Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2016, 12:22   #1
1helgasimon
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Ich habe Antivir laufen lassen und es findet das Trojanische Pferd TR/Trash.Gen, aber es kann diesen Trojaner nicht löschen oder ins Quarantäneverzeichnis verschieben.
Ich bitte um Hilfe. Danke!

Helga Simon

Hier Bericht von Antivir

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 1. Januar 2016 11:43


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Wick
Computername : WICK-HP

Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 10:10:56
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 10:10:56
LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 10:11:05
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 10:10:56
REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 10:10:55
repair.rdf : 1.0.13.18 1412088 Bytes 21.12.2015 11:35:03
AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 10:10:54
avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 10:10:54
avlode.rdf : 14.0.5.18 88653 Bytes 09.12.2015 15:29:29
XBV00003.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24
XBV00174.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00175.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00176.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00177.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00178.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00179.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00180.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00181.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00182.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00183.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00184.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00185.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00186.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00187.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00188.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00189.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00190.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00191.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00192.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00193.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00194.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00195.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00196.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00197.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00198.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00199.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00200.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00201.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54
XBV00202.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00203.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00204.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00205.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00206.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00207.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00208.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00209.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00210.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00211.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00212.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00213.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00214.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00215.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00216.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00217.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00218.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00219.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00220.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00221.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00222.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00223.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00224.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00225.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00226.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00227.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00228.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00229.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00230.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00231.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00232.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00233.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00234.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00235.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00236.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00237.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00238.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00239.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00240.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00241.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00242.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00243.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00244.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00245.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00246.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00247.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00248.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00249.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00250.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00251.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55
XBV00252.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56
XBV00253.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56
XBV00254.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56
XBV00255.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:03:11
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:17:08
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:17:23
XBV00042.VDF : 8.12.37.66 774656 Bytes 17.12.2015 14:17:24
XBV00043.VDF : 8.12.37.236 160768 Bytes 18.12.2015 10:24:35
XBV00044.VDF : 8.12.38.2 21504 Bytes 18.12.2015 12:24:37
XBV00045.VDF : 8.12.38.24 87040 Bytes 18.12.2015 08:17:13
XBV00046.VDF : 8.12.38.26 2048 Bytes 18.12.2015 08:17:13
XBV00047.VDF : 8.12.38.46 10240 Bytes 18.12.2015 08:17:13
XBV00048.VDF : 8.12.38.48 2048 Bytes 18.12.2015 08:17:13
XBV00049.VDF : 8.12.38.52 11264 Bytes 18.12.2015 08:17:13
XBV00050.VDF : 8.12.38.72 25600 Bytes 18.12.2015 08:17:13
XBV00051.VDF : 8.12.38.94 45568 Bytes 19.12.2015 10:17:11
XBV00052.VDF : 8.12.38.114 10240 Bytes 19.12.2015 12:17:12
XBV00053.VDF : 8.12.38.134 17408 Bytes 19.12.2015 14:17:12
XBV00054.VDF : 8.12.38.154 18944 Bytes 19.12.2015 14:17:12
XBV00055.VDF : 8.12.38.174 110080 Bytes 20.12.2015 12:59:32
XBV00056.VDF : 8.12.38.176 2048 Bytes 20.12.2015 12:59:32
XBV00057.VDF : 8.12.38.178 16896 Bytes 20.12.2015 12:59:52
XBV00058.VDF : 8.12.38.180 12800 Bytes 20.12.2015 14:59:32
XBV00059.VDF : 8.12.38.182 71168 Bytes 21.12.2015 11:35:03
XBV00060.VDF : 8.12.38.202 5632 Bytes 21.12.2015 11:35:03
XBV00061.VDF : 8.12.38.220 9216 Bytes 21.12.2015 11:35:03
XBV00062.VDF : 8.12.38.238 4096 Bytes 21.12.2015 11:35:03
XBV00063.VDF : 8.12.39.0 3072 Bytes 21.12.2015 11:35:03
XBV00064.VDF : 8.12.39.2 8704 Bytes 21.12.2015 11:35:03
XBV00065.VDF : 8.12.39.4 14336 Bytes 21.12.2015 11:35:03
XBV00066.VDF : 8.12.39.10 57344 Bytes 21.12.2015 08:22:52
XBV00067.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:52
XBV00068.VDF : 8.12.39.14 2048 Bytes 21.12.2015 08:22:52
XBV00069.VDF : 8.12.39.16 2048 Bytes 21.12.2015 08:22:52
