Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unbekannter Virus/Trojaner (https://www.trojaner-board.de/186304-unbekannter-virus-trojaner.html)

Sugz 25.07.2017 14:40
Unbekannter Virus/Trojaner
 
Ich habe mir leider einen Virus oder Trojaner eingefangen und hoffe, ihr könnt mir helfen.

Der Virus oder Trojaner wird leider weder von Malwarebytes noch von meinem Virenprogramm McAfee Enterprise erkannt. Ich bekomme aber mittlerweile bei jeder Googlesuche den Hinweis, dass es merkwürdigen Datenverkehr aus meinem Netzwerk gibt und Google funktioniert nur noch per Captcha-Abfrage. Zudem ist Firefox ständig irgendwie "am Limit", der Lüfter rauscht unwahrscheinlich laut und etwa alle 20 min stürzt Firefox ab und ich muss es komplett neu starten.

Was kann das sein?

cosinus 25.07.2017 14:48
Zitat:
Ich habe mir leider einen Virus oder Trojaner eingefangen
Wie bitte kommst du zu dieser Aussage wenn weder MBAM ode randere Scanner irgendwas finden?

cosinus 25.07.2017 14:48
Zitat:
Ich habe mir leider einen Virus oder Trojaner eingefangen
Wie bitte kommst du zu dieser Aussage wenn weder MBAM ode randere Scanner irgendwas finden?

Sugz 25.07.2017 15:11
Zitat:
Zitat von cosinus (Beitrag 1662642)
Wie bitte kommst du zu dieser Aussage wenn weder MBAM ode randere Scanner irgendwas finden?
Ich denke, ich habe das Problem bereits beschrieben. Oder sind die Captcha-Abfrage bei jeder Googlesuche und ständige Abstürze in Firefox nun Standard?

cosinus 25.07.2017 15:16
Ja Google haut manchmal solche Fehler raus. Abstürze in Firefox sind nicht i.O. aber das ist noch lange kein Grund sofort mal wieder von erwiesenem Befall zu reden. Aber leider nimmt das immer mehr und mehr Überhand, dass bei allem was nicht nach drei Sekunden erklärt werden kann gleich Malware als Ursache hat.

Du hast ja auch KEINE Schädlingsfunde. Trotzdem beharrst du auf Schädlingsbefall.
Wenn Programme Abstürzen ist eher etwas mit Windows oder deiner Hardare nich tokay. Daher solltest du besser hier bei uns im Windows-Bereich nachfragen. Diesen Thread hier können wir lassen wenn du danach noch auf Mal- und Junkware checken willst/muss sofern deine Hardware i.O. ist. :kaffee:

cosinus 25.07.2017 15:16
Ja Google haut manchmal solche Fehler raus. Abstürze in Firefox sind nicht i.O. aber das ist noch lange kein Grund sofort mal wieder von erwiesenem Befall zu reden. Aber leider nimmt das immer mehr und mehr Überhand, dass bei allem was nicht nach drei Sekunden erklärt werden kann gleich Malware als Ursache hat.

Du hast ja auch KEINE Schädlingsfunde. Trotzdem beharrst du auf Schädlingsbefall.
Wenn Programme Abstürzen ist eher etwas mit Windows oder deiner Hardare nich tokay. Daher solltest du besser hier bei uns im Windows-Bereich nachfragen. Diesen Thread hier können wir lassen wenn du danach noch auf Mal- und Junkware checken willst/muss sofern deine Hardware i.O. ist. :kaffee:

Sugz 25.07.2017 15:31
Zitat:
Zitat von cosinus (Beitrag 1662646)
Ja Google haut manchmal solche Fehler raus. Abstürze in Firefox sind nicht i.O. aber das ist noch lange kein Grund sofort mal wieder von erwiesenem Befall zu reden. Aber leider nimmt das immer mehr und mehr Überhand, dass bei allem was nicht nach drei Sekunden erklärt werden kann gleich Malware als Ursache hat.

Du hast ja auch KEINE Schädlingsfunde. Trotzdem beharrst du auf Schädlingsbefall.
Wenn Programme Abstürzen ist eher etwas mit Windows oder deiner Hardare nich tokay. Daher solltest du besser hier bei uns im Windows-Bereich nachfragen. Diesen Thread hier können wir lassen wenn du danach noch auf Mal- und Junkware checken willst/muss sofern deine Hardware i.O. ist. :kaffee:
Ich finde Deine Antwort ehrlich gesagt nicht sehr freundlich und extrem herablassend. Wenn Du mir nicht helfen magst, gut, aber es hier darzustellen, als ob ich mir hier irgendwas einbilden würde, ist mehr als unfreundlich und nirgendwo habe ich auf irgendwas beharrt. Ich sagte, dass Malwarebytes nichts gefunden hat. Ist das bereits das Maß aller Dinge, dass mein Laptop auf keinen Fall von irgendeinem Virus oder Trojaner befallen ist? Ich denke nicht!
Dieses Board ist doch dazu da, um Hilfe bei seinen Computerproblemen zu erhalten und nicht derart herablassend behandelt zu werden.

Ich werde schon meinen Grund haben, warum ich einen Virus/Trojanerbefall vermute und kein Hardewareproblem. Vielleicht könnte mir jemand anderes helfen!

cosinus 25.07.2017 15:34
Zitat:
Ich werde schon meinen Grund haben, warum ich einen Virus/Trojanerbefall vermute und kein Hardewareproblem.
Den du aber weder nennen noch schlüssig darstellen kannst. Trotzdem beharrst du darauf. Aber ich bin ja extrem unfreundlich nur weil ich meine Beobachtungen schilder...ne iss klar Junge :D

Sugz 25.07.2017 15:41
Zitat:
Zitat von cosinus (Beitrag 1662651)
Den du aber weder nennen noch schlüssig darstellen kannst. Trotzdem beharrst du darauf. Aber ich bin ja extrem unfreundlich nur weil ich meine Beobachtungen schilder...ne iss klar Junge :D
Wie wäre es denn einfach mal eines dieser Programme (abgesehen von Malewarebytes) nachsehen zu lassen, ob es ein Trojaner ist oder nicht? Ich dachte dafür ist dieses Board da. Ihr schreibt hier überall, dass man dies nicht auf eigene Faust, sondern nach Anleitung mit euch zusammen machen soll, trotzdem bekomme ich Deine Antworten verpasst. Ich dachte zudem, dass ihr mir helft den Trojaner zu identifizieren und ich ihn nicht schon vorher explizit benennen muss. Sorry, ich verstehe Dein Problem nicht. Wenn Du mir nicht helfen magst, bitte doch einen Deiner Kollegen dies zu tun.

cosinus 25.07.2017 15:44
Lesen und Verstehen? Was ist denn mit dieser Aussage von dir:

Zitat:
wird leider weder von Malwarebytes noch von meinem Virenprogramm McAfee Enterprise erkannt
Es wird nix von MBAM gefunden und auch von McAfee nix. Keine Funde, aber du redest dir irgendeien Schädling ein. Und sowas nervt mittlerweile.

Wie gesagt, lass dein Windows bzw diene Hardware checken. Wenn alles ok ist, gehts hier weiter.

Sugz 25.07.2017 15:48
Zitat:
Zitat von cosinus (Beitrag 1662651)
Den du aber weder nennen noch schlüssig darstellen kannst. Trotzdem beharrst du darauf. Aber ich bin ja extrem unfreundlich nur weil ich meine Beobachtungen schilder...ne iss klar Junge :D
Ich habe ein Programm heruntergeladen. Ich dachte, es wäre die Herstellerseite des Programms, was es allerdings nicht war, da danach meine Probleme anfingen (Captcha-Abfrage etc.). Das Programm hieß Audacity oder Avidemux. Ich habe ein Programm benötigt, um die zweite Tonspur (Voiceover) von einem Video zu entfernen, da mein Standardprogramm keine ausreichenden Ergebnisse erzielte. Wie genau soll ich es noch beschreiben?

cosinus 25.07.2017 19:54
Und warum schreibst du sowas nicht gleich am Anfang statt sinnlose Diskussionen zu führen? Du lässt einen erheblichen Teil der Fakten weg aber beschwerst dich, dass man dich nicht enrst nimmt?

