Trojaner-Board - E-mail mit Anhang geöffnet

Hallo,

hab gestern den Anhang einer E-Mail geöffnet.
Bin mir nicht sicher ob es ein Trojaner ist.

Danke für die Hilfe

Gruß

Kaioana

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01

durchgeführt von Kai Glawion (Administrator) auf KAIGLAWION-PC (24-02-2017 09:26:44)

Gestartet von C:\Users\Kai Glawion\Desktop\Trojaner

Geladene Profile: Kai Glawion (Verfügbare Profile: Kai Glawion)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: IE)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe

() C:\EaselLocal\nssm.exe

(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe

(Node.js) C:\Program Files (x86)\nodejs\node.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe

(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\IUSB3MON.EXE

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.EXE

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_221_ActiveX.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2822952 2012-02-23] (ELAN Microelectronics Corp.)

HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-23] (Dritek System Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-15] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation)

HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company)

HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-11-28] (Atheros Communications)

HKU\S-1-5-21-3984145331-795785914-4134986991-1000\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)

HKU\S-1-5-21-3984145331-795785914-4134986991-1000\...\MountPoints2: {e0519db6-2745-11e5-bab2-806e6f6e6963} - D:\.\AutorunX\AutorunX.exe

Startup: C:\Users\Kai Glawion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk [2017-02-23]

ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{8151D31C-9E07-48E6-9922-F234745512BB}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3984145331-795785914-4134986991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D100216-A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {0C8EEA4E-0F9B-410F-9D03-39E03C240977} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {1C7C34EB-E289-44E1-B818-85C444E73E59} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {5EB68A23-0639-446B-B28C-788FAC3E58D7} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {D3D28C4E-A3BF-4175-BC29-0281FEB34346} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> {F14C1224-DE36-4DD0-BCC5-EE93A0A87DD4} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll [2016-01-27] (Oracle Corporation)

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)

BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-27] (Oracle Corporation)

Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)

Toolbar: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)

Toolbar: HKU\S-1-5-21-3984145331-795785914-4134986991-1000 -> GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)

Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
 

FireFox:

========

FF ProfilePath: C:\Users\Kai Glawion\AppData\Roaming\Mozilla\Firefox\Profiles\dTyFM9HE.default [2016-10-02]

FF Homepage: Mozilla\Firefox\Profiles\dTyFM9HE.default -> hxxp://www.google.de/

FF NewTab: Mozilla\Firefox\Profiles\dTyFM9HE.default -> hxxp://www.google.de/

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\dTyFM9HE.default -> Google

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\dTyFM9HE.default -> Google

FF Extension: (Avira Browser Safety) - C:\Users\Kai Glawion\AppData\Roaming\Mozilla\Firefox\Profiles\dTyFM9HE.default\Extensions\abs@avira.com [2015-07-12] [ist nicht signiert]

FF SearchPlugin: C:\Users\Kai Glawion\AppData\Roaming\Mozilla\Firefox\Profiles\dTyFM9HE.default\searchplugins\google-lavasoft.xml [2016-10-02]

FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-27] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-27] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-15] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-15] (Avira Operations GmbH & Co. KG)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)

R2 EaselLocal; C:\EaselLocal\nssm.exe [294912 2015-11-30] () [Datei ist nicht signiert]

R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-15] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-15] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-06-16] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-31] (Avira Operations GmbH & Co. KG)

R3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [77464 2013-11-28] (Qualcomm Atheros)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-24 09:26 - 2017-02-24 09:26 - 00000000 ____D C:\FRST

2017-02-24 09:19 - 2017-02-24 09:26 - 00000000 ____D C:\Users\Kai Glawion\Desktop\Trojaner

2017-02-20 16:12 - 2017-02-20 16:12 - 00009098 _____ C:\Users\Kai Glawion\AppData\Local\recently-used.xbel

2017-01-31 16:12 - 2017-01-31 16:12 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk

2017-01-30 18:50 - 2017-01-30 18:50 - 00226414 _____ C:\Users\Kai Glawion\Downloads\Kostenvoranschlag.pdf

2017-01-30 18:36 - 2017-01-30 18:36 - 00159508 _____ C:\Users\Kai Glawion\Downloads\Scan USA.pdf