XBV00070.VDF : 8.12.39.18 18432 Bytes 21.12.2015 08:22:52
XBV00071.VDF : 8.12.39.20 2048 Bytes 21.12.2015 08:22:52
XBV00072.VDF : 8.12.39.38 37888 Bytes 21.12.2015 08:22:52
XBV00073.VDF : 8.12.39.56 2048 Bytes 22.12.2015 08:22:52
XBV00074.VDF : 8.12.39.92 26112 Bytes 22.12.2015 08:22:52
XBV00075.VDF : 8.12.39.110 8704 Bytes 22.12.2015 08:22:52
XBV00076.VDF : 8.12.39.128 4608 Bytes 22.12.2015 10:22:51
XBV00077.VDF : 8.12.39.130 8192 Bytes 22.12.2015 10:22:51
XBV00078.VDF : 8.12.39.134 45056 Bytes 22.12.2015 18:22:51
XBV00079.VDF : 8.12.39.152 2048 Bytes 22.12.2015 18:22:51
XBV00080.VDF : 8.12.39.168 9728 Bytes 22.12.2015 18:22:51
XBV00081.VDF : 8.12.39.186 20480 Bytes 22.12.2015 11:13:14
XBV00082.VDF : 8.12.39.202 9728 Bytes 22.12.2015 11:13:14
XBV00083.VDF : 8.12.39.204 6144 Bytes 22.12.2015 11:13:14
XBV00084.VDF : 8.12.39.206 7168 Bytes 22.12.2015 11:13:14
XBV00085.VDF : 8.12.39.208 6656 Bytes 22.12.2015 11:13:14
XBV00086.VDF : 8.12.39.210 5120 Bytes 22.12.2015 11:13:14
XBV00087.VDF : 8.12.39.214 34816 Bytes 23.12.2015 11:13:14
XBV00088.VDF : 8.12.39.216 15872 Bytes 23.12.2015 11:13:14
XBV00089.VDF : 8.12.39.232 15360 Bytes 23.12.2015 11:13:14
XBV00090.VDF : 8.12.39.248 23040 Bytes 23.12.2015 11:13:14
XBV00091.VDF : 8.12.40.8 10752 Bytes 23.12.2015 13:12:33
XBV00092.VDF : 8.12.40.10 2048 Bytes 23.12.2015 13:12:33
XBV00093.VDF : 8.12.40.12 2048 Bytes 23.12.2015 13:12:33
XBV00094.VDF : 8.12.40.30 4608 Bytes 23.12.2015 15:12:35
XBV00095.VDF : 8.12.40.32 2048 Bytes 23.12.2015 15:12:35
XBV00096.VDF : 8.12.40.34 31744 Bytes 23.12.2015 17:12:33
XBV00097.VDF : 8.12.40.36 7680 Bytes 23.12.2015 17:12:33
XBV00098.VDF : 8.12.40.38 5120 Bytes 23.12.2015 08:06:01
XBV00099.VDF : 8.12.40.40 16896 Bytes 23.12.2015 08:06:01
XBV00100.VDF : 8.12.40.42 2048 Bytes 23.12.2015 08:06:01
XBV00101.VDF : 8.12.40.44 10240 Bytes 23.12.2015 08:06:01
XBV00102.VDF : 8.12.40.46 6656 Bytes 23.12.2015 08:06:01
XBV00103.VDF : 8.12.40.48 7168 Bytes 23.12.2015 08:06:01
XBV00104.VDF : 8.12.40.50 6144 Bytes 23.12.2015 08:06:01
XBV00105.VDF : 8.12.40.54 31744 Bytes 24.12.2015 08:06:01
XBV00106.VDF : 8.12.40.70 14848 Bytes 24.12.2015 08:06:01
XBV00107.VDF : 8.12.40.84 8704 Bytes 24.12.2015 08:06:01
XBV00108.VDF : 8.12.40.98 2048 Bytes 24.12.2015 10:06:00
XBV00109.VDF : 8.12.40.112 11264 Bytes 24.12.2015 12:05:59
XBV00110.VDF : 8.12.40.114 6656 Bytes 24.12.2015 12:05:59
XBV00111.VDF : 8.12.40.118 28160 Bytes 24.12.2015 11:00:39
XBV00112.VDF : 8.12.40.124 152576 Bytes 25.12.2015 11:00:39
XBV00113.VDF : 8.12.40.126 2048 Bytes 25.12.2015 11:00:39
XBV00114.VDF : 8.12.40.130 16896 Bytes 25.12.2015 10:43:37
XBV00115.VDF : 8.12.40.144 18432 Bytes 25.12.2015 10:43:37
XBV00116.VDF : 8.12.40.158 12288 Bytes 25.12.2015 10:43:37
XBV00117.VDF : 8.12.40.172 86016 Bytes 26.12.2015 10:43:37
XBV00118.VDF : 8.12.40.186 2048 Bytes 26.12.2015 10:43:37
XBV00119.VDF : 8.12.40.212 21504 Bytes 26.12.2015 15:34:40
XBV00120.VDF : 8.12.40.226 15872 Bytes 26.12.2015 15:34:40
XBV00121.VDF : 8.12.40.238 7680 Bytes 26.12.2015 15:34:40
XBV00122.VDF : 8.12.40.250 10240 Bytes 26.12.2015 15:34:40
XBV00123.VDF : 8.12.41.6 120320 Bytes 27.12.2015 13:34:40
XBV00124.VDF : 8.12.41.8 2048 Bytes 27.12.2015 13:34:40
XBV00125.VDF : 8.12.41.10 26112 Bytes 27.12.2015 15:34:41
XBV00126.VDF : 8.12.41.12 17920 Bytes 27.12.2015 17:35:15
XBV00127.VDF : 8.12.41.14 103424 Bytes 28.12.2015 07:34:40
XBV00128.VDF : 8.12.41.26 23552 Bytes 28.12.2015 09:34:41
XBV00129.VDF : 8.12.41.38 20992 Bytes 28.12.2015 09:34:41
XBV00130.VDF : 8.12.41.50 19456 Bytes 28.12.2015 11:34:40
XBV00131.VDF : 8.12.41.52 4096 Bytes 28.12.2015 11:34:40
XBV00132.VDF : 8.12.41.66 97280 Bytes 28.12.2015 08:24:45
XBV00133.VDF : 8.12.41.68 2048 Bytes 28.12.2015 08:24:45
XBV00134.VDF : 8.12.41.70 29696 Bytes 28.12.2015 08:24:45
XBV00135.VDF : 8.12.41.72 8192 Bytes 28.12.2015 08:24:45
XBV00136.VDF : 8.12.41.74 12288 Bytes 28.12.2015 08:24:45
