Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.04.2017, 10:56   #1
bananenstau
 
Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? - Standard

Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?



Hi Trojanerboard,

Ich hab bei einem Virenscan einige Trojaner und Adware gefunden. Es stellt sich mir ein bisschen die Frage ob sich das entfernen lohnt oder ob neu aufsetzen nicht angebracht ist. Allerdings müsste ich trotzdem mein restliche System von Viren befreien.

Ich hab natürlich die Log-Files erstellt

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Daniel (Administrator) auf DANIELSPC (05-04-2017 11:06:51)
Gestartet von C:\Users\Daniel\Downloads\Virenbekämpfung
Geladene Profile: Daniel (Verfügbare Profile: Daniel)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2015-01-10] (Dell Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28065728 2017-03-21] (Dropbox, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-04-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{836A3F9D-DCCC-4AE3-9FC8-CFEA93171BFE}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3299761060-2030728738-212878774-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3299761060-2030728738-212878774-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: avdeoqup.default
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\avdeoqup.default\Profiles\avdeoqup.default [nicht gefunden]
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default [2017-04-05]
FF NewTab: Mozilla\Firefox\Profiles\avdeoqup.default -> www.google.com
FF Homepage: Mozilla\Firefox\Profiles\avdeoqup.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Avira Browser Safety) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\Extensions\abs@avira.com.xpi [2017-03-17]
FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-15]
FF Extension: (Site Deployment Checker) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\features\{457079e2-0150-40d2-ae66-0a9a400eca2c}\deployment-checker@mozilla.org.xpi [2017-04-04]
FF Extension: (Disable Prefetch) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\features\{457079e2-0150-40d2-ae66-0a9a400eca2c}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\searchplugins\bing-lavasoft.xml [2016-10-10]
FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\searchplugins\smod.xml [2016-10-16]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-04-02] [ist nicht signiert]
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-11-30] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-11-30] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-09] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3299761060-2030728738-212878774-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Daniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://www-searching.com/?pid=s&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,&vp=ch&prd=set_ch
CHR StartupUrls: Profile 1 -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-16] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-16]
CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-16]
CHR Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-16]
CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-16]
CHR Extension: (AdBlock) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-16]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-04-02]
CHR Extension: (Google Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-11]
CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-11]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-11]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-11]
CHR Extension: (Google Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-10-11]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-11]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3299761060-2030728738-212878774-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487432 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487432 2017-04-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519136 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-29] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-03-11] (Dropbox, Inc.)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [157144 2016-10-16] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [157144 2016-10-16] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2015-01-10] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-04-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [51248 2017-04-02] (Avira Operations GmbH & Co. KG)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-05 11:06 - 2017-04-05 11:06 - 00000000 ____D C:\FRST
2017-04-05 11:02 - 2017-04-05 11:06 - 00000000 ____D C:\Users\Daniel\Downloads\Virenbekämpfung
2017-04-04 13:31 - 2017-04-04 13:31 - 00064970 _____ C:\Users\Daniel\Desktop\Virenscan_4.4.17.txt
