloads\pal_install_r132144.exe 2016-09-04 06:12 - 2016-09-04 06:12 - 00002065 _____ C:\Users\admin\Desktop\Paltalk Messenger.lnk 2016-09-04 06:12 - 2016-09-04 06:12 - 00001186 _____ C:\Users\admin\Desktop\Upgrade to Paltalk Extreme.lnk 2016-09-04 06:12 - 2016-09-04 06:12 - 00000000 ____D C:\Users\admin\AppData\Roaming\Paltalk 2016-09-04 06:12 - 2016-09-04 06:12 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paltalk Messenger 2016-09-04 06:12 - 2016-09-04 06:12 - 00000000 ____D C:\Program Files (x86)\Paltalk Messenger 2016-09-03 11:03 - 2016-09-03 11:31 - 00000000 ____D C:\Users\hochs\AppData\Roaming\WhatsApp 2016-09-03 11:00 - 2016-09-04 14:26 - 00372872 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-03 09:22 - 2016-09-03 09:24 - 00312694 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_09.22.54_log.txt 2016-09-03 09:21 - 2016-09-03 09:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\hochs\Downloads\tdsskiller.exe 2016-09-03 08:37 - 2016-09-03 08:37 - 00000000 ____D C:\Users\hochs\AppData\Roaming\Yahoo! 2016-09-02 23:24 - 2016-09-02 23:24 - 00000000 ____D C:\Users\hochs\AppData\Roaming\HpUpdate 2016-09-02 18:50 - 2016-09-02 18:50 - 00000921 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk 2016-09-02 18:50 - 2016-09-02 18:50 - 00000873 _____ C:\Users\admin\Desktop\Start Tor Browser.lnk 2016-09-02 18:50 - 2016-09-02 18:50 - 00000000 ____D C:\Users\admin\Desktop\Tor Browser 2016-09-02 18:11 - 2016-09-02 18:37 - 00000000 ____D C:\Users\admin\AppData\Local\DisconnectDesktop 2016-09-02 18:11 - 2016-09-02 18:11 - 00001258 _____ C:\Users\admin\Desktop\Disconnect Desktop.lnk 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disconnect Desktop 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\Users\admin\AppData\Roaming\Disconnect 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\Users\admin\AppData\Local\Caphyon 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows 2016-09-02 18:11 - 2016-09-02 18:11 - 00000000 ____D C:\Program Files\TAP-Windows 2016-09-02 18:08 - 2016-09-02 18:10 - 71515456 _____ (Disconnect) C:\Users\hochs\Downloads\Disconnect+Desktop.exe 2016-09-02 13:58 - 2016-09-02 14:02 - 00000000 ____D C:\Users\hochs\Downloads\tpdhso 2016-09-02 12:12 - 2016-09-02 13:00 - 00000000 ___RD C:\Users\hochs\Downloads\Schrei.wenn.der.Tingler.kommt.1959.German.720p.BluRay.x264-iFPD 2016-09-02 12:12 - 2016-09-02 12:12 - 68821442 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part23.rar 2016-09-02 12:12 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part22.rar 2016-09-02 12:11 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part21.rar 2016-09-02 12:11 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part20.rar 2016-09-02 12:11 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part19.rar 2016-09-02 12:11 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part18.rar 2016-09-02 12:11 - 2016-09-02 12:12 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part17.rar 2016-09-02 12:11 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part16.rar 2016-09-02 12:10 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part15.rar 2016-09-02 12:10 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part14.rar 2016-09-02 12:10 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part13.rar 2016-09-02 12:10 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part12.rar 2016-09-02 12:10 - 2016-09-02 12:11 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part11.rar 2016-09-02 12:10 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part10.rar 2016-09-02 12:10 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part09.rar 2016-09-02 12:10 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part08.rar 2016-09-02 12:09 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part07.rar 2016-09-02 12:09 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part06.rar 2016-09-02 12:09 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part05.rar 2016-09-02 12:09 - 2016-09-02 12:10 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part03.rar 2016-09-02 12:09 - 2016-09-02 12:09 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part04.rar 2016-09-02 12:09 - 2016-09-02 12:09 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part02.rar 2016-09-02 12:08 - 2016-09-02 12:09 - 157286400 _____ C:\Users\hochs\Downloads\IPSCH72ARE.part01.rar 2016-09-02 12:05 - 2016-09-02 12:05 - 00006896 _____ C:\Users\hochs\Downloads\29e105b4b84827c1a7694d1a138117dd9c84549f.dlc 2016-09-02 10:30 - 