XBV00137.VDF : 8.12.41.76 7680 Bytes 28.12.2015 08:24:45
XBV00138.VDF : 8.12.41.90 39424 Bytes 29.12.2015 08:24:45
XBV00139.VDF : 8.12.41.100 8704 Bytes 29.12.2015 10:24:42
XBV00140.VDF : 8.12.41.110 10240 Bytes 29.12.2015 10:24:42
XBV00141.VDF : 8.12.41.120 24576 Bytes 29.12.2015 12:24:42
XBV00142.VDF : 8.12.41.130 10752 Bytes 29.12.2015 12:24:42
XBV00143.VDF : 8.12.41.134 16896 Bytes 29.12.2015 18:24:42
XBV00144.VDF : 8.12.41.136 58880 Bytes 29.12.2015 18:24:42
XBV00145.VDF : 8.12.41.146 2560 Bytes 29.12.2015 18:24:42
XBV00146.VDF : 8.12.41.156 18432 Bytes 29.12.2015 20:24:42
XBV00147.VDF : 8.12.41.166 5632 Bytes 29.12.2015 20:24:43
XBV00148.VDF : 8.12.41.168 2048 Bytes 29.12.2015 20:24:43
XBV00149.VDF : 8.12.41.178 10752 Bytes 29.12.2015 00:24:42
XBV00150.VDF : 8.12.41.188 19456 Bytes 29.12.2015 00:24:42
XBV00151.VDF : 8.12.41.190 11264 Bytes 29.12.2015 00:24:42
XBV00152.VDF : 8.12.41.194 31232 Bytes 30.12.2015 06:24:52
XBV00153.VDF : 8.12.41.204 9728 Bytes 30.12.2015 08:24:52
XBV00154.VDF : 8.12.41.212 8704 Bytes 30.12.2015 10:24:51
XBV00155.VDF : 8.12.41.220 37376 Bytes 30.12.2015 10:24:51
XBV00156.VDF : 8.12.41.236 11776 Bytes 30.12.2015 14:24:54
XBV00157.VDF : 8.12.41.244 41472 Bytes 30.12.2015 16:24:52
XBV00158.VDF : 8.12.41.246 13312 Bytes 30.12.2015 18:24:52
XBV00159.VDF : 8.12.41.252 13312 Bytes 30.12.2015 08:14:11
XBV00160.VDF : 8.12.42.4 26624 Bytes 30.12.2015 08:14:11
XBV00161.VDF : 8.12.42.12 6656 Bytes 30.12.2015 08:14:11
XBV00162.VDF : 8.12.42.16 2048 Bytes 30.12.2015 08:14:11
XBV00163.VDF : 8.12.42.24 7680 Bytes 30.12.2015 08:14:11
XBV00164.VDF : 8.12.42.34 25088 Bytes 31.12.2015 08:14:11
XBV00165.VDF : 8.12.42.36 2048 Bytes 31.12.2015 08:14:11
XBV00166.VDF : 8.12.42.38 11776 Bytes 31.12.2015 08:14:11
XBV00167.VDF : 8.12.42.46 5120 Bytes 31.12.2015 08:14:11
XBV00168.VDF : 8.12.42.52 12800 Bytes 31.12.2015 10:13:55
XBV00169.VDF : 8.12.42.58 2048 Bytes 31.12.2015 12:13:57
XBV00170.VDF : 8.12.42.64 7680 Bytes 31.12.2015 12:13:57
XBV00171.VDF : 8.12.42.70 7168 Bytes 31.12.2015 12:13:57
XBV00172.VDF : 8.12.42.76 3584 Bytes 31.12.2015 14:13:55
XBV00173.VDF : 8.12.42.82 95232 Bytes 01.01.2016 10:15:19
LOCAL001.VDF : 8.12.42.82 136936448 Bytes 01.01.2016 10:15:36
Engineversion : 8.3.34.106
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:25:20
AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 17:15:06
AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 10:30:43
AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 14:25:20
AEEXP.DLL : 8.4.2.144 289920 Bytes 22.12.2015 14:22:51
AEGEN.DLL : 8.1.8.14 490344 Bytes 18.12.2015 12:24:36
AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 15:35:02
AEHEUR.DLL : 8.1.4.2098 10002496 Bytes 17.12.2015 14:16:15
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:15:14
AEOFFICE.DLL : 8.3.1.72 426048 Bytes 22.12.2015 14:22:51
AEPACK.DLL : 8.4.1.20 801920 Bytes 05.12.2015 09:30:44
AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 10:30:42
AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 10:30:43
AESCN.DLL : 8.3.4.0 141216 Bytes 12.11.2015 17:15:09
AESCRIPT.DLL : 8.3.0.18 547968 Bytes 22.12.2015 14:22:51
AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 14:25:23
AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 10:10:52
AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 10:10:54
AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 10:10:55
AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 10:10:52
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 10:10:53
SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 10:11:07
AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 10:10:56
NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 10:11:05
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 10:10:52
CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 10:10:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,