2017-04-02 21:10 - 2017-04-02 21:10 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avira
2017-03-26 22:34 - 2017-03-28 19:54 - 00000000 ____D C:\Users\Daniel\Desktop\Kartierübung
2017-03-25 11:49 - 2017-03-25 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-22 10:22 - 2017-03-22 10:22 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-19 22:57 - 2017-03-19 22:57 - 00001420 _____ C:\Users\Daniel\Desktop\Bachelor_To_Do - Verknüpfung.lnk
2017-03-19 22:25 - 2017-04-03 09:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-11 01:17 - 2017-03-11 01:17 - 00046408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-05 11:05 - 2017-01-29 18:42 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-04-05 11:03 - 2009-07-14 19:58 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-04-05 11:03 - 2009-07-14 19:58 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-04-05 11:03 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-05 11:00 - 2017-01-29 18:42 - 00001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-04-05 11:00 - 2016-10-16 23:12 - 00001262 _____ C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job
2017-04-05 11:00 - 2016-07-02 12:46 - 00001351 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-05 11:00 - 2016-07-02 12:46 - 00001339 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-05 11:00 - 2016-05-23 19:21 - 00002383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-05 11:00 - 2016-05-23 19:21 - 00002371 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-05 11:00 - 2015-01-11 20:49 - 00001601 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-04-05 11:00 - 2015-01-11 20:48 - 00001635 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-04-05 11:00 - 2009-07-14 06:45 - 00013600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-05 11:00 - 2009-07-14 06:45 - 00013600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-04 13:32 - 2017-01-22 21:19 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2017-04-04 13:26 - 2016-10-16 23:12 - 00001258 _____ C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job
2017-04-04 12:16 - 2016-10-10 11:43 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GameLauncher
2017-04-03 09:14 - 2017-01-29 18:58 - 00000000 ___RD C:\Users\Daniel\Dropbox
2017-04-03 09:12 - 2016-07-02 12:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-03 09:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-02 21:54 - 2016-10-17 00:35 - 00001040 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-04-02 21:54 - 2016-10-11 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-04-02 21:49 - 2016-10-16 23:10 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-04-02 21:49 - 2016-10-16 23:10 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-04-02 21:49 - 2016-10-16 23:10 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-04-02 21:49 - 2016-10-16 23:10 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-04-02 21:49 - 2016-10-16 23:10 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-03-26 20:23 - 2015-01-11 00:58 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-25 11:49 - 2017-01-29 18:42 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-03-22 16:43 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2017-03-22 13:28 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-03-22 10:22 - 2016-07-02 12:58 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-17 16:14 - 2017-02-16 18:43 - 00000000 ____D C:\Users\Daniel\Desktop\Studium
2017-03-09 23:59 - 2017-01-29 18:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-29 20:47 - 2016-12-29 20:47 - 7680000 _____ () C:\Program Files (x86)\GUT8140.tmp
2016-10-16 23:12 - 2016-10-16 23:13 - 46970880 _____ () C:\Program Files (x86)\GUTEC81.tmp
2016-10-10 11:48 - 2016-10-10 11:48 - 7176704 _____ () C:\Users\Daniel\AppData\Roaming\agent.dat
2016-10-10 11:48 - 2016-10-10 11:48 - 0070704 _____ () C:\Users\Daniel\AppData\Roaming\Config.xml
2016-10-10 11:47 - 2016-10-10 11:47 - 0015792 _____ () C:\Users\Daniel\AppData\Roaming\InstallationConfiguration.xml
2016-10-10 11:47 - 2016-10-10 11:47 - 0140288 _____ () C:\Users\Daniel\AppData\Roaming\Installer.dat
2016-10-10 11:48 - 2016-10-10 11:48 - 0018432 _____ () C:\Users\Daniel\AppData\Roaming\Main.dat
2016-10-10 11:48 - 2016-10-10 11:48 - 0005568 _____ () C:\Users\Daniel\AppData\Roaming\md.xml
2016-10-10 11:48 - 2016-10-10 11:48 - 0126464 _____ () C:\Users\Daniel\AppData\Roaming\noah.dat
2016-10-10 11:48 - 2016-10-10 11:48 - 1928201 _____ () C:\Users\Daniel\AppData\Roaming\Roundlight.tst
2015-01-26 16:43 - 2015-01-26 16:43 - 0007670 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg
2016-10-16 20:56 - 2016-10-16 20:56 - 0440832 _____ () C:\ProgramData\smp2.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\smp2.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-04-04 13:14