Zitat:
Das Programm hieß Audacity oder Avidemux.
Du weißt nichtmal mehr, nach welchem Programm du gesucht hast? :wtf:
Weißt du denn wenigstens noch, von wo du heruntergeladen hast?
Ich versteh nicht wie man so schlampig mit der Auswahl seiner Quellen sein kein. Warum schaut man nicht erstmal nach von welchem Hersteller die Software ist und schaut denn da, statt sich von den erstbesten Google-Suchergebnisse verarschen zu lassen?





Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Sugz 25.07.2017 21:01
Tja, so ist das eben, wenn man es mit Menschen zu tun hat und nicht mit Robotern. Menschen machen Fehler wenn sie übermüdet und überarbeitet sind und dem Link eines Freundes vertrauen. Wenn wir alle perfekt wären, würde sich wohl niemand jemals einen Trojaner oder Virus einfangen und dieses HILFEforum wäre obsolet. Doch anstatt mir den FRST-Scan (wie ich es erwartet hatte) gleich in Deinem ersten Posting anzubieten oder sachlich nachzufragen (ich dachte, der verdächtige Datenverkehr aus meinem Netzwerk ist ein hinreichender Anhaltspunkt auf einen Befall), musst Du ja gleich erstmal auf Konfrontation gehen und mich auch in Deinem letzten Posting noch als schlampig und dämlich bezeichnen. Ich habe Dich mehrmals sachlich und freundlich um Hilfe gebeten oder meinen "Fall" an jemand anderen abzugeben, der bereit ist sachlich zu helfen. Oder etwa nicht?

PS:
Adwcleanerfunde: PUP.Optional.Legacy und PUP.Optional.Chip
Dr. Web: Trojan.Muldrop6.11863

Problem der permanenten Google-Captcha Abfrage und damit verdächtigem Traffic aus meinem Netzwerk besteht weiterhin.

Cheers!

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-07-2017
durchgeführt von Kerstin (25-07-2017 17:41:43)
Gestartet von C:\Users\Kerstin\Videos
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-03-31 21:13:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2722183964-3554020114-3585204387-500 - Administrator - Disabled)
Gast (S-1-5-21-2722183964-3554020114-3585204387-501 - Limited - Disabled)
Kerstin (S-1-5-21-2722183964-3554020114-3585204387-1000 - Administrator - Enabled) => C:\Users\Kerstin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Advertising Center (HKLM\...\{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}) (Version: 0.0.0.1 - Nero AG) Hidden
Apowersoft Kostenloser Screen Capture V1.3.3 (HKLM\...\{6C0E08A4-E7F7-4BED-A640-016A23E094DF}_is1) (Version: 1.3.3 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{90B7F915-6343-43CE-9DA7-E79E5BAC6673}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avidemux 2.5 (32-bit) (HKLM\...\Avidemux 2.5) (Version: 2.5.6.7716 - )
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bullzip PDF Printer 10.11.0.2338 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.11.0.2338 - Bullzip)
Camtasia Studio 7 (HKLM\...\{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}) (Version: 7.1.0 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DolbyFiles (HKLM\...\{56BE5CC9-95E6-4128-ABEA-968414CA9C80}) (Version: 2.0 - Nero AG) Hidden
Energy Management (HKLM\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.4 - Lenovo) Hidden
Energy Management (HKLM\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.4 - Lenovo)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.49 - Gramblr Team)
ImagXpress (HKLM\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
iTunes (HKLM\...\{2F95FFC4-8624-43AB-8256-AA223555C9B7}) (Version: 12.6.0.100 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Agent (HKLM\...\{D107EA80-023A-443C-AA79-1C4B0CB2E227}) (Version: 4.6.0.2988 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.02004 - McAfee, Inc.)
Menu Templates - Starter Kit (HKLM\...\{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}) (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movie Templates - Starter Kit (HKLM\...\{BCD82AB5-670D-4242-90FA-1F97103C16CD}) (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mp3tag v2.73 (HKLM\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM\...\{22b9033b-7cfa-49cc-a672-b331683a7be9}) (Version:  - Nero AG)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM\...\Easy Wireless Setup) (Version: 3.60.40.0 - Samsung Electronics Co., Ltd.)
SetIP (HKLM\...\SetIP) (Version: 1.04.01.00 - Samsung Electronics Co., Ltd.)
Skype™ 7.28 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wartung Samsung ML-191x 252x Series (HKLM\...\Samsung ML-191x 252x Series) (Version:  - Samsung Electronics CO.,LTD)
Wartung Samsung ML-2525W Series (HKLM\...\Samsung ML-2525W Series) (Version:  - Samsung Electronics CO.,LTD)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windscribe version 1.61 build 9 (HKLM\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.61 build 9 - Windscribe)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XMedia Recode Version 3.3.3.8 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.8 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2722183964-3554020114-3585204387-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers04: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers06: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {123FFE83-C134-4B8B-A95E-B842B0E365EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {1C7D78EA-8967-4D91-B04E-5359A22CF57A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {3A6D8B74-1AD2-4E58-9F45-2588FA28A888} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {4CD020F9-64BC-42F8-BA60-0149A233513E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {54BAEE15-7A5E-409B-B15E-460DF95D78C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {704598AC-BFFB-4DEF-87AD-035FD622935F} - System32\Tasks\{DF55CE35-4D37-41F2-9CCC-4F789A7050CA} => C:\Windows\system32\pcalua.exe -a C:\Users\Kerstin\Downloads\cagt26ww.exe -d C:\Users\Kerstin\Downloads
Task: {7EF9CE65-4056-495E-8345-306B3B4AE15A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {96B53C53-FD03-480F-97B6-5BAA4D1E6C13} - System32\Tasks\{38F2CAEB-5CF6-4C89-99FB-FD5BE2720D04} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?page=tsBing
Task: {9A481BC6-3CFC-4D98-9116-1E3EC93CB5FF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {BEF44A11-BDAF-4A57-B8EF-05FE6034DDA8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {C7F3930B-F989-4201-9300-504031DA9347} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {DEED25BB-0716-4823-B164-56D30688EF36} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-04-21] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-22 07:41 - 2011-06-22 07:41 - 00024064 _____ () C:\Windows\System32\ssp4ml3.dll
2015-12-22 22:50 - 2011-06-22 11:47 - 00024064 _____ () C:\Windows\System32\ssp6ml3.dll
2015-12-22 22:50 - 2011-06-22 11:47 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssp6mdu.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-08-31 18:59 - 2017-07-20 19:54 - 07850064 _____ () C:\Program Files\Gramblr\gramblr.exe
2007-04-18 20:30 - 2007-04-18 20:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 20:30 - 2007-04-18 20:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2012-08-14 20:08 - 2012-08-14 20:08 - 00150328 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2015-12-22 22:52 - 2015-12-05 13:02 - 00491328 ____N () C:\Windows\system32\spdsvc.exe
2015-12-22 22:52 - 2015-10-14 01:15 - 02073600 ____N () C:\Windows\system32\DlgSearchEngine.dll
2017-04-02 01:23 - 2016-12-08 01:15 - 00053352 _____ () C:\Program Files\Windscribe\WindscribeService.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00423344 _____ () C:\Windows\system32\igfxTray.exe
2015-12-22 22:49 - 2011-07-06 09:10 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2008-12-20 03:20 - 2008-12-20 03:20 - 00051016 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2012-03-10 16:30 - 2012-03-10 16:30 - 01509424 _____ () C:\Program Files\Lenovo\Energy Management\EMWpfUI.dll
2012-03-10 16:31 - 2012-03-10 16:31 - 00012336 _____ () C:\Program Files\Lenovo\Energy Management\de-DE\EMWpfUI.resources.dll
2008-12-20 03:20 - 2008-12-20 03:20 - 00063304 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2014-09-08 14:30 - 2014-09-08 14:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 14:32 - 2014-09-08 14:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2017-03-27 12:21 - 2017-03-27 12:21 - 01041720 _____ () C:\Program Files\iTunes\libxml2.dll
2017-03-27 12:21 - 2017-03-27 12:21 - 00080184 _____ () C:\Program Files\iTunes\zlib1.dll
2017-07-12 18:54 - 2017-07-12 18:54 - 20064768 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2017-07-25 17:22 - 00000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2FD7C44F-5E50-4D10-9111-67F24EBDD3BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6698EDFB-2DFD-4B6A-934D-46FEDD7290C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E795E87F-2A4D-479C-9DAF-337C926EEF5B}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BE08F78B-0FE8-4D83-9D3D-9B68288F51F7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{1AC56AA1-55A8-41ED-B0A9-FF27F8648E9F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6FF3B45D-B5FF-4232-8B59-19F8FDD92592}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E60F7685-CA08-439B-82D0-8B22AE03C972}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{95101A2B-F06C-4FDE-9E28-64AFA9753FE3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A985ABD2-5486-4FE8-9F2B-B61423B85136}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4385B7A9-E46E-4B16-ADC7-11F72CEA3CB9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BBA52E00-F550-4127-A209-1C901C368303}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5F23C266-1A7F-4078-AA0E-DFC3BE49E33E}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{7716D6B4-AA27-4FD3-8BD7-8E8D2B659D2D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{7680D426-22FE-4A63-B694-530EFF12F05A}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{32434888-2827-427B-BEB6-2AD160F98FBD}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{67E26C59-5805-451F-A85C-8D7E3674406F}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{CD1AB6BA-9C7F-4D38-AD9C-3A7BD2C3D0AF}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{4592E831-2FF2-4FC3-99E9-5ADD42420FC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{30934F57-E709-4C31-9664-9C82CE0C4202}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{993D7D37-0D72-467E-BE86-F40182D506EC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58334C5A-ACCA-4E8F-9EEE-CC8A06530C7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{566C09EF-9898-48A2-98C5-8DB282D8AEA2}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{EFC85A87-6E00-4472-B4C5-7B589CA34A39}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{E715A47C-C530-4E20-9FEF-88F51817E006}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{848FFE67-812E-4AAA-892C-379100DB13EA}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{73CBFB68-BEEC-4E3E-9527-D2A2E6837C8B}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{EA4A7341-78DE-4D3B-9364-1B15F2B4907F}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{38E2AD6F-31B8-4C5B-BF58-0D1E6363EBE8}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{34AB1F9E-4900-4074-8254-6C068F1606C2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{68E5338F-C3F6-4B3A-8DAD-C8EEE07D42C4}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe
FirewallRules: [{B4A483AD-72AF-4C4A-968B-22CF5ED5BB86}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe
FirewallRules: [TCP Query User{90296451-91A3-41B7-AA4C-2BECC92998B0}C:\program files\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{773A5602-102F-4265-AA19-FC150CBAF0A2}C:\program files\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [TCP Query User{C34A7959-3C0E-495D-9759-5D2D99315107}C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe] => (Allow) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [UDP Query User{0835C648-AFE4-4E9E-B737-3BBE991388BE}C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe] => (Allow) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{7A7967CD-2259-40CC-8B91-3A6AC4E2F333}] => (Block) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{DD0C5A92-A41B-4D13-88F9-A72473D200CC}] => (Block) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{CBFC3E75-3C0F-4AAD-93D8-66E57415A564}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{ADF19A94-4452-4AD8-879A-BBA53B12B041}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3D5AC19B-48E3-4F0B-B343-84B43B684822}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{10E43AF5-5E8B-418B-AF79-61FDD39F034A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-07-2017 01:01:54 Geplanter Prüfpunkt
18-07-2017 13:47:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62603

Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62603

Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8034

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8034

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7036

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7036

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6022


Systemfehler:
=============
Error: (07/25/2017 05:24:57 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 05:24:57 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 05:24:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/25/2017 05:23:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.

Error: (07/25/2017 05:23:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/25/2017 05:22:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2017 05:22:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2017 05:22:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/25/2017 05:22:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/25/2017 05:22:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 2722.36 MB
Verfügbarer physikalischer RAM: 1213.59 MB
Summe virtueller Speicher: 5443.04 MB
Verfügbarer virtueller Speicher: 3661.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.78 GB) (Free:71.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2017
durchgeführt von Kerstin (Administrator) auf KERSTIN-LAPTOP (25-07-2017 17:39:24)
Gestartet von C:\Users\Kerstin\Videos
Geladene Profile: Kerstin (Verfügbare Profile: Kerstin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Gramblr\gramblr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
() C:\Windows\System32\spdsvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
() C:\Program Files\Windscribe\WindscribeService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_26_0_0_137.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-01-06] (Intel Corporation)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333416 2012-09-05] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [Energy Management] => C:\Program Files\Lenovo\Energy Management\Energy Management.exe [8000560 2012-03-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files\Lenovo\Energy Management\Utility.exe [5936984 2012-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267064 2017-03-22] (Apple Inc.)
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {188d49d8-6daa-11e6-9385-fcb345655ac7} - E:\AutoRun.exe
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {8b179822-11b5-11e5-b416-eb996c27c1cc} - E:\Startme.exe
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {ac7591ce-272f-11e5-a3f4-d0534900a3f7} - E:\autorun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6022EDC8-9627-4A88-96D0-41413449CDCF}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-01-23] (Microsoft Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20150611121555.dll [2015-06-11] (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-01-23] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-01-23] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 3h6baykg.default
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default [2017-07-25]
FF NetworkProxy: Mozilla\Firefox\Profiles\3h6baykg.default -> type", 0
FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\artur.dubovoy@gmail.com [2017-07-21]
FF Extension: (Classic Theme Restorer) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-07-09]
FF Extension: (S3.Google Translator) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\s3google@translator.xpi [2017-06-03]
FF Extension: (TrackMeNot) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\trackmenot@mrl.nyu.edu.xpi [2017-06-08]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2017-07-09]
FF Extension: (NoScript) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-25]
FF Extension: (Adblock Plus) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (BetterPrivacy) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-01]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: (IDS_SS_NAME) - C:\Program Files\Common Files\McAfee\SystemCore [2017-07-25] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-01-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-01-23] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2017-03-23]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://about%20blank/"
CHR Profile: C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default [2017-07-25]
CHR Extension: (Google Präsentationen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Adblock Plus) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-14]
CHR Extension: (Google Tabellen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-15]
CHR Extension: (Google Mail) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [288688 2015-08-09] (Intel Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [7850064 2017-07-20] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [300976 2015-08-09] (Intel Corporation)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [132712 2012-09-05] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2015-06-11] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe [210056 2012-08-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2015-06-11] (McAfee, Inc.)
R2 Samsung Printer Dianostics Service; C:\Windows\system32\\spdsvc.exe [491328 2015-12-05] ()
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files\Windscribe\WindscribeService.exe [53352 2016-12-08] ()
S2 chip1click; "C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [24672 2011-12-15] (Lenovo Corporation)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3244032 2013-11-21] (Qualcomm Atheros Communications, Inc.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2014-01-06] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [363504 2014-01-06] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [799216 2014-01-06] (Intel Corporation)
R0 LHDmgr; C:\Windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-09-16] (Intel Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2015-06-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [215024 2015-06-11] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59616 2015-06-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [477584 2015-06-11] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2015-06-11] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [180720 2015-06-11] (McAfee, Inc.)
R3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [244952 2013-08-08] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27888 2013-12-24] (Synaptics Incorporated)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 17:39 - 2017-07-25 17:39 - 00000000 ____D C:\FRST
2017-07-25 16:56 - 2017-07-25 17:22 - 00000000 ____D C:\AdwCleaner
2017-07-18 10:03 - 2017-07-20 19:54 - 00000000 ____D C:\Users\Kerstin\Desktop\Briefe
2017-07-12 18:54 - 2017-07-12 18:54 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2017-07-04 16:56 - 2017-06-02 10:09 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-04 16:56 - 2017-06-02 09:58 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-04 16:56 - 2017-06-02 09:58 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-04 16:56 - 2017-05-21 06:10 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-04 16:56 - 2017-05-21 06:10 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-04 16:56 - 2017-05-21 06:06 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-04 16:56 - 2017-05-21 05:46 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-04 16:56 - 2017-05-21 05:43 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-04 16:56 - 2017-05-21 05:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-04 16:56 - 2017-05-21 05:42 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-04 16:56 - 2017-05-16 19:35 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-04 16:56 - 2017-05-14 21:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-04 16:56 - 2017-05-14 21:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-04 16:56 - 2017-05-14 21:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-04 16:56 - 2017-05-14 21:22 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-04 16:56 - 2017-05-14 21:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-04 16:56 - 2017-05-14 21:16 - 02290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-04 16:56 - 2017-05-14 21:15 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-04 16:56 - 2017-05-14 21:14 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-04 16:56 - 2017-05-14 21:12 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-04 16:56 - 2017-05-14 21:11 - 20274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-04 16:56 - 2017-05-14 21:11 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-04 16:56 - 2017-05-14 21:11 