Beginn des Suchlaufs: Freitag, 1. Januar 2016 11:43

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgsvca.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'CnxDIAS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPClientServices.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'beats64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguix.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Receiver.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SelfServicePlugin.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1673' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Windows\winsxs\amd64_netfx-sos_dll_b03f5f7f11d50a3a_6.1.7601.17755_none_a0a2ce25a2fc6dfe\SOS.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Windows\winsxs\amd64_netfx-sos_dll_b03f5f7f11d50a3a_6.1.7601.17755_none_a0a2ce25a2fc6dfe\SOS.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Freitag, 1. Januar 2016 13:07
Benötigte Zeit: 1:24:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34677 Verzeichnisse wurden überprüft
1051251 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1051250 Dateien ohne Befall
17086 Archive wurden durchsucht
1 Warnungen
1 Hinweise
1108 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hier Ergebnis von frst
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Wick (Administrator) auf WICK-HP (01-01-2016 13:12:36)
Gestartet von C:\Users\Wick\Downloads
Geladene Profile: Wick & scanner (Verfügbare Profile: Wick & scanner & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(CANON INC.) C:\Program Files\Canon\DIAS\CnxDIAS.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard ) C:\Program Files\IDT\WDM\beats64.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2010-10-22] (Hewlett-Packard )
HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-06] (PDF Complete Inc)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [371864 2012-04-05] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1825677820-1694796837-680182316-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.29.85.1
Tcpip\..\Interfaces\{A4EB4FCF-FEC3-4662-8995-FA08245273C2}: [DhcpNameServer] 172.29.85.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-06-09] (HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: CtxIEInterceptorBHO Class -> {2C4631FF-5CC8-4EBC-A0DF-34C92291759E} -> C:\Program Files (x86)\Citrix\ICA Client\IEInterceptor.dll [2012-04-05] (Citrix Systems, Inc.)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-06-09] (HP)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Wick\AppData\Roaming\Mozilla\Firefox\Profiles\b9aum4fm.default-1435691689926
FF DefaultSearchEngine: Yahoo
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2012-04-05] (Citrix Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF Extension: Adblock Plus - C:\Users\Wick\AppData\Roaming\Mozilla\Firefox\Profiles\b9aum4fm.default-1435691689926\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jpgfhihjicjofdejkbjgnjlaglaciobe] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-06-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 Canon Driver Information Assist Service; C:\Program Files\Canon\DIAS\CnxDIAS.exe [4940760 2012-09-04] (CANON INC.)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4377000 2015-12-11] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-11-25] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-12-11] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-01 13:12 - 2016-01-01 13:12 - 00020892 _____ C:\Users\Wick\Downloads\FRST.txt
2016-01-01 13:11 - 2016-01-01 13:12 - 00000000 ____D C:\FRST
2016-01-01 13:10 - 2016-01-01 13:10 - 02370560 _____ (Farbar) C:\Users\Wick\Downloads\FRST64.exe
2016-01-01 11:33 - 2016-01-01 11:39 - 00000000 ____D C:\AdwCleaner
2016-01-01 11:33 - 2016-01-01 11:33 - 01745920 _____ C:\Users\Wick\Downloads\AdwCleaner_5.027.exe
2016-01-01 11:16 - 2016-01-01 11:16 - 22908888 _____ (Malwarebytes ) C:\Users\Wick\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-31 15:20 - 2015-12-31 15:20 - 00002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2015-12-31 15:20 - 2015-12-31 15:20 - 00002216 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2015-12-31 15:20 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Roaming\AVG