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Daniel (05-04-2017 11:07:29)
Gestartet von C:\Users\Daniel\Downloads\Virenbekämpfung
Windows 7 Professional (X64) (2015-01-11 18:48:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3299761060-2030728738-212878774-500 - Administrator - Disabled)
Daniel (S-1-5-21-3299761060-2030728738-212878774-1000 - Administrator - Enabled) => C:\Users\Daniel
Gast (S-1-5-21-3299761060-2030728738-212878774-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3299761060-2030728738-212878774-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.1.2924.2344 - Avira Operations GmbH & Co. KG)
BrowserAir (HKU\S-1-5-21-3299761060-2030728738-212878774-1000\...\BrowserAir) (Version: 48.0.0.0 - BrowserAir) <==== ACHTUNG
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
FarCry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-3299761060-2030728738-212878774-1000\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17362 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09784167-AF5B-4CD0-B155-15FFB4C8AB14} - System32\Tasks\IBUpd2 => C:\Users\Daniel\AppData\Local\BrowserAir\48.0.0.0\updater.exe  <==== ACHTUNG
Task: {1447DB90-AE8C-4324-91FD-F9BE137E28D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {184533DA-3152-4E06-8346-38642426CAFF} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-10-16] () <==== ACHTUNG
Task: {266BDCD1-98A1-4386-9A33-B928639A64DC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-29] (Dropbox, Inc.)
Task: {55E30D4C-B970-43EA-8460-53C95F466A06} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-16] (Avira Operations GmbH & Co. KG)
Task: {7E116B57-E4AA-4A92-902A-BB12A58D02A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-22] (Google Inc.)
Task: {B8C1DCC4-3833-4647-952D-0C2F83EABBD7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-29] (Dropbox, Inc.)
Task: {BBBE42EE-F1B5-49C4-A630-C4C2453117AE} - System32\Tasks\IBUpd => C:\Users\Daniel\AppData\Local\BrowserAir\48.0.0.0\updater.exe  <==== ACHTUNG
Task: {BFF161EE-6BAC-4783-867F-35119F42A941} - \SMW_UpdateTask_Time_333539383033353331382d5a376c5a4a6c573250344141 -> Keine Datei <==== ACHTUNG
Task: {CEC7DDA7-0478-4E2F-8E34-B7CB0A4ED13D} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-16] (Avira Operations GmbH & Co. KG)
Task: {D0E734CB-91F1-4462-8807-FCA8DFD8D91C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-22] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-01 16:13 - 2014-05-01 16:13 - 00470016 _____ () C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll
2017-03-25 11:48 - 2017-03-21 20:06 - 00842560 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-01-29 18:43 - 2017-02-28 22:49 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-01-29 18:43 - 2017-02-28 22:49 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-01-29 18:43 - 2017-02-28 22:49 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-01-29 18:43 - 2017-02-28 22:50 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-01-29 18:43 - 2017-02-28 22:49 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 01729360 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-03-25 11:48 - 2017-02-28 22:49 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-03-25 11:48 - 2017-02-28 22:50 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2017-03-25 11:48 - 2017-02-28 22:49 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-01-29 18:43 - 2017-02-28 22:52 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00060736 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-03-25 11:48 - 2017-02-28 22:49 - 00392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-03-25 11:48 - 2017-02-28 22:52 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-01-29 18:43 - 2017-02-28 22:51 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-01-29 18:43 - 2017-02-28 22:50 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 01972024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-03-04 10:49 - 2017-03-21 20:10 - 00053072 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-03-25 11:48 - 2017-03-21 20:09 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-03-25 11:48 - 2017-02-28 22:47 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-03-25 11:48 - 2017-03-21 20:09 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-01-29 18:43 - 2017-03-21 20:10 - 00030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-03-25 11:48 - 2017-02-28 22:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2017-03-25 11:48 - 2017-02-28 22:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-03-25 11:48 - 2017-03-21 20:10 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-01-29 18:43 - 2017-02-28 22:52 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-01-29 18:43 - 2017-03-21 20:10 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-03-25 11:48 - 2017-03-21 20:10 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2014-05-01 16:15 - 2014-05-01 16:15 - 00463360 _____ () C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Daniel\Desktop\Bachelor_To_Do - Verknüpfung.lnk:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-10 11:43 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3299761060-2030728738-212878774-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{887C89CD-0693-4C94-BCE9-D675AFF056A2}C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe] => (Block) C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe
FirewallRules: [UDP Query User{726F484F-A255-4F46-98D4-39B216E80991}C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe] => (Block) C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe
FirewallRules: [{CBE132C9-F7BB-436E-8271-B9D581C5A8A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF0788F7-08A4-4ACE-80D0-8FE6C27EB95A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90F1DD07-D07F-4A99-9D7A-8B2C2618FC90}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{DA4A9267-D75D-44A1-BD87-E5092D743CBB}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{FF660DB9-8C74-4A2E-8130-BB9DADE11F96}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{571E647F-BC47-4C25-8EF9-F46718C5FE13}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{F1DE3C36-FFD2-4143-B0C2-568728551A32}] => (Allow) C:\Users\Daniel\AppData\Local\BrowserAir\Application\BrowserairExec.exe
FirewallRules: [{95FC90A1-923A-45EC-B51F-735F6486D1BC}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{E84D7B5D-36D2-459F-AC14-7A2750AB21AF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{2585474D-7BF7-410B-A8FF-3E1A682726C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-02-2017 01:30:54 Geplanter Prüfpunkt
04-03-2017 14:01:07 Geplanter Prüfpunkt
22-03-2017 13:29:03 Geplanter Prüfpunkt
04-04-2017 13:22:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/04/2017 11:07:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.25.170 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 105c