2017-01-30 18:35 - 2017-01-30 18:35 - 00341737 _____ C:\Users\Kai Glawion\Downloads\Scan Restzahlung.pdf

2017-01-30 18:34 - 2017-01-30 18:34 - 00328707 _____ C:\Users\Kai Glawion\Downloads\Scan Anzahlung.pdf

2017-01-29 16:34 - 2017-01-29 16:34 - 00198413 _____ C:\Users\Kai Glawion\Downloads\Rechnung.xps

2017-01-27 13:07 - 2017-01-27 13:07 - 00334819 _____ C:\Users\Kai Glawion\Desktop\Western Union.pdf

2017-01-27 13:00 - 2017-01-27 13:00 - 00030208 _____ C:\Users\Kai Glawion\Downloads\PI-FULL GOLD XH160712.xls
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-24 09:25 - 2015-07-12 15:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2017-02-23 15:25 - 2015-07-20 17:00 - 00000000 ____D C:\Users\Kai Glawion\Open Office

2017-02-23 14:23 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-02-23 14:23 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-02-23 14:10 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat

2017-02-23 14:10 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat

2017-02-23 14:10 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2017-02-23 14:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2017-02-23 14:03 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-02-20 16:13 - 2016-02-16 09:31 - 00000000 ____D C:\Users\Kai Glawion\.gimp-2.8

2017-02-20 16:12 - 2016-02-16 09:34 - 00000000 ____D C:\Users\Kai Glawion\AppData\Local\gtk-2.0

2017-02-20 14:27 - 2015-08-05 12:23 - 00000000 ____D C:\Users\Kai Glawion\AppData\Local\CrashDumps

2017-02-17 21:59 - 2015-09-10 19:37 - 00000000 ____D C:\Users\Kai Glawion\Desktop\G-coat

2017-02-16 16:25 - 2015-07-12 15:46 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-02-16 16:25 - 2015-07-12 15:46 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-02-16 16:25 - 2015-07-12 15:46 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-02-16 16:25 - 2015-07-12 15:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-02-16 16:25 - 2015-07-12 15:45 - 00000000 ____D C:\Windows\system32\Macromed

2017-01-31 16:12 - 2015-07-12 11:34 - 00000000 ____D C:\ProgramData\Package Cache

2017-01-31 16:12 - 2015-07-12 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2017-01-27 18:45 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-02-20 16:12 - 2017-02-20 16:12 - 0009098 _____ () C:\Users\Kai Glawion\AppData\Local\recently-used.xbel

2015-07-13 14:21 - 2015-07-13 14:21 - 0000057 _____ () C:\ProgramData\Ament.ini
 

Einige Dateien in TEMP:

====================

2015-07-12 11:40 - 2015-07-12 11:40 - 0000000 ____D () C:\Users\Kai Glawion\AppData\Local\Temp\avgnt.exe

2016-08-01 16:12 - 2016-08-01 16:12 - 1230664 _____ (1&1 Mail & Media GmbH) C:\Users\Kai Glawion\AppData\Local\Temp\GMX_MailCheck_IE_WebSetup.exe

2016-04-17 18:16 - 2016-04-17 18:16 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-1187032082490327082.dll

2016-04-17 16:43 - 2016-04-17 16:43 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-2606492891563135620.dll

2016-04-17 18:25 - 2016-04-17 18:25 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-2754871151518742348.dll

2016-04-17 18:27 - 2016-04-17 18:27 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-2792380460838704476.dll

2016-04-17 18:14 - 2016-04-17 18:14 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-3638109105465138350.dll

2016-04-17 18:13 - 2016-04-17 18:13 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-4755003521319965435.dll

2016-04-17 18:13 - 2016-04-17 18:13 - 0077759 ____N () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-4873434803779623001.dll

2016-04-17 16:29 - 2016-04-17 16:29 - 0077759 _____ () C:\Users\Kai Glawion\AppData\Local\Temp\rxtxSerial-4887178428614635722.dll
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2016-09-05 17:17
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01

durchgeführt von Kai Glawion (24-02-2017 09:28:30)