2015-12-31 15:20 - 2015-12-31 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2015-12-31 15:20 - 2015-12-11 15:39 - 00046504 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2015-12-31 15:20 - 2015-12-11 15:33 - 00037288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2015-12-31 15:20 - 2015-12-11 15:33 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2015-12-31 15:19 - 2015-12-31 15:20 - 00000000 ____D C:\ProgramData\Avg
2015-12-31 15:19 - 2015-12-31 15:20 - 00000000 ____D C:\Program Files (x86)\AVG
2015-12-31 15:18 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Local\AvgSetupLog
2015-12-31 15:18 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Local\Avg
2015-12-31 15:18 - 2015-12-31 15:18 - 02894872 _____ (AVG Technologies) C:\Users\Wick\Downloads\AVG_PCTuneUp_932.exe
2015-12-31 15:16 - 2015-12-31 15:16 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Wick\Downloads\SpyHunter-Installer.exe
2015-12-26 12:12 - 2015-12-26 12:33 - 16442362 _____ C:\Users\Wick\Downloads\20151224_213502.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-01 13:12 - 2012-09-18 09:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-01 13:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-01 13:02 - 2012-04-05 13:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-01 11:49 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-01 11:49 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-01 11:41 - 2012-09-18 09:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-01 11:41 - 2011-11-25 11:13 - 00000000 ____D C:\ProgramData\PDFC
2016-01-01 11:40 - 2011-11-25 11:17 - 00000000 ____D C:\ProgramData\truesuite
2016-01-01 11:40 - 2011-11-25 11:00 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-01 11:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 11:22 - 2012-02-02 21:01 - 00000000 ____D C:\Ev. Kirchengemeinde
2016-01-01 11:17 - 2014-08-01 06:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 11:17 - 2014-08-01 06:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-31 18:01 - 2012-02-09 12:24 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForWick
2015-12-31 18:01 - 2012-02-09 12:24 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForWick.job
2015-12-31 17:45 - 2013-07-03 10:27 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B65E449B-E0A5-4C42-923B-532CA75601A8}
2015-12-31 16:16 - 2012-01-31 14:55 - 00000000 ____D C:\Users\Wick\AppData\Local\VirtualStore
2015-12-31 15:31 - 2012-01-31 14:54 - 00152744 _____ C:\Users\Wick\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-31 15:31 - 2012-01-31 14:51 - 00000000 ____D C:\Users\Wick\AppData\LocalLow\AuthenTec
2015-12-31 15:30 - 2009-07-14 05:45 - 00493072 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-31 15:24 - 2012-02-09 12:20 - 00000000 ____D C:\Users\Wick\AppData\Roaming\hpqLog
2015-12-31 15:24 - 2012-02-02 13:45 - 00000000 ____D C:\Users\Wick\AppData\Roaming\HpUpdate
2015-12-31 15:24 - 2011-11-25 11:07 - 00000000 ____D C:\ProgramData\Temp
2015-12-31 15:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-31 15:23 - 2011-11-25 11:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eReaders and Document Viewers
2015-12-31 15:23 - 2011-11-25 11:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2015-12-31 15:23 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-31 09:07 - 2012-02-02 15:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-30 09:13 - 2012-02-02 15:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-28 20:02 - 2012-04-05 13:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 20:02 - 2012-04-05 13:45 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-28 20:02 - 2011-11-25 11:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 11:00 - 2015-10-29 10:13 - 00030266 _____ C:\Users\Wick\Documents\2015 Gottesdienst-Statistik.xlsx
2015-12-28 10:38 - 2012-02-06 10:12 - 00000000 ____D C:\Scan
2015-12-26 16:26 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-22 16:06 - 2012-05-31 15:45 - 00000000 ____D C:\Cliparts CD1
2015-12-06 10:07 - 2012-09-18 09:17 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-06 10:07 - 2012-09-18 09:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-05 11:10 - 2013-04-24 18:16 - 00000000 ____D C:\Users\Wick\Documents\bibel digital
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-25 11:16 - 2011-06-10 00:44 - 0002792 _____ () C:\Program Files\HP SimplePass 2011