Startzeit: 01d2ac49f3486e93

Endzeit: 60000

Anwendungspfad: C:\program files (x86)\avira\antivirus\avscan.exe

Berichts-ID: d01ebdef-1915-11e7-988e-782bcbc6fe6a

Error: (03/30/2017 11:20:29 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden.
Objektname: wltrynt SENS Logon Spy Subscription
Objektbeschreibung: 
Das HRESULT lautete 80070005.

Error: (03/26/2017 11:09:15 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden.
Objektname: wltrynt SENS Logon Spy Subscription
Objektbeschreibung: 
Das HRESULT lautete 80070005.

Error: (03/25/2017 02:16:26 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden.
Objektname: wltrynt SENS Logon Spy Subscription
Objektbeschreibung: 
Das HRESULT lautete 80070005.

Error: (03/24/2017 04:58:49 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.

Error: (03/22/2017 06:32:00 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.

Error: (03/22/2017 01:57:05 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.

Error: (03/20/2017 12:35:20 AM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden.
Objektname: wltrynt SENS Logon Spy Subscription
Objektbeschreibung: 
Das HRESULT lautete 80070005.

Error: (03/10/2017 02:01:32 AM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.

Error: (03/08/2017 04:44:30 PM) (Source: EventSystem) (EventID: 4622) (User: )
Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005.


Systemfehler:
=============
Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x24) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x1c) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x14) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x10) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: )
Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (03/25/2017 11:47:20 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{96D1EED3-701E-4FE5-B996-A543A8465897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2017 01:31:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎03.‎2017 um 12:30:36 unerwartet heruntergefahren.

Error: (01/29/2017 06:44:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DbxSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/01/2016 02:03:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎11.‎2016 um 17:15:19 unerwartet heruntergefahren.

Error: (11/30/2016 02:21:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Scout Update-Dienst (scupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-10-16 20:58:20.419
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-16 20:58:20.419
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-16 20:56:35.398
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-16 20:56:35.398
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3894.59 MB
Verfügbarer physikalischer RAM: 1864.37 MB
Summe virtueller Speicher: 7787.34 MB
Verfügbarer virtueller Speicher: 5083.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:200.19 GB) (Free:141.5 GB) NTFS
Drive d: (Daten) (Fixed) (Total:97.8 GB) (Free:97.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 77E3ED41)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Ausgabe von Free Antivirus

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 4. April 2017  11:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Daniel
Computername   : DANIELSPC