2016-09-02 10:31 - 91468472 _____ (Adobe Systems Incorporated) C:\Users\hochs\Downloads\AcroRdrDC1501720050_de_DE.exe 2016-09-02 10:29 - 2016-09-02 10:29 - 00134646 _____ C:\Users\hochs\Downloads\Offerte P-2017 Urs Hochstrasser neu.pdf 2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\admin\AppData\Local\Avira 2016-09-02 09:15 - 2016-09-02 09:15 - 00002398 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ___RD C:\Users\admin\OneDrive 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\Documents\Bluetooth Folder 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Roaming\SAMSUNG 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Roaming\Atheros 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Roaming\Apple Computer 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Local\Wondershare 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Local\CyberLink 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Local\Clover 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Local\BMExplorer 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\.swt 2016-09-02 09:15 - 2016-09-02 09:15 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-09-02 09:14 - 2016-09-02 09:16 - 00000000 ____D C:\Users\admin\AppData\Local\Packages 2016-09-02 09:14 - 2016-09-02 09:15 - 00000000 ____D C:\Users\admin\AppData\Local\ConnectedDevicesPlatform 2016-09-02 09:14 - 2016-09-02 09:14 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2016-09-02 09:14 - 2016-09-02 09:14 - 00000000 ____D C:\Users\admin\AppData\Local\VirtualStore 2016-09-02 09:14 - 2016-09-02 09:14 - 00000000 ____D C:\Users\admin\AppData\Local\TileDataLayer 2016-09-02 09:14 - 2016-09-02 09:14 - 00000000 ____D C:\Users\admin\AppData\Local\Publishers 2016-09-02 09:14 - 2016-09-02 09:14 - 00000000 ____D C:\Users\admin\AppData\Local\Google 2016-09-02 03:32 - 2016-09-02 03:32 - 00000000 ____D C:\Users\hochs\AppData\Roaming\Lamantine 2016-09-02 03:30 - 2016-09-07 02:50 - 00000000 ___SD C:\Users\hochs\Documents\Sticky Passwords 2016-09-02 03:29 - 2016-09-02 03:29 - 00001176 _____ C:\Users\Public\Desktop\Sticky Password.lnk 2016-09-02 03:29 - 2016-09-02 03:29 - 00000000 ___SD C:\Users\admin\Documents\Sticky Passwords 2016-09-02 03:29 - 2016-09-02 03:29 - 00000000 ____D C:\Users\admin\AppData\Local\PeerDistRepub 2016-09-02 03:29 - 2016-09-02 03:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Password 2016-09-02 03:29 - 2016-09-02 03:29 - 00000000 ____D C:\Program Files (x86)\Sticky Password 2016-09-02 03:28 - 2016-09-02 03:29 - 30170336 _____ (Lamantine Software ) C:\Users\hochs\Downloads\StickyPassword_rev808116.exe 2016-09-02 03:25 - 2016-09-02 09:19 - 00000000 ____D C:\Users\admin 2016-09-02 03:25 - 2016-09-02 03:25 - 00000020 ___SH C:\Users\admin\ntuser.ini 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Vorlagen 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Startmenü 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Netzwerkumgebung 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Lokale Einstellungen 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Eigene Dateien 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Druckumgebung 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Videos 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Musik 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Documents\Eigene Bilder 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\AppData\Local\Verlauf 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\AppData\Local\Anwendungsdaten 2016-09-02 03:25 - 2016-09-02 03:25 - 00000000 _SHDL C:\Users\admin\Anwendungsdaten 2016-09-01 18:18 - 2016-09-01 18:18 - 00000000 ____D C:\Users\hochs\AppData\Local\AviraSpeedup 2016-09-01 18:16 - 2014-05-25 02:36 - 00015360 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2016-09-01 18:14 - 2014-08-08 18:31 - 00027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\ptun0901.sys 2016-09-01 16:24 - 2016-09-01 16:24 - 00002741 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002660 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002660 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002654 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00002640 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2016-09-01 16:24 - 2016-09-01 16:24 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2016-09-01 16:24 - 2016-09-01 16:24 - 00000000 ____D C:\WINDOWS\PCHEALTH 2016-09-01 16:24 - 2016-09-01 16:24 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2016-09-01 