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-04 16:56 - 2017-05-14 21:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-04 16:56 - 2017-05-14 21:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-04 16:56 - 2017-05-14 21:05 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-04 16:56 - 2017-05-14 21:02 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-04 16:56 - 2017-05-14 20:57 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-04 16:56 - 2017-05-14 20:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-04 16:56 - 2017-05-14 20:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-04 16:56 - 2017-05-14 20:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-04 16:56 - 2017-05-14 20:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-04 16:56 - 2017-05-14 20:50 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-04 16:56 - 2017-05-14 20:49 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-04 16:56 - 2017-05-14 20:44 - 04549120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-04 16:56 - 2017-05-14 20:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-04 16:56 - 2017-05-14 20:40 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-04 16:56 - 2017-05-14 20:40 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-04 16:56 - 2017-05-14 20:39 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-04 16:56 - 2017-05-14 20:38 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-04 16:56 - 2017-05-14 20:30 - 13664768 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-04 16:56 - 2017-05-14 20:15 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-04 16:56 - 2017-05-14 20:11 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-04 16:56 - 2017-05-14 20:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-04 16:56 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-07-04 16:56 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-04 16:56 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-04 16:56 - 2017-05-12 20:04 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-04 16:56 - 2017-05-12 19:45 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-04 16:56 - 2017-05-12 19:45 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-04 16:56 - 2017-05-12 19:45 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-04 16:56 - 2017-05-12 19:45 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-04 16:56 - 2017-05-12 19:44 - 02401792 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-04 16:56 - 2017-05-12 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-04 16:56 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-04 16:56 - 2017-05-12 19:41 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-04 16:56 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-04 16:56 - 2017-05-12 18:25 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-04 16:56 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-04 16:56 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-04 16:56 - 2017-05-10 17:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-04 16:56 - 2017-05-10 17:01 - 02092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-04 16:56 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-04 16:56 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-04 16:56 - 2017-05-10 16:47 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-04 16:56 - 2017-05-09 17:11 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-04 16:56 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-04 16:56 - 2017-05-07 17:14 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-04 16:56 - 2017-05-07 16:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-04 16:56 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-04 16:55 - 2017-05-21 06:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-04 16:55 - 2017-05-21 06:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-04 16:55 - 2017-05-21 06:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-04 16:55 - 2017-05-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-04 16:55 - 2017-05-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-02 06:50 - 2017-07-02 10:27 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Audacity
2017-07-02 06:50 - 2017-07-02 06:50 - 00000981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-07-02 06:50 - 2017-07-02 06:50 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Audacity
2017-07-02 06:49 - 2017-07-02 06:50 - 00000000 ____D C:\Program Files\Audacity

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 17:41 - 2016-08-31 18:59 - 00000000 ____D C:\ProgramData\Gramblr
2017-07-25 17:32 - 2009-07-14 06:34 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-25 17:32 - 2009-07-14 06:34 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-25 17:26 - 2016-11-20 16:00 - 00000000 ____D C:\Users\Kerstin\AppData\LocalLow\Mozilla
2017-07-25 17:25 - 2015-04-01 00:28 - 00000000 __SHD C:\Users\Kerstin\IntelGraphicsProfiles
2017-07-25 17:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-24 22:52 - 2015-03-31 23:16 - 01620560 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-24 22:52 - 2011-02-26 04:02 - 00699654 _____ C:\Windows\system32\perfh007.dat
2017-07-24 22:52 - 2011-02-26 04:02 - 00149762 _____ C:\Windows\system32\perfc007.dat
2017-07-24 22:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-07-23 18:34 - 2015-04-12 20:08 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\vlc
2017-07-20 19:54 - 2016-08-31 18:59 - 00000000 ____D C:\Program Files\Gramblr
2017-07-18 13:51 - 2015-04-01 02:22 - 00000000 ____D C:\Windows\system32\MRT
2017-07-18 13:48 - 2015-04-01 02:22 - 132532600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-18 10:28 - 2015-03-31 23:13 - 00000000 ___HD C:\Users\Kerstin
2017-07-15 10:37 - 2015-06-14 23:01 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-12 18:57 - 2015-04-21 06:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-12 18:54 - 2015-04-02 12:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-07-12 18:54 - 2015-04-02 12:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-07-12 18:54 - 2015-04-02 12:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 21:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-07-04 17:14 - 2009-07-14 06:33 - 00433376 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-04 17:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-02 11:43 - 2015-04-12 18:33 - 00000000 ____D C:\Users\Kerstin\Documents\Camtasia Studio
2017-07-02 11:15 - 2016-11-19 22:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-02 11:15 - 2015-03-31 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-02 11:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-02 06:45 - 2015-09-23 23:13 - 00000000 ____D C:\QUARANTINE
2017-06-28 15:12 - 2016-11-13 02:19 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-28 15:12 - 2016-11-13 02:19 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-27 03:04 - 2017-04-02 02:00 - 0008192 _____ () C:\Users\Kerstin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-25 10:40 - 2017-01-25 10:40 - 0040962 _____ () C:\Users\Kerstin\AppData\Local\recently-used.xbel
2016-07-26 16:59 - 2016-07-26 17:49 - 0007602 _____ () C:\Users\Kerstin\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-03-04 01:03 - 2017-03-04 01:03 - 0289944 _____ (Apowersoft) C:\Users\Kerstin\AppData\Local\Temp\ApowersoftAutoUpdater.exe
2012-11-10 20:20 - 2012-11-10 20:20 - 0150600 ____R (Microsoft Corporation) C:\Users\Kerstin\AppData\Local\Temp\ose00000.exe
2017-04-26 18:11 - 2017-04-26 18:11 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole4123342413886133166.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole5618792005184915844.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole7142985371953103031.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole73197828197266676.dll
2016-08-29 07:38 - 2017-04-08 18:49 - 57547224 _____ (Skype Technologies S.A.) C:\Users\Kerstin\AppData\Local\Temp\SkypeSetup.exe
2016-08-29 08:52 - 2016-08-29 08:52 - 30533688 _____ () C:\Users\Kerstin\AppData\Local\Temp\vlc-2.2.4-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 09:57

==================== Ende vom FRST.txt ============================
--- --- ---

cosinus 25.07.2017 21:22
Zitat:
Ich habe Dich mehrmals sachlich und freundlich um Hilfe gebeten oder meinen "Fall" an jemand anderen abzugeben, der bereit ist sachlich zu helfen. Oder etwa nicht?
Und ich hab dich gleich am Anfang freundlich aber deutlich gefragt wie du zu dieser Aussage kommst. Wir hatten hier in Vergangenheit echt nervige Themen in den sich User alles mögliche eingebildet haben. Und deswegen möchte ich vorher mal ne Problembeschreibung hören und nicht nur sowas wie "hilfe da ist malware, Virenscanner hat nix gefunden" - ist das nachzuvollziehen, oder etwa nicht?