Versionsinformationen:
build.dat      : 15.0.25.172    92770 Bytes  21.03.2017 13:01:00
AVSCAN.EXE     : 15.0.25.170  1526936 Bytes  02.04.2017 19:49:09
AVSCANRC.DLL   : 15.0.25.102    72928 Bytes  02.04.2017 19:49:09
LUKE.DLL       : 15.0.25.161    81120 Bytes  02.04.2017 19:49:29
AVSCPLR.DLL    : 15.0.25.170   152840 Bytes  02.04.2017 19:49:09
REPAIR.DLL     : 15.0.25.170   705648 Bytes  02.04.2017 19:49:08
repair.rdf     : 1.0.26.46    1947903 Bytes  02.04.2017 19:05:30
AVREG.DLL      : 15.0.25.170   447360 Bytes  02.04.2017 19:49:08
avlode.dll     : 15.0.25.170   835000 Bytes  02.04.2017 19:49:07
avlode.rdf     : 14.0.5.98     167944 Bytes  24.03.2017 10:34:26
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 12:19:49
XBV00049.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00050.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00051.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00052.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00053.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00054.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00055.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00056.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:16
XBV00057.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00058.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00059.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00060.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00061.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00062.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00063.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00064.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00065.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00066.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00067.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00068.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00069.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00070.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00071.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00072.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00073.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00074.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00075.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00076.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00077.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00078.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00079.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00080.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00081.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00082.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00083.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00084.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00085.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00086.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00087.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00088.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00089.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00090.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00091.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00092.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00093.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00094.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00095.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00096.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:17
XBV00097.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00098.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00099.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00100.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00101.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00102.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00103.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00104.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00105.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00106.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00107.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00108.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00109.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00110.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00111.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00112.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00113.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00114.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00115.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00116.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00117.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00118.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00119.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00120.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00121.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00122.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00123.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00124.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00125.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00126.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00127.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00128.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00129.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00130.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00131.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00132.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00133.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:18
XBV00134.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00135.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00136.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00137.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00138.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00139.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00140.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00141.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00142.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00143.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00144.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00145.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00146.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00147.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00148.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00149.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00150.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00151.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00152.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00153.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00154.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00155.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00156.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00157.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00158.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00159.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00160.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00161.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00162.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00163.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00164.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00165.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00166.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00167.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00168.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00169.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00170.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00171.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00172.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00173.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:19
XBV00174.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00175.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00176.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00177.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00178.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00179.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00180.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00181.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00182.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00183.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00184.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00185.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00186.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00187.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00188.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00189.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00190.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00191.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00192.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00193.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00194.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00195.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00196.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00197.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00198.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00199.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00200.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00201.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00202.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00203.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00204.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00205.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00206.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00207.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00208.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00209.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00210.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00211.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00212.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00213.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:20
XBV00214.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00215.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00216.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00217.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00218.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00219.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00220.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00221.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00222.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00223.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00224.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00225.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00226.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00227.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00228.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00229.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00230.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00231.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00232.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00233.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00234.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00235.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00236.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00237.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00238.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00239.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00240.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00241.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00242.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00243.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00244.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00245.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00246.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00247.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:21
XBV00248.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00249.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00250.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00251.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00252.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00253.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00254.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00255.VDF   : 8.12.162.26     2048 Bytes  03.04.2017 08:54:22
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:19:49
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 12:19:49
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 12:19:49
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 12:19:49
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 12:19:49
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:26:32
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 20:26:42
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 12:25:17
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 12:25:18
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 17:33:57
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 16:02:02
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 18:14:27
XBV00012.VDF   : 8.12.158.250  3436544 Bytes  11.03.2017 22:10:12
XBV00013.VDF   : 8.12.162.26  5479424 Bytes  03.04.2017 08:54:16
XBV00042.VDF   : 8.12.162.40    41984 Bytes  03.04.2017 08:54:16
XBV00043.VDF   : 8.12.162.42    24576 Bytes  03.04.2017 08:54:16
XBV00044.VDF   : 8.12.162.44    14848 Bytes  03.04.2017 08:54:16
XBV00045.VDF   : 8.12.162.46    10240 Bytes  03.04.2017 08:54:16
XBV00046.VDF   : 8.12.162.50    77824 Bytes  04.04.2017 08:54:16
XBV00047.VDF   : 8.12.162.52     9728 Bytes  04.04.2017 08:54:16
XBV00048.VDF   : 8.12.162.54     9728 Bytes  04.04.2017 08:54:16
LOCAL000.VDF   : 8.12.162.54 213786112 Bytes  04.04.2017 08:54:52
Engineversion  : 8.3.44.28 
AEBB.DLL       : 8.1.3.0        59296 Bytes  27.09.2016 12:19:42
AECORE.DLL     : 8.3.12.8      262328 Bytes  16.03.2017 22:10:20
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  10.11.2016 20:27:02
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  30.11.2016 12:25:26
AEEMU.DLL      : 8.1.3.8       404328 Bytes  27.09.2016 12:19:42
AEEXP.DLL      : 8.4.4.4       333728 Bytes  09.01.2017 17:34:07
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 15:48:14
AEHELP.DLL     : 8.3.2.12      284584 Bytes  09.01.2017 17:34:04
AEHEUR.DLL     : 8.1.4.2794  10997296 Bytes  02.04.2017 19:05:30
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  27.09.2016 12:19:42
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  16.02.2017 16:14:22
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  07.02.2017 11:29:40
AEPACK.DLL     : 8.4.2.58      835856 Bytes  22.03.2017 14:52:13
AERDL.DLL      : 8.2.1.54      813808 Bytes  16.02.2017 16:14:22
AESBX.DLL      : 8.2.22.10    1665568 Bytes  09.03.2017 22:05:24
AESCN.DLL      : 8.3.4.8       152768 Bytes  09.03.2017 22:05:24
AESCRIPT.DLL   : 8.3.2.120     869104 Bytes  02.04.2017 19:05:30
AEVDF.DLL      : 8.3.3.4       142184 Bytes  27.09.2016 12:19:42
AVWINLL.DLL    : 15.0.25.161    37448 Bytes  02.04.2017 19:49:05
AVPREF.DLL     : 15.0.25.161    63920 Bytes  02.04.2017 19:49:08
AVREP.DLL      : 15.0.25.161   233400 Bytes  02.04.2017 19:49:08
AVARKT.DLL     : 15.0.25.161   239600 Bytes  02.04.2017 19:49:05
SQLITE3.DLL    : 15.0.25.161   473256 Bytes  02.04.2017 19:49:31
AVSMTP.DLL     : 15.0.25.161    88904 Bytes  02.04.2017 19:49:09
NETNT.DLL      : 15.0.25.161    26568 Bytes  02.04.2017 19:49:29
CommonImageRc.dll: 15.0.25.161  3876560 Bytes  02.04.2017 19:49:05
CommonTextRc.dll: 15.0.25.123    81056 Bytes  02.04.2017 19:49:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Dienstag, 4. April 2017  11:09