16:23 - 2016-09-01 16:23 - 00000000 ____D C:\Users\hochs\AppData\Local\Microsoft Help 2016-09-01 16:23 - 2016-09-01 16:23 - 00000000 ____D C:\Program Files\Microsoft Office 2016-09-01 16:23 - 2016-09-01 16:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2016-09-01 16:20 - 2016-09-01 16:20 - 00000000 __RHD C:\MSOCache 2016-09-01 16:16 - 2016-09-01 16:19 - 00000000 ____D C:\Users\hochs\Downloads\86updajulfg3s5d4f 2016-09-01 16:11 - 2016-09-01 16:11 - 00002429 _____ C:\Users\hochs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira Scout.lnk 2016-09-01 16:11 - 2016-09-01 16:11 - 00002421 _____ C:\Users\hochs\Desktop\Avira Scout.lnk 2016-09-01 16:11 - 2016-09-01 16:11 - 00000000 ____D C:\Users\hochs\AppData\Local\Package Cache 2016-09-01 16:09 - 2016-09-01 17:09 - 00000000 ____D C:\Program Files (x86)\KMSPico 2016-09-01 16:04 - 2016-09-01 17:37 - 00000000 ___HD C:\Users\hochs\Downloads\.ptmp121163 2016-09-01 15:42 - 2016-09-01 15:48 - 00000000 ____D C:\Users\hochs\Downloads\Der.Gendarm.vom.Broadway.1965.GERMAN.DL.720p.HDTV.x264-CDD - filecrypt.cc 2016-09-01 15:23 - 2016-09-01 16:11 - 00000000 ____D C:\Users\hochs\AppData\Roaming\Avira 2016-09-01 15:23 - 2016-09-01 15:23 - 00000085 _____ C:\WINDOWS\wininit.ini 2016-09-01 15:21 - 2016-08-18 15:52 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-09-01 15:21 - 2016-08-18 15:52 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-09-01 15:21 - 2016-08-18 15:52 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-09-01 15:21 - 2016-08-18 15:52 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2016-09-01 15:10 - 2016-09-01 15:11 - 225639816 _____ C:\Users\hochs\Downloads\avira_antivirus_de-de.exe 2016-09-01 14:44 - 2016-09-01 14:44 - 224665032 _____ C:\Users\hochs\Downloads\avira_internet_security_de(1).exe 2016-09-01 14:43 - 2016-09-01 14:43 - 224665032 _____ C:\Users\hochs\Downloads\avira_internet_security_de.exe 2016-09-01 14:38 - 2016-09-01 14:38 - 00002162 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk 2016-09-01 14:30 - 2016-09-01 14:30 - 04439864 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_de_av_57c81f542973f__ws.exe 2016-09-01 14:28 - 2016-09-01 14:28 - 02983904 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_registry_cleaner_de(1).exe 2016-09-01 14:19 - 2016-09-01 14:20 - 00001370 _____ C:\Users\hochs\Desktop\shutdown.bat.lnk 2016-09-01 14:17 - 2016-09-01 14:17 - 02983904 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_registry_cleaner_de.exe 2016-09-01 14:17 - 2016-09-01 14:17 - 00000289 _____ C:\Users\hochs\Desktop\Wie installiere ich erneut mein Avira Antivirus Produkt - Avira Answers.URL 2016-09-01 14:12 - 2016-09-01 14:13 - 04439864 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_de_av_3021944647_ciukpe49j82kusl080x2_wd.exe 2016-09-01 14:09 - 2016-09-01 14:09 - 04439864 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_de_issudl_3010720132__ws.exe 2016-09-01 14:03 - 2016-09-01 16:11 - 00000000 ____D C:\Users\hochs\AppData\Local\Avira 2016-09-01 13:53 - 2016-09-01 13:53 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk 2016-09-01 13:53 - 2016-09-01 13:53 - 00001124 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk 2016-09-01 13:51 - 2016-09-07 17:08 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-09-01 13:51 - 2016-09-06 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-09-01 13:51 - 2016-09-01 15:21 - 00000000 ____D C:\ProgramData\Avira 2016-09-01 13:51 - 2016-09-01 15:21 - 00000000 ____D C:\Program Files (x86)\Avira 2016-09-01 13:51 - 2016-09-01 13:51 - 04439864 _____ (Avira Operations GmbH & Co. KG) C:\Users\hochs\Downloads\avira_de_atss0_3021944647_tuea2maioyrais5w1baz_wd.exe 2016-09-01 13:51 - 2016-09-01 13:51 - 00001298 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-09-01 13:51 - 2016-09-01 13:51 - 00001227 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk 2016-09-01 13:40 - 2016-09-01 13:40 - 00028335 _____ C:\ProgramData\1472729999.bdinstall.bin 2016-09-01 13:14 - 2016-09-01 15:41 - 00000000 ____D C:\Users\hochs\Downloads\Kirschblueten.und.rote.Bohnen.2015.German.1080p.BluRay.x264-CONTRiBUTiON - filecrypt.cc 2016-09-01 13:12 - 2016-09-01 13:12 - 00238909 _____ C:\ProgramData\1472728277.bdinstall.bin 2016-09-01 12:45 - 2016-09-01 15:41 - 00000000 ____D C:\Users\hochs\Downloads\Schweinskopf.Al.Dente.2016.TS.MD.German.XViD-SLiMER - filecrypt.cc 2016-09-01 11:22 - 2016-09-01 11:22 - 00000000 ____D C:\Users\hochs\AppData\Roaming\QuickScan 2016-09-01 11:15 - 2016-09-01 11:16 - 80334050 _____ C:\Users\hochs\Downloads\openatv-5.3-vusolose-20160901_usb.zip 2016-09-01 08:39 - 2016-09-01 08:39 - 01065376 _____ (Google Inc.) C:\Users\hochs\Downloads\ChromeSetup.exe 2016-09-01 08:39 - 2016-09-01 08:39 - 00002351 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-01 08:39 - 2016-09-01 08:39 - 00002339 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-01 08:37 - 2016-09-01 08:37 - 00000826 _____ C:\Users\hochs\Downloads\Preferences.xml 2016-09-01 08:35 - 2016-09-02 10:31 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-09-01 08:35 - 2016-09-01 08:35 - 00002135 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-09-01 08:35 - 2016-09-01 08:35 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-09-01 08:32 - 2016-09-01 08:32 - 00071464 _____ C:\Users\hochs\Downloads\2016_08_31-1-Kontoauszug.pdf 2016-09-01 07:19 - 2016-09-01 07:19 - 00004944 _____ C:\Users\hochs\Downloads\DISKSTATION216_20160901.dss 2016-09-01 02:29 - 2016-08-27 14:45 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll 2016-09-01 02:29 - 2016-08-27 11:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll 2016-09-01 02:29 - 2016-08-27 07:12 - 04130944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-09-01 02:29 - 2016-08-27 07:12 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2016-09-01 02:29 - 2016-08-27 06:58 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2016-09-01 02:29 - 2016-08-27 06:58 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2016-09-01 02:29 - 2016-08-27 06:44 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll 2016-09-01 02:29 - 2016-08-27 06:43 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\encapi.dll 2016-09-01 02:29 - 2016-08-27 06:39 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2016-09-01 02:29 - 2016-08-27 06:38 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2016-09-01 02:29 - 2016-08-27 06:38 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll 2016-09-01 02:29 - 2016-08-27 06:37 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2016-09-01 02:29 - 2016-08-27 06:25 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2016-09-01 02:29 - 2016-08-20 08:26 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2016-09-01 02:29 - 2016-08-20 08:13 - 00590952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-09-01 02:29 - 2016-08-20 08:06 - 01046976 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-09-01 02:29 - 2016-08-20 08:06 - 00885832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-09-01 02:29 - 2016-08-20 08:06 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-09-01 02:29 - 2016-08-20 08:05 - 01377008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-09-01 02:29 - 2016-08-20 08:04 - 07814488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-09-01 02:29 - 2016-08-20 08:04 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-09-01 02:29 - 2016-08-20 08:04 - 01163696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-09-01 02:29 - 2016-08-20 08:03 - 02257248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2016-09-01 02:29 - 2016-08-20 08:03 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-09-01 02:29 - 2016-08-20 07:52 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-09-01 02:29 - 2016-08-20 07:52 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-09-01 02:29 - 2016-08-20 07:52 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-09-01 02:29 - 2016-08-20 07:52 - 01279328 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-09-01 02:29 - 2016-08-20 07:52 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-09-01 02:29 - 2016-08-20 07:52 - 00658776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-09-01 02:29 - 2016-08-20 07:52 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys |
FRST Log Teil 2 Code: 2016-09-01 02:29 - 2016-08-20 07:52 - 00178528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll |
Log von FRST 1. Teil Log von FRST 1. Teil Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016 |
Hi, ich bräuchte das Log von MBAM: Malwarebytes Anti-Malware Logfile finden - Anleitungen Und FRST bitte mit Admin-Rechten wiederholen. |
Log File Malwarebytes Hallo Dennis Hier noch das Logfile von Malwarebytes : Code: Malwarebytes Anti-Malware |
Log von FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016Gruss powerug |
Log von Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016 |
Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Bitte Posten
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board