Zitat:
würde sich wohl niemand jemals einen Trojaner oder Virus einfangen und dieses HILFEforum wäre obsolet.
Offensichtlich hast du meine vorherige Postings entweder nicht gelesen oder nicht verstanden :stirn:
Das wird an diesem Satz:


Zitat:
Doch anstatt mir den FRST-Scan (wie ich es erwartet hatte) gleich in Deinem ersten Posting anzubieten
noch deutlicher. Warum ich dich zuerst ans Windows/Hardware Forum verwies wurde klar erläutert.


Zitat:
musst Du ja gleich erstmal auf Konfrontation gehen und mich auch in Deinem letzten Posting noch als schlampig
Ja, du hast die entscheidenden Hinweise weggelassen und jetzt werden manche Funde von dir auch wieder nachgeschoben:


Zitat:
Adwcleanerfunde: PUP.Optional.Legacy und PUP.Optional.Chip
Dr. Web: Trojan.Muldrop6.11863
Warum postest du nicht gleich die Logs dazu?!

Sugz 25.07.2017 21:33
# AdwCleaner 7.0.0.0 - Logfile created on Tue Jul 25 15:07:09 2017
# Updated on 2017/17/07 by Malwarebytes
# Database: 07-24-2017.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip, C:\Program Files\Chip Digital GmbH


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1148 B] - [2017/7/25 14:58:35]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

cosinus 25.07.2017 21:37
Drei PUP-Einträge im adwCleaner und du machst hier Terror von wegen übel infiziertem System? :uglyhammer:

Sugz 25.07.2017 21:46
Malwarebytes-Protokolle vom 2.7. (nach dem Download) und aktuell ohne Befund

Den Speicherort der Protokolldatei von Dr. Web kann ich leider nicht finden.



Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 25.07.2017
Suchlaufzeit: 10:40
Protokolldatei: ttr.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.07.15.03
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kerstin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 248811
Abgelaufene Zeit: 16 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)



Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 02.07.2017
Suchlaufzeit: 07:38
Protokolldatei: fgf.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.07.02.01
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Kerstin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 248649
Abgelaufene Zeit: 22 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\81025ea7461f9a951fb2c20e41aefd88, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f896c3cc5a8c1fce39932f45d1fe856e, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\3676090eded622c6bec547ed78bdf6d1, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\3676090eded622c6bec547ed78bdf6d1\fc0a6e9cc302ea09d58b4ffd7d693eb9, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\updates, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],

Dateien: 9
PUP.Optional.DownloadSponsor, C:\Users\Kerstin\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [7306da876f3aca6cecfd18947b855aa6],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\kyaufraoahititdx.dat, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\mruuonzcqwnwhzyv.dat, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\xkxcpnzltxxyuhsl.dat, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\3533bda4c65ccfbbc76d3b22854fd16c\1-klick-chip-setup.exe, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\81025ea7461f9a951fb2c20e41aefd88\XMediaRecode3338_setup.exe, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f896c3cc5a8c1fce39932f45d1fe856e\avidemux_2.6.18_win64.exe, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],
Adware.ChinAd, C:\Users\Kerstin\AppData\Local\Temp\DMR\Downloads\3676090eded622c6bec547ed78bdf6d1\fc0a6e9cc302ea09d58b4ffd7d693eb9\Windscribe161.exe, In Quarantäne, [82f74d14d5d475c1e2932a43d62bb64a],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 25.07.2017 21:50
Hier issen weiteres Problem:

Zitat:
System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-04-21] ()

Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)

AutoKMS ist ein sehr bekannter Crack für Microsoft Office. Das musst du deinstallieren wenn du weitere Hilfe haben willst.

Ich versteh nicht wie man so einen Mist verwenden kann. Ist das denn nicht bekannt, dass Cracks brandgefährlich (und illegal) sind? :wtf:


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Sugz 25.07.2017 21:52
Zitat:
Zitat von cosinus (Beitrag 1662719)
Drei PUP-Einträge im adwCleaner und du machst hier Terror von wegen übel infiziertem System? :uglyhammer:
Schnucki übertreibe doch bitte nicht immer so maßlos! Ich habe bereits mehrmals geschrieben, dass ich ständige Captacha-Abfragen bei jeder Googlesuche erhalte und mein Firefox alle 20min einfriert und ich die Ursache dafür suche. Nirgends habe ich von einem übel infizierten System gesprochen. Wenn Du nicht nachvollziehen kannst, dass es einfach nervig ist 50 mal pro Tag Captachas auszufüllen und Deine Mitbewohner genauso betroffen sind, da sie im gleichen Netzwerk sind, kann ich Dir auch nicht helfen. Ist es wirklich so verwerflich der Ursache dafür nachzugehen?

cosinus 25.07.2017 21:57
Und ich hab dir glaub ich schon 2x erklärt, dass das keine typische Malware-Ursache ist :rofl:

Zitat:
Wenn Du nicht nachvollziehen kannst, dass es einfach nervig ist 50 mal pro Tag Captachas auszufüllen
Das hat weniger damit was zu tun, sondern dass du nicht begreifen willst, dass ein abstürzender Firefox auch ezliche andere Ursachen hat und Captchas ausfüllen idR NICHT von malware kommt.

Zitat:
Ist es wirklich so verwerflich der Ursache dafür nachzugehen?
Nö, verwerflich ist dein Verhalten, nämlich dass du nicht begreifen willst :D

Ist denn die Durchsage mit dem illegalen Office wenigstens angekommen? :kaffee:

Sugz 25.07.2017 22:06
Zitat:
Zitat von cosinus (Beitrag 1662724)
Hier issen weiteres Problem:




AutoKMS ist ein sehr bekannter Crack für Microsoft Office. Das musst du deinstallieren wenn du weitere Hilfe haben willst.

Ich versteh nicht wie man so einen Mist verwenden kann. Ist das denn nicht bekannt, dass Cracks brandgefährlich (und illegal) sind? :wtf:


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
Yo, hat mein Ex-Freund installiert, verwende ich eh nie und ist weg. Wieviele rolleye-Smilies hast Du noch auf Lager bevor mein Laptop wieder normal funktioniert (was auch immer die Ursache dafür sein mag).

cosinus 25.07.2017 22:11
ich glaub bei dir werde ich noch ne ganze Menge rolleyes smilies raushauen müssen :rofl:

Du hast das Office 2013 komplett deinstalliert?
Deinstallier aus das uralte Office 2003.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 10 ActiveX

    CCleaner

    chip 1-click download service

    Microsoft Office Professional Edition 2003

    Nero 9

    TeamViewer 10

    WinRAR 5.21


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

Sugz 25.07.2017 22:58
Zitat:
Zitat von cosinus (Beitrag 1662735)
ich glaub bei dir werde ich noch ne ganze Menge rolleyes smilies raushauen müssen :rofl:
Immerzu. Ich habe schonmal angefangen zu trinken...