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1475' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Strictor.nfefm
C:\Users\Daniel\AppData\Local\Temp\KZ7ZData.7z
    [0] Archivtyp: 7-Zip
    --> X86/SetupHelper.exe
        [FUND]      Ist das Trojanische Pferd TR/Injector.146880
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Daniel\AppData\Roaming\Free-Strong.bin
  [FUND]      Ist das Trojanische Pferd TR/Agent.lkeua
C:\Users\Daniel\AppData\Roaming\GameLauncher\GameLauncher.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.voekd
C:\Users\Daniel\AppData\Roaming\GameLauncher\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/HPDefender.vhmnl
C:\Windows\Temp\7772.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Searcher.qxwfj
C:\Windows\Temp\7774.tmp
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.ttuek
C:\Windows\Temp\7776.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.crckd
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Daniel\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Daniel\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\Daniel\Dropbox\Geländeübungen\Geoelektrik\ipi2win.ip\Uninstall.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Daniel\Dropbox\Team Glastschak Geländeübung\Geoelektrik - Protokoll\Arbeitsmaterial\ipi2win.ip\Uninstall.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Windows\Temp\7779.tmp
                [5] Archivtyp: Portable Executable Resource
              --> id_202
                  [6] Archivtyp: ZIP
                --> singleProxy.exe
                    [7] Archivtyp: Portable Executable Resource
                  --> id_200
                      [8] Archivtyp: ZIP
                    --> bin/pt.exe
                        [FUND]      Ist das Trojanische Pferd TR/Razy.bstwh
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> dw_util.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> taskutil.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> uninstaller.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.cuofw
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                --> singleProxyUpdater.exe
                    [7] Archivtyp: Portable Executable Resource
                  --> id_200
                      [8] Archivtyp: ZIP
                    --> dw_util.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> taskutil.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> uninstaller.exe
                        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.liyqi
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                    --> updater.exe
                        [9] Archivtyp: Portable Executable Resource
                      --> id_200
                          [10] Archivtyp: ZIP
                        --> dw_util.exe
                            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> taskutil.exe
                            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\Temp\7779.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Windows\Temp\7779.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36fac77d.qua' verschoben!
C:\Windows\Temp\7776.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.crckd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e1f51e.qua' verschoben!
C:\Windows\Temp\7774.tmp
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.ttuek
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0559d949.qua' verschoben!
C:\Windows\Temp\7772.tmp
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Searcher.qxwfj
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7941991c.qua' verschoben!
C:\Users\Daniel\AppData\Roaming\GameLauncher\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/HPDefender.vhmnl
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544db612.qua' verschoben!
C:\Users\Daniel\AppData\Roaming\GameLauncher\GameLauncher.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.voekd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d398d91.qua' verschoben!
C:\Users\Daniel\AppData\Roaming\Free-Strong.bin
  [FUND]      Ist das Trojanische Pferd TR/Agent.lkeua
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '217da04e.qua' verschoben!
C:\Users\Daniel\AppData\Local\Temp\KZ7ZData.7z
  [FUND]      Ist das Trojanische Pferd TR/Injector.146880
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50969834.qua' verschoben!
C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Strictor.nfefm
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eaea8f8.qua' verschoben!