Gestartet von C:\Users\Kai Glawion\Desktop\Trojaner

Windows 7 Home Premium Service Pack 1 (X64) (2015-07-10 21:00:00)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3984145331-795785914-4134986991-500 - Administrator - Disabled)

Gast (S-1-5-21-3984145331-795785914-4134986991-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3984145331-795785914-4134986991-1002 - Limited - Enabled)

Kai Glawion (S-1-5-21-3984145331-795785914-4134986991-1000 - Administrator - Enabled) => C:\Users\Kai Glawion
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

1967 Cougar Fairlane Falcon Mercury Mustang Shop Manual (HKLM-x32\...\{AD406D99-A375-46ED-A55E-6667D1A5290E}) (Version: 12.9.1.10004 - Forel Publishing Company, LLC)

Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)

Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)

Arduino (HKLM-x32\...\Arduino) (Version: 1.6.8 - Arduino LLC)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)

Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)

Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden

Cube Software (HKLM-x32\...\{5BCEFE2E-9036-4179-A3E8-B5B8D6FA07E0}) (Version: 2.0.2 - 3D Systems)

EaselLocal (HKLM-x32\...\{93DA774D-82B2-48EF-87B1-F939324ADCEB}}_is1) (Version: 0.2.3-p7 - Inventables)

Easy Poster Printer (HKLM-x32\...\{BA0F9074-80B4-43D6-BADD-4EEEEE536F2A}) (Version: 6.6.0 - GD Software)

ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.6.20762 - Landesfinanzdirektion Thüringen)

ETDWare PS/2-X64 10.6.9.8_WHQL (HKLM\...\Elantech) (Version: 10.6.9.8 - ELAN Microelectronic Corp.)

GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)

GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)

GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)

Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

HP Color LaserJet Pro MFP M277 (HKLM-x32\...\{7ac49734-541c-48e7-99be-02f41e43e79d}) (Version: 14.0.14309.409 - Hewlett-Packard)

HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)

HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

HPCLJProM277 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden

HPDXP (x32 Version: 3.0.26.32 - HP) Hidden

HPLJUTCore (x32 Version: 014.000.0001 - HP) Hidden

HPLJUTM277 (x32 Version: 014.000.0001 - HP) Hidden

hppLaserJetService (x32 Version: 009.033.00926 - Hewlett-Packard) Hidden

hppM277LaserJetService (x32 Version: 001.034.00686 - Hewlett-Packard) Hidden

HPScanPlugin (HKLM-x32\...\{0D118BA9-4706-49DE-8E2F-1A12317EDBF6}) (Version: 28.11.0.0 - Hewlett-Packard Co.)

hpStatusAlerts (x32 Version: 140.040.00231 - Hewlett Packard) Hidden

hpStatusAlertsM277 (x32 Version: 140.046.00129 - Hewlett-Packard) Hidden

I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)

I.R.I.S. OCR (HKLM-x32\...\{F20A04CF-5BE6-404A-9295-D59046238245}) (Version: 12.3.6.6 - HP)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)

Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)

Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)

Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Acer Inc.)

LJDXPHelperUI (x32 Version: 140.069.007 - HP) Hidden

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Node.js (HKLM-x32\...\{466BAD80-D474-4190-A957-E61E2CBF7A14}) (Version: 4.2.2 - Node.js Foundation)

OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)

PDF Image Extraction Wizard 1.2 (HKLM-x32\...\PDF Image Extraction Wizard 1.2_is1) (Version:  - RL Vision)

PDF OwnerGuard User Edition (HKLM-x32\...\PDFUser) (Version: 12.9.1 - Armjisoft DRM Systems)

PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.312 - Qualcomm Atheros Communications)

Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.21 - Qualcomm Atheros)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version:  - )

Studie zur Verbesserung von HP Officejet 6700 Produkten (HKLM\...\{4EE2A4CB-47B0-4412-808C-D556E3940598}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.3 - VideoLAN)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01FDC499-CE7C-4D06-B895-834167EFEC8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)

Task: {08692FB4-85D9-43A9-857B-6D5C3E0428F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {1117D6BC-81E3-4377-B18D-05618F950750} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)

Task: {33BEBD32-0755-4D13-AB06-99EA018EE703} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)

Task: {B00F5B71-B602-4217-8B94-24D8B16112C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)