Alles gelöscht und nun? Neue FRST-Protokolle?
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2017
durchgeführt von Kerstin (Administrator) auf KERSTIN-LAPTOP (25-07-2017 23:51:27)
Gestartet von C:\Users\Kerstin\Videos
Geladene Profile: Kerstin (Verfügbare Profile: Kerstin)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
() C:\Windows\System32\spdsvc.exe
() C:\Program Files\Windscribe\WindscribeService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-01-06] (Intel Corporation)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [333416 2012-09-05] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [Energy Management] => C:\Program Files\Lenovo\Energy Management\Energy Management.exe [8000560 2012-03-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files\Lenovo\Energy Management\Utility.exe [5936984 2012-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267064 2017-03-22] (Apple Inc.)
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {188d49d8-6daa-11e6-9385-fcb345655ac7} - E:\AutoRun.exe
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {8b179822-11b5-11e5-b416-eb996c27c1cc} - E:\Startme.exe
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\MountPoints2: {ac7591ce-272f-11e5-a3f4-d0534900a3f7} - E:\autorun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6022EDC8-9627-4A88-96D0-41413449CDCF}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20150611121555.dll [2015-06-11] (McAfee, Inc.)

FireFox:
========
FF DefaultProfile: 3h6baykg.default
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default [2017-07-25]
FF NetworkProxy: Mozilla\Firefox\Profiles\3h6baykg.default -> type", 0
FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\artur.dubovoy@gmail.com [2017-07-21]
FF Extension: (Classic Theme Restorer) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-07-09]
FF Extension: (S3.Google Translator) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\s3google@translator.xpi [2017-06-03]
FF Extension: (TrackMeNot) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\trackmenot@mrl.nyu.edu.xpi [2017-06-08]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2017-07-09]
FF Extension: (NoScript) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-25]
FF Extension: (Adblock Plus) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (BetterPrivacy) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\3h6baykg.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-01]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: (IDS_SS_NAME) - C:\Program Files\Common Files\McAfee\SystemCore [2017-07-25] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2017-03-23]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://about%20blank/"
CHR Profile: C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default [2017-07-25]
CHR Extension: (Google Präsentationen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13]
CHR Extension: (Google Docs) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Adblock Plus) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-14]
CHR Extension: (Google Tabellen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-15]
CHR Extension: (Google Mail) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [288688 2015-08-09] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [300976 2015-08-09] (Intel Corporation)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [132712 2012-09-05] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167344 2015-06-11] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe [210056 2012-08-14] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [159640 2015-06-11] (McAfee, Inc.)
R2 Samsung Printer Dianostics Service; C:\Windows\system32\\spdsvc.exe [491328 2015-12-05] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files\Windscribe\WindscribeService.exe [53352 2016-12-08] ()
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [24672 2011-12-15] (Lenovo Corporation)
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [3244032 2013-11-21] (Qualcomm Atheros Communications, Inc.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2014-01-06] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [363504 2014-01-06] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [799216 2014-01-06] (Intel Corporation)
R0 LHDmgr; C:\Windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-09-16] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121544 2015-06-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [215024 2015-06-11] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59616 2015-06-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [477584 2015-06-11] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2015-06-11] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [180720 2015-06-11] (McAfee, Inc.)
R3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [244952 2013-08-08] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27888 2013-12-24] (Synaptics Incorporated)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 23:22 - 2017-07-25 23:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-25 23:22 - 2017-07-25 23:22 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-25 21:16 - 2017-07-25 21:16 - 00000000 _____ C:\Users\Kerstin\Desktop\Neues Textdokument.txt
2017-07-25 18:09 - 2017-07-25 18:40 - 00000000 ____D C:\Users\Kerstin\Doctor Web
2017-07-25 18:09 - 2017-07-25 18:09 - 00000000 ____D C:\ProgramData\Doctor Web
2017-07-25 17:39 - 2017-07-25 23:51 - 00000000 ____D C:\FRST
2017-07-25 16:56 - 2017-07-25 17:22 - 00000000 ____D C:\AdwCleaner
2017-07-18 10:03 - 2017-07-20 19:54 - 00000000 ____D C:\Users\Kerstin\Desktop\Briefe
2017-07-12 18:54 - 2017-07-12 18:54 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2017-07-04 16:56 - 2017-06-02 10:09 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-04 16:56 - 2017-06-02 10:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-04 16:56 - 2017-06-02 09:58 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-04 16:56 - 2017-06-02 09:58 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-04 16:56 - 2017-06-02 09:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-04 16:56 - 2017-05-21 06:10 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-04 16:56 - 2017-05-21 06:10 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-04 16:56 - 2017-05-21 06:06 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-04 16:56 - 2017-05-21 06:06 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-04 16:56 - 2017-05-21 05:46 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-04 16:56 - 2017-05-21 05:43 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-04 16:56 - 2017-05-21 05:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-04 16:56 - 2017-05-21 05:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-04 16:56 - 2017-05-21 05:42 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-04 16:56 - 2017-05-16 19:35 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-04 16:56 - 2017-05-14 21:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-04 16:56 - 2017-05-14 21:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-04 16:56 - 2017-05-14 21:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-04 16:56 - 2017-05-14 21:22 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-04 16:56 - 2017-05-14 21:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-04 16:56 - 2017-05-14 21:16 - 02290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-04 16:56 - 2017-05-14 21:15 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-04 16:56 - 2017-05-14 21:14 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-04 16:56 - 2017-05-14 21:12 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-04 16:56 - 2017-05-14 21:11 - 20274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-04 16:56 - 2017-05-14 21:11 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-04 16:56 - 2017-05-14 21:11 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-04 16:56 - 2017-05-14 21:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-04 16:56 - 2017-05-14 21:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-04 16:56 - 2017-05-14 21:05 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-04 16:56 - 2017-05-14 21:02 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-04 16:56 - 2017-05-14 20:57 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-04 16:56 - 2017-05-14 20:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-04 16:56 - 2017-05-14 20:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-04 16:56 - 2017-05-14 20:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-04 16:56 - 2017-05-14 20:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-04 16:56 - 2017-05-14 20:50 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-04 16:56 - 2017-05-14 20:49 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-04 16:56 - 2017-05-14 20:44 - 04549120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-04 16:56 - 2017-05-14 20:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-04 16:56 - 2017-05-14 20:40 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-04 16:56 - 2017-05-14 20:40 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-04 16:56 - 2017-05-14 20:39 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-04 16:56 - 2017-05-14 20:38 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-04 16:56 - 2017-05-14 20:30 - 13664768 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-04 16:56 - 2017-05-14 20:15 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-04 16:56 - 2017-05-14 20:11 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-04 16:56 - 2017-05-14 20:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-04 16:56 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-07-04 16:56 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-04 16:56 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-04 16:56 - 2017-05-12 20:04 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-04 16:56 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-04 16:56 - 2017-05-12 19:45 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-04 16:56 - 2017-05-12 19:45 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-04 16:56 - 2017-05-12 19:45 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-04 16:56 - 2017-05-12 19:45 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-04 16:56 - 2017-05-12 19:44 - 02401792 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-04 16:56 - 2017-05-12 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-04 16:56 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-04 16:56 - 2017-05-12 19:41 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-04 16:56 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-04 16:56 - 2017-05-12 18:25 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-04 16:56 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-04 16:56 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-04 16:56 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-04 16:56 - 2017-05-10 17:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-04 16:56 - 2017-05-10 17:01 - 02092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-04 16:56 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-04 16:56 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-04 16:56 - 2017-05-10 17:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-04 16:56 - 2017-05-10 16:47 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-04 16:56 - 2017-05-09 17:11 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-04 16:56 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-04 16:56 - 2017-05-07 17:14 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-04 16:56 - 2017-05-07 16:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-04 16:56 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-04 16:55 - 2017-05-21 06:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-04 16:55 - 2017-05-21 06:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-04 16:55 - 2017-05-21 06:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-04 16:55 - 2017-05-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-04 16:55 - 2017-05-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 23:48 - 2016-11-20 16:00 - 00000000 ____D C:\Users\Kerstin\AppData\LocalLow\Mozilla
2017-07-25 23:46 - 2015-04-01 00:28 - 00000000 __SHD C:\Users\Kerstin\IntelGraphicsProfiles
2017-07-25 23:46 - 2015-03-31 23:13 - 00000000 ___HD C:\Users\Kerstin
2017-07-25 23:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-25 23:46 - 2009-07-14 06:33 - 00433992 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-25 23:42 - 2015-04-30 00:31 - 00000000 ____D C:\ProgramData\Nero
2017-07-25 23:42 - 2015-04-30 00:31 - 00000000 ____D C:\Program Files\Common Files\Nero
2017-07-25 23:36 - 2015-04-29 23:49 - 00000000 ____D C:\Program Files\Microsoft Office
2017-07-25 23:35 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-25 23:25 - 2015-04-21 06:13 - 00000000 ____D C:\Program Files\Adobe
2017-07-25 23:24 - 2015-04-21 06:13 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-07-25 22:59 - 2015-05-06 20:40 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-07-25 22:59 - 2009-07-14 10:43 - 00000000 ____D C:\Windows\ShellNew
2017-07-25 22:37 - 2015-06-14 23:01 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-25 19:46 - 2009-07-14 06:34 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-25 19:46 - 2009-07-14 06:34 - 00014784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-25 18:40 - 2015-04-21 06:39 - 00000000 ____D C:\Windows\AutoKMS
2017-07-24 22:52 - 2015-03-31 23:16 - 01620560 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-24 22:52 - 2011-02-26 04:02 - 00699654 _____ C:\Windows\system32\perfh007.dat
2017-07-24 22:52 - 2011-02-26 04:02 - 00149762 _____ C:\Windows\system32\perfc007.dat
2017-07-24 22:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-07-23 18:34 - 2015-04-12 20:08 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\vlc
2017-07-18 13:51 - 2015-04-01 02:22 - 00000000 ____D C:\Windows\system32\MRT
2017-07-18 13:48 - 2015-04-01 02:22 - 132532600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 18:54 - 2015-04-02 12:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-07-12 18:54 - 2015-04-02 12:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-07-04 21:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-07-04 17:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\migwiz
2017-07-02 11:43 - 2015-04-12 18:33 - 00000000 ____D C:\Users\Kerstin\Documents\Camtasia Studio
2017-07-02 11:15 - 2016-11-19 22:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-02 11:15 - 2015-03-31 23:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-02 11:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-07-02 06:45 - 2015-09-23 23:13 - 00000000 ____D C:\QUARANTINE
2017-06-28 15:12 - 2016-11-13 02:19 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-28 15:12 - 2016-11-13 02:19 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-27 03:04 - 2017-04-02 02:00 - 0008192 _____ () C:\Users\Kerstin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-25 10:40 - 2017-01-25 10:40 - 0040962 _____ () C:\Users\Kerstin\AppData\Local\recently-used.xbel
2016-07-26 16:59 - 2016-07-26 17:49 - 0007602 _____ () C:\Users\Kerstin\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-03-04 01:03 - 2017-03-04 01:03 - 0289944 _____ (Apowersoft) C:\Users\Kerstin\AppData\Local\Temp\ApowersoftAutoUpdater.exe
2012-11-10 20:20 - 2012-11-10 20:20 - 0150600 ____R (Microsoft Corporation) C:\Users\Kerstin\AppData\Local\Temp\ose00000.exe
2017-04-26 18:11 - 2017-04-26 18:11 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole4123342413886133166.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole5618792005184915844.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole7142985371953103031.dll
2017-04-26 12:17 - 2017-04-26 12:17 - 0043520 ____N () C:\Users\Kerstin\AppData\Local\Temp\proxy_vole73197828197266676.dll
2016-08-29 07:38 - 2017-04-08 18:49 - 57547224 _____ (Skype Technologies S.A.) C:\Users\Kerstin\AppData\Local\Temp\SkypeSetup.exe
2016-08-29 08:52 - 2016-08-29 08:52 - 30533688 _____ () C:\Users\Kerstin\AppData\Local\Temp\vlc-2.2.4-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 09:57