Ende des Suchlaufs: Dienstag, 4. April 2017  12:16
Benötigte Zeit: 58:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  22014 Verzeichnisse wurden überprüft
 927043 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 927025 Dateien ohne Befall
  21238 Archive wurden durchsucht
     10 Warnungen
      9 Hinweise
 533567 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich hoffe ihr könnt mir da helfen. DANGE

Alt 05.04.2017, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? - Icon32

Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?



hi,

Zitat:
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Dein Ernst?

Da fehlen: SP1, IE11 sowie Hunderte von Folgepatches

Mein Rat: neu installieren, dann gleich mit Windows 10. Deine Hardware ist ja recht ordentlich. Und dann bitte kein deppertes Avira mehr.
__________________

__________________

Alt 05.04.2017, 11:56   #3
bananenstau
 
Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? - Standard

Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?



Ich sag ja ich bin nicht sicher ob sichs lohnt
Was raten denn Experten als Virensoftware?
__________________

Alt 05.04.2017, 12:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? - Standard

Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?



Wir müssten zuerst mal dein System abklopfen. Je nachdem wie schnell du bist und wieviel Zeit du hast könnten wir heute, morgen oder in zwei Wochen fertig sein.

Danach musst du LOCKER einen Tag für die Updates einplanen. Windows 7 ist da verdammt zickig, v.a. wenn viele Updates fehlen. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Das lohnt sich doch einfach nicht. Sauber neu installieren, Windows 10 und den Key von Windows 7 verwenden. Programme rauf fertig. Welches AV, bitte nicht schon wieder, da gibt es zig Diskussionen zu hier im AV/FW Bereich. Lies da bitte nach, es muss ja nun nicht sein schon wieder hier was anzuzetteln.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?
abonnement, adware, antivirus, askbar, avira, computer, desktop, entfernen, firefox, frage, google, helper, homepage, iexplore.exe, mozilla, prozesse, registry, rundll, scan, software, svchost.exe, system, trojaner, trojaner tr/agent.lkeua, trojaner tr/injector.146880, trojaner tr/strictornfefm, udp, warnung, windows, wlan



Ähnliche Themen: Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?


  1. Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance
    Plagegeister aller Art und deren Bekämpfung - 08.11.2016 (19)
  2. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  3. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  4. Win 7: Mehrere Adware-Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (30)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. Windows vista: Mehrere Trojaner durch CT Viren-CD gefunden
    Log-Analyse und Auswertung - 16.09.2013 (17)
  7. GVU - Trojaner ! Neu aufsetzen oder nicht?
    Log-Analyse und Auswertung - 13.02.2013 (11)
  8. BKA-Trojaner, Computer neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (6)
  9. Mehrere Trojaner gefunden in windows/assembly/tmp/u vermutlich nach OTR Benutzung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (47)
  10. 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (14)
  11. Mögerlicherweise Trojaner auf meinem Computer gefunden. ADWARE/WhiteSmoke.b.27
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  12. Banking Trojaner Sparkasse - Entfernen oder System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  13. trojaner: Crypt.NLZ neu aufsetzen oder kann man ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (8)
  14. Windows neu aufsetzen festplatten nicht gefunden ..
    Alles rund um Windows - 21.01.2010 (1)
  15. Trojaner entfernen oder Vista neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (4)
  16. Windows Security Alert / Mehrere Trojaner gefunden u.a. Trojan-Spy.Win32.GreenScreen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (12)
  17. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)

Zum Thema Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? - Hi Trojanerboard, Ich hab bei einem Virenscan einige Trojaner und Adware gefunden. Es stellt sich mir ein bisschen die Frage ob sich das entfernen lohnt oder ob neu aufsetzen nicht - Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?...
Archiv
Du betrachtest: Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.