Task: {EBF669EE-1F2D-408A-B557-483E5B931619} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-16] (Adobe Systems Incorporated)

Task: {F558D742-654B-45BB-A682-0FCC077EB241} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2014-10-19] (Hewlett Packard)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\Users\Kai Glawion\Desktop\CW-part.lnk -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.cutworks.de/dxFix/cw-part.jnlp "C:\Users\Kai Glawion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\b894742-49f64d10"

ShortcutWithArgument: C:\Users\Kai Glawion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cutworks\CW-part.lnk -> C:\Program Files (x86)\Java\jre1.8.0_71\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.cutworks.de/dxFix/cw-part.jnlp "C:\Users\Kai Glawion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\b894742-49f64d10"
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-03-08 12:16 - 2015-11-30 11:59 - 00294912 _____ () C:\EaselLocal\nssm.exe

2013-11-28 21:32 - 2013-11-28 21:32 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll

2015-07-13 13:34 - 2012-03-26 10:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

2016-03-08 12:16 - 2015-11-30 11:59 - 00121856 _____ () \\?\C:\EaselLocal\node_modules\socket.io\node_modules\engine.io\node_modules\ws\node_modules\bufferutil\build\Release\bufferutil.node

2016-03-08 12:16 - 2015-11-30 11:59 - 00121344 _____ () \\?\C:\EaselLocal\node_modules\socket.io\node_modules\engine.io\node_modules\ws\node_modules\utf-8-validate\build\Release\validation.node

2016-03-08 12:16 - 2015-11-30 11:59 - 00121856 _____ () \\?\C:\EaselLocal\node_modules\socket.io\node_modules\socket.io-client\node_modules\engine.io-client\node_modules\ws\node_modules\bufferutil\build\Release\bufferutil.node

2016-03-08 12:16 - 2015-11-30 11:59 - 00121344 _____ () \\?\C:\EaselLocal\node_modules\socket.io\node_modules\socket.io-client\node_modules\engine.io-client\node_modules\ws\node_modules\utf-8-validate\build\Release\validation.node

2016-03-08 12:16 - 2015-11-30 11:59 - 00180224 _____ () \\?\C:\EaselLocal\node_modules\serialport\build\Release\node-v46-win32-ia32\serialport.node

2016-01-11 18:06 - 2015-11-18 13:04 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll

2016-01-11 18:06 - 2015-11-18 13:04 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll

2015-07-13 13:38 - 2012-03-06 23:27 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3984145331-795785914-4134986991-1000\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3984145331-795785914-4134986991-1000\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3984145331-795785914-4134986991-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kai Glawion\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{C36D7D2A-2436-4DEB-B793-DF59B1BDC7F8}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe

FirewallRules: [{4738AC41-503C-4C72-9AFA-9C3E6896C93A}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe

FirewallRules: [{C7258CE4-9432-402F-BF92-697C5F85BA56}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe

FirewallRules: [{DC1F4885-0E26-49A1-AE76-2514FEE6C709}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe

FirewallRules: [{71532066-FE14-4A88-ADD8-CD061A831E6A}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe

FirewallRules: [{1C6F3C86-596D-47A5-9647-CEE4F96B03AC}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe

FirewallRules: [{B7201DFB-B0F9-448B-A187-F978FCEA614B}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\SendAFax.exe

FirewallRules: [{FD325CB2-188A-49B7-B8C9-A47D785CEA85}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\bin\FaxPrinterUtility.exe

FirewallRules: [{F710144B-C69A-4D02-BD75-719EAD24B699}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe

FirewallRules: [{CAB227EA-40EC-4D8B-95B8-3BBF46FEE990}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\Bin\HPNetworkCommunicatorCom.exe

FirewallRules: [{350D14BF-46A7-4E55-BE5F-BBC8BADF5272}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\DigitalWizards.exe

FirewallRules: [{D50E9D50-E51A-43B9-B230-5EF900F37E38}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\FaxApplications.exe

FirewallRules: [{AAD47792-F94B-4B2F-B48F-47752CE42054}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M277\bin\EWSProxy.exe