==================== Ende vom FRST.txt ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-07-2017
durchgeführt von Kerstin (25-07-2017 23:53:08)
Gestartet von C:\Users\Kerstin\Videos
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-03-31 21:13:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2722183964-3554020114-3585204387-500 - Administrator - Disabled)
Gast (S-1-5-21-2722183964-3554020114-3585204387-501 - Limited - Disabled)
Kerstin (S-1-5-21-2722183964-3554020114-3585204387-1000 - Administrator - Enabled) => C:\Users\Kerstin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee VirusScan Enterprise (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apowersoft Kostenloser Screen Capture V1.3.3 (HKLM\...\{6C0E08A4-E7F7-4BED-A640-016A23E094DF}_is1) (Version: 1.3.3 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{90B7F915-6343-43CE-9DA7-E79E5BAC6673}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avidemux 2.5 (32-bit) (HKLM\...\Avidemux 2.5) (Version: 2.5.6.7716 - )
Biet-O-Matic v2.14.12 (HKLM\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Bullzip PDF Printer 10.11.0.2338 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.11.0.2338 - Bullzip)
Camtasia Studio 7 (HKLM\...\{49471DB8-7F3C-42DB-89C2-AC50FA0C5290}) (Version: 7.1.0 - TechSmith Corporation)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Energy Management (HKLM\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.4 - Lenovo) Hidden
Energy Management (HKLM\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.4 - Lenovo)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
ImagXpress (HKLM\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
iTunes (HKLM\...\{2F95FFC4-8624-43AB-8256-AA223555C9B7}) (Version: 12.6.0.100 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Agent (HKLM\...\{D107EA80-023A-443C-AA79-1C4B0CB2E227}) (Version: 4.6.0.2988 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.02004 - McAfee, Inc.)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mp3tag v2.73 (HKLM\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samsung Drucker-Diagnose (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Wireless Setup (HKLM\...\Easy Wireless Setup) (Version: 3.60.40.0 - Samsung Electronics Co., Ltd.)
SetIP (HKLM\...\SetIP) (Version: 1.04.01.00 - Samsung Electronics Co., Ltd.)
Skype™ 7.28 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wartung Samsung ML-191x 252x Series (HKLM\...\Samsung ML-191x 252x Series) (Version:  - Samsung Electronics CO.,LTD)
Wartung Samsung ML-2525W Series (HKLM\...\Samsung ML-2525W Series) (Version:  - Samsung Electronics CO.,LTD)
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windscribe version 1.61 build 9 (HKLM\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.61 build 9 - Windscribe)
XMedia Recode Version 3.3.3.8 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.8 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2722183964-3554020114-3585204387-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers01: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers04: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers06: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2012-08-14] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {123FFE83-C134-4B8B-A95E-B842B0E365EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {1C7D78EA-8967-4D91-B04E-5359A22CF57A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {4CD020F9-64BC-42F8-BA60-0149A233513E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {54BAEE15-7A5E-409B-B15E-460DF95D78C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {704598AC-BFFB-4DEF-87AD-035FD622935F} - System32\Tasks\{DF55CE35-4D37-41F2-9CCC-4F789A7050CA} => C:\Windows\system32\pcalua.exe -a C:\Users\Kerstin\Downloads\cagt26ww.exe -d C:\Users\Kerstin\Downloads
Task: {96B53C53-FD03-480F-97B6-5BAA4D1E6C13} - System32\Tasks\{38F2CAEB-5CF6-4C89-99FB-FD5BE2720D04} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?page=tsBing
Task: {9A481BC6-3CFC-4D98-9116-1E3EC93CB5FF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-06-22 07:41 - 2011-06-22 07:41 - 00024064 _____ () C:\Windows\System32\ssp4ml3.dll
2015-12-22 22:50 - 2011-06-22 11:47 - 00024064 _____ () C:\Windows\System32\ssp6ml3.dll
2015-12-22 22:50 - 2011-06-22 11:47 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssp6mdu.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2007-04-18 20:30 - 2007-04-18 20:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 20:30 - 2007-04-18 20:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2012-08-14 20:08 - 2012-08-14 20:08 - 00150328 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2015-12-22 22:52 - 2015-12-05 13:02 - 00491328 ____N () C:\Windows\system32\spdsvc.exe
2015-12-22 22:52 - 2015-10-14 01:15 - 02073600 ____N () C:\Windows\system32\DlgSearchEngine.dll
2017-04-02 01:23 - 2016-12-08 01:15 - 00053352 _____ () C:\Program Files\Windscribe\WindscribeService.exe
2015-12-22 22:49 - 2011-07-06 09:10 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2008-12-20 03:20 - 2008-12-20 03:20 - 00051016 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2012-03-10 16:30 - 2012-03-10 16:30 - 01509424 _____ () C:\Program Files\Lenovo\Energy Management\EMWpfUI.dll
2012-03-10 16:31 - 2012-03-10 16:31 - 00012336 _____ () C:\Program Files\Lenovo\Energy Management\de-DE\EMWpfUI.resources.dll
2008-12-20 03:20 - 2008-12-20 03:20 - 00063304 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2014-09-08 14:30 - 2014-09-08 14:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 14:32 - 2014-09-08 14:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2017-03-27 12:21 - 2017-03-27 12:21 - 01041720 _____ () C:\Program Files\iTunes\libxml2.dll
2017-03-27 12:21 - 2017-03-27 12:21 - 00080184 _____ () C:\Program Files\iTunes\zlib1.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00423344 _____ () C:\Windows\system32\igfxTray.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2017-07-25 17:22 - 00000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2722183964-3554020114-3585204387-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2FD7C44F-5E50-4D10-9111-67F24EBDD3BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6698EDFB-2DFD-4B6A-934D-46FEDD7290C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E795E87F-2A4D-479C-9DAF-337C926EEF5B}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BE08F78B-0FE8-4D83-9D3D-9B68288F51F7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{1AC56AA1-55A8-41ED-B0A9-FF27F8648E9F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6FF3B45D-B5FF-4232-8B59-19F8FDD92592}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E60F7685-CA08-439B-82D0-8B22AE03C972}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5F23C266-1A7F-4078-AA0E-DFC3BE49E33E}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{7716D6B4-AA27-4FD3-8BD7-8E8D2B659D2D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{7680D426-22FE-4A63-B694-530EFF12F05A}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{32434888-2827-427B-BEB6-2AD160F98FBD}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{67E26C59-5805-451F-A85C-8D7E3674406F}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{CD1AB6BA-9C7F-4D38-AD9C-3A7BD2C3D0AF}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{4592E831-2FF2-4FC3-99E9-5ADD42420FC2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{30934F57-E709-4C31-9664-9C82CE0C4202}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{993D7D37-0D72-467E-BE86-F40182D506EC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58334C5A-ACCA-4E8F-9EEE-CC8A06530C7C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{566C09EF-9898-48A2-98C5-8DB282D8AEA2}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{EFC85A87-6E00-4472-B4C5-7B589CA34A39}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{E715A47C-C530-4E20-9FEF-88F51817E006}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{848FFE67-812E-4AAA-892C-379100DB13EA}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{73CBFB68-BEEC-4E3E-9527-D2A2E6837C8B}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{EA4A7341-78DE-4D3B-9364-1B15F2B4907F}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{38E2AD6F-31B8-4C5B-BF58-0D1E6363EBE8}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{34AB1F9E-4900-4074-8254-6C068F1606C2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{68E5338F-C3F6-4B3A-8DAD-C8EEE07D42C4}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe
FirewallRules: [{B4A483AD-72AF-4C4A-968B-22CF5ED5BB86}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe
FirewallRules: [TCP Query User{90296451-91A3-41B7-AA4C-2BECC92998B0}C:\program files\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{773A5602-102F-4265-AA19-FC150CBAF0A2}C:\program files\samsung\easy printer manager\ids.application.exe] => (Allow) C:\program files\samsung\easy printer manager\ids.application.exe
FirewallRules: [TCP Query User{C34A7959-3C0E-495D-9759-5D2D99315107}C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe] => (Allow) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [UDP Query User{0835C648-AFE4-4E9E-B737-3BBE991388BE}C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe] => (Allow) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{7A7967CD-2259-40CC-8B91-3A6AC4E2F333}] => (Block) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{DD0C5A92-A41B-4D13-88F9-A72473D200CC}] => (Block) C:\users\kerstin\videos\bitmessage_x86_0.6.2.exe
FirewallRules: [{CBFC3E75-3C0F-4AAD-93D8-66E57415A564}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{ADF19A94-4452-4AD8-879A-BBA53B12B041}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3D5AC19B-48E3-4F0B-B343-84B43B684822}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{10E43AF5-5E8B-418B-AF79-61FDD39F034A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-07-2017 01:01:54 Geplanter Prüfpunkt
18-07-2017 13:47:32 Windows Update
25-07-2017 22:55:26 Removed Microsoft Office Professional Plus 2013
25-07-2017 22:56:02 PROPLUS
25-07-2017 23:23:28 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
25-07-2017 23:26:23 Revo Uninstaller's restore point - Adobe Flash Player 10 ActiveX
25-07-2017 23:27:38 Revo Uninstaller's restore point - CCleaner
25-07-2017 23:28:19 Revo Uninstaller's restore point - Audacity 2.1.2
25-07-2017 23:29:26 Revo Uninstaller's restore point - chip 1-click download service
25-07-2017 23:29:36 chip 1-click download service wurde entfernt.
25-07-2017 23:30:43 Revo Uninstaller's restore point - Nero 9
25-07-2017 23:31:53 Revo Uninstaller's restore point - TeamViewer 10
25-07-2017 23:33:16 Revo Uninstaller's restore point - WinRAR 5.21 (32-Bit)
25-07-2017 23:34:24 Revo Uninstaller's restore point - Gramblr
25-07-2017 23:35:01 Revo Uninstaller's restore point - Microsoft Office Professional Edition 2003