FirewallRules: [TCP Query User{5E253CA0-7BCB-41B6-8DA4-9D0C423C0B15}C:\program files (x86)\3d systems\cube software\cube.exe] => (Allow) C:\program files (x86)\3d systems\cube software\cube.exe

FirewallRules: [UDP Query User{5C4B3925-F2D1-458D-9741-3A1B96538760}C:\program files (x86)\3d systems\cube software\cube.exe] => (Allow) C:\program files (x86)\3d systems\cube software\cube.exe

FirewallRules: [{FFAD1165-0803-4356-9D31-CDAEF3283479}] => (Allow) C:\Program Files (x86)\nodejs\node.exe

FirewallRules: [{E0FC35DF-3884-48CB-9664-B3D977BE7969}] => (Allow) C:\Program Files (x86)\nodejs\node.exe

FirewallRules: [TCP Query User{BBAE0FAB-A2F9-4A38-AE19-42DF79C9C1C2}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe

FirewallRules: [UDP Query User{02073DE3-8C2C-467A-8719-1010C0752CAE}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
 

==================== Wiederherstellungspunkte =========================
 

25-08-2016 16:57:12 Geplanter Prüfpunkt

02-09-2016 16:42:41 Geplanter Prüfpunkt

10-09-2016 13:39:19 Geplanter Prüfpunkt

02-10-2016 12:20:39 Removed Visual Studio 2012 x86 Redistributables

02-10-2016 12:21:26 Removed Visual Studio 2012 x64 Redistributables

02-10-2016 12:25:30 Removed Visual Studio 2012 x86 Redistributables

02-10-2016 12:26:10 Removed Visual Studio 2012 x64 Redistributables

02-10-2016 12:29:39 Installed Easy Poster Printer
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: PCI-Gerät

Description: PCI-Gerät

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: Ethernet-Controller

Description: Ethernet-Controller

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/23/2017 02:03:43 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/21/2017 04:52:40 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/20/2017 06:34:51 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/20/2017 05:53:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/20/2017 02:27:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.18427, Zeitstempel: 0x57a02609

Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.18427, Zeitstempel: 0x57a0353c

Ausnahmecode: 0xc0000005

Fehleroffset: 0x001e9cc1

ID des fehlerhaften Prozesses: 0x1674

Startzeit der fehlerhaften Anwendung: 0x01d28b6af82f6a22

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Pfad des fehlerhaften Moduls: C:\Windows\system32\MSHTML.dll

Berichtskennung: 4b353104-f770-11e6-bc36-689423050f94
 

Error: (02/20/2017 12:16:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/19/2017 01:13:19 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/19/2017 10:27:29 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/18/2017 01:44:50 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (02/17/2017 11:50:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 
 

Systemfehler:

=============

Error: (02/23/2017 02:23:03 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
 

Error: (02/23/2017 02:04:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 

{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}

 und APPID 

{344ED43D-D086-4961-86A6-1106F4ACAD9B}

 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 

Error: (02/21/2017 06:06:51 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: Der Server "{3C95361A-DF8A-49D0-828A-1308E56E52EB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/21/2017 04:52:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 

{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}

 und APPID 

{344ED43D-D086-4961-86A6-1106F4ACAD9B}

 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 

Error: (02/20/2017 06:52:37 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: Der Server "{3C95361A-DF8A-49D0-828A-1308E56E52EB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/20/2017 06:51:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
 

Error: (02/20/2017 06:51:27 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
 

Error: (02/20/2017 06:38:32 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
 

Error: (02/20/2017 06:35:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 

{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}

 und APPID 

{344ED43D-D086-4961-86A6-1106F4ACAD9B}

 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 

Error: (02/20/2017 05:54:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 

{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}

 und APPID 

{344ED43D-D086-4961-86A6-1106F4ACAD9B}

 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU 987 @ 1.50GHz

Prozentuale Nutzung des RAM: 56%

Installierter physikalischer RAM: 3889.55 MB

Verfügbarer physikalischer RAM: 1702.52 MB

Summe virtueller Speicher: 7777.29 MB

Verfügbarer virtueller Speicher: 4837.01 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:465.54 GB) (Free:405.22 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: ACC27A0F)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Hallo,

AVIRA hat nichts gefunden.
Hab eine komplette Prüfung laufen lassen