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8168
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62603

Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62603

Error: (07/24/2017 11:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8034

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8034

Error: (07/24/2017 11:34:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7036

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7036

Error: (07/24/2017 11:34:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/24/2017 11:34:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6022


Systemfehler:
=============
Error: (07/25/2017 11:46:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 11:46:28 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 07:38:56 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 07:38:56 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 07:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/25/2017 05:24:57 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 05:24:57 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (07/25/2017 05:24:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (07/25/2017 05:23:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.

Error: (07/25/2017 05:23:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 2722.36 MB
Verfügbarer physikalischer RAM: 1208.6 MB
Summe virtueller Speicher: 5443.04 MB
Verfügbarer virtueller Speicher: 3735.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.78 GB) (Free:73.36 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
--- --- ---

cosinus 25.07.2017 23:07
Zitat:
McAfee VirusScan Enterprise
Wo das herkommt frag ich mal lieber nicht... :pfeiff: :zunge:


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Sugz 25.07.2017 23:14
Zitat:
Zitat von cosinus (Beitrag 1662743)
Wo das herkommt frag ich mal lieber nicht... :pfeiff: :zunge:

Das kommt von meinem Uniserver und das Programm kann ich als eingeschriebene Studentin legal downloaden und nutzen. :zunge:

cosinus 25.07.2017 23:15
Dann warst du diesbezüglich ja sehr brav! :heilig: :blabla:

cosinus 28.07.2017 11:55
So Mädl, was issen jetzt los, erst wars hier so ultimativ oberwichtig und nu ist hier Stille angesagt? :confused: Echt jetzt? :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131