Einige Dateien in TEMP:
====================
C:\Users\scanner\AppData\Local\Temp\AskSLib.dll
C:\Users\scanner\AppData\Local\Temp\avgnt.exe
C:\Users\Wick\AppData\Local\Temp\avgnt.exe
C:\Users\Wick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-30 16:15

==================== Ende von FRST.txt ============================

Hier zusätzliches Ergebnis von addition.

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Wick (2016-01-01 13:13:01)
Gestartet von C:\Users\Wick\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-01-31 13:51:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1825677820-1694796837-680182316-500 - Administrator - Disabled)
Gast (S-1-5-21-1825677820-1694796837-680182316-501 - Limited - Disabled)
scanner (S-1-5-21-1825677820-1694796837-680182316-1002 - Administrator - Enabled) => C:\Users\scanner
UpdatusUser (S-1-5-21-1825677820-1694796837-680182316-1003 - Limited - Enabled) => C:\Users\UpdatusUser
Wick (S-1-5-21-1825677820-1694796837-680182316-1000 - Administrator - Enabled) => C:\Users\Wick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95 - WildTangent) Hidden
ArcSoft Software Suite (HKLM-x32\...\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}) (Version: - )
AuthenTec TrueAPI (Version: 1.3.0.116 - AuthenTec, Inc.) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.13.3 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Blasterball 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bounce Symphony (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cake Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chronicles of Albian (x32 Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 13.1.200.22 - Citrix Systems, Inc.)
Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Capture (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Extra Content (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang BR (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang CZ (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang EN (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang ES (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang FR (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang IT (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang NL (x32 Version: 14.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Graphics Suite X4 - Lang PL (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang SU (x32 Version: 14.0 - Yrityksen nimi) Hidden
CorelDRAW Graphics Suite X4 - Lang SV (x32 Version: 14.0 - Ditt företagsnamn) Hidden
CorelDRAW Graphics Suite X4 - PP (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (x32 Version: 14.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM-x32\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (x32 Version: 1.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM-x32\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: - Corel Corporation)
Cradle of Rome 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Deinstallationspr. Druckertr. PCL (HKLM\...\PCL Printer Driver) (Version: 5, 4, 0, 0 - Canon Inc.)
Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.95 - WildTangent) Hidden
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP LinkUp (HKLM-x32\...\{DB3147AB-4024-4773-8EC0-A1FE5B44933D}) (Version: 2.01.028 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Setup (HKLM-x32\...\{D35B72B6-F0E4-462B-BDEB-E08032B3B681}) (Version: 8.7.4747.3786 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13880.3792 - Hewlett-Packard Company)
HP SimplePass PE 2011 (HKLM-x32\...\{00FF4EB6-6AAC-4E9D-A60A-8F388691BB27}) (Version: 5.3.0.194 - Hewlett-Packard)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.9.0.0 - Hewlett-Packard)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6346.0 - IDT)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest: The Sleepless Star - Collector's Edition (x32 Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3925 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.3925 - CyberLink Corp.) Hidden
Mah Jong Medley (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 43.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.97 - WildTangent) Hidden
Namco All-Stars: PAC-MAN (x32 Version: 2.2.0.95 - WildTangent) Hidden
NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Online Plug-in (x32 Version: 13.1.200.22 - Citrix Systems, Inc.) Hidden
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.54 - PDF Complete, Inc)
Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.)
Power2Go (x32 Version: 6.1.5331 - CyberLink Corp.) Hidden
Recovery Manager (x32 Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Self-Service Plug-in (x32 Version: 3.2.0.24226 - Citrix Systems, Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Vacation Quest - The Hawaiian Islands (x32 Version: 2.2.0.97 - WildTangent) Hidden
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1825677820-1694796837-680182316-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02A35305-8148-42F6-95A0-870827350A3A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {0C015F2F-953B-45F8-8DFA-9543C4355A61} - System32\Tasks\{2A560808-4913-4362-A6E3-A58422469116} => pcalua.exe -a C:\Users\Wick\Downloads\Setup_DerkleineTurnierplaner.exe -d C:\Users\Wick\Downloads
Task: {172F7E17-75A1-4012-AB6B-2946FE2E5B9F} - System32\Tasks\HPCeeScheduleForWick => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)
Task: {1CA073A1-D00F-4930-933A-9F4F2CC297D1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {303EA892-85EC-4150-80DD-94695143D601} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {36EC5FEA-B8C2-4185-82FB-DAAB512DE363} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {37E8E8B1-72FE-4079-93DD-81A900152085} - System32\Tasks\{5D19D150-1B02-46AE-8D5D-5FDEA061A122} => pcalua.exe -a C:\Users\Wick\Downloads\German\Install_OliveTree.exe -d C:\Users\Wick\Downloads\German
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {7702E28D-8208-447D-836B-FEDB41337D0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(No) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe
Task: {83D39572-2AB5-41A4-87DB-0867EAC19CED} - System32\Tasks\{E19146BD-D58E-45D5-82F5-4C6E378660A1} => pcalua.exe -a E:\setup.exe -d E:\
Task: {9CF049AE-1E12-4A70-9030-CC14775E3D90} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(Yes) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F305111A-5F1D-44F1-BE90-76166ABEC7AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForWick.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-02-22 11:27 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2005-09-13 17:27 - 2005-09-13 17:27 - 00054784 _____ () C:\Windows\system32\dlbacnv4.dll
2015-12-31 15:19 - 2015-12-31 15:19 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-12-28 20:02 - 2015-12-28 20:02 - 17882304 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1825677820-1694796837-680182316-1000\...\ekhn.de -> hxxps://kira.ekhn.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1825677820-1694796837-680182316-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\scanner\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 172.29.85.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AudioEndpointBuilder => 2
MSCONFIG\Services: AudioSrv => 2
MSCONFIG\Services: BITS => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: swprv => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: wudfsvc => 3
MSCONFIG\startupfolder: C:^Users^Wick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{31B2111E-3DE6-440E-86D6-9DADB8E4480A}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe
FirewallRules: [{4473334C-2E59-4233-A292-2BC55E97FCC0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{05B07A59-183D-4D82-84AD-9410D1792438}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe
FirewallRules: [{00B97308-8097-4178-838A-3F018134DCD1}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{0FD36181-8906-4396-8E04-4B326EAA538A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe
FirewallRules: [{323B99BA-5B2F-4821-935F-000C086D1698}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{16DE5260-05F3-4B90-8897-1ADA547E3A71}] => (Allow) LPort=2869
FirewallRules: [{29B39CE6-504D-4181-B5ED-7D0AB02993C1}] => (Allow) LPort=1900
FirewallRules: [{A914F86F-9C20-424F-9033-9D9264F0E849}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8990CA83-4FE5-410C-A415-EBDA9B7EB06B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{CEA86397-CCA1-4FFC-867D-2442A336F13C}] => (Allow) C:\Program Files\Canon\DIAS\CnxDIAS.exe
FirewallRules: [{97217D07-1C67-421A-B946-93641D34CE8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4922F499-E43D-4DAF-A2F6-7673B7D14F06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B9FC52C-6E77-4FE7-89D6-98C2A0BCBCA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B690CD64-ECCF-49B9-9862-626F6E1A60FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/01/2016 01:13:14 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator

Error: (01/01/2016 01:13:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator

Error: (01/01/2016 01:07:19 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 01:07:19 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:48:54 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator

Error: (01/01/2016 12:48:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen

Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 16
Snapshotkontext: 16
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: C:\
Ausführungskontext: Coordinator


Systemfehler:
=============
Error: (01/01/2016 11:43:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (01/01/2016 11:43:27 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/01/2016 11:41:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TrueSuiteService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/01/2016 11:40:11 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "AVG PC TuneUp Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056


CodeIntegrity:
===================================
Date: 2015-09-24 20:36:42.314
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:42.213
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:42.153
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:42.126
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.419
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.415
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.410
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.406
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.382
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

Date: 2015-09-24 20:36:41.377
Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 12268.32 MB
Verfügbarer physikalischer RAM: 8647 MB
Summe virtueller Speicher: 24534.86 MB
Verfügbarer virtueller Speicher: 20494.28 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:1850.05 GB) (Free:1756.72 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.87 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6A3BAED3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1850.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 01.01.2016, 13:20   #2
M-K-D-B
/// TB-Ausbilder
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!







1. Der Fund von Avira sieht nach einem Fehlalarm aus.

2. Was willst du mit diesem Fake-Programm?
Zitat:
(Enigma Software Group USA, LLC.) C:\Users\Wick\Downloads\SpyHunter-Installer.exe
3. Gibt es sonst irgendwelche Probleme mit dem Rechner?

4. Du hast AdwCleaner heruntergeladen. Führe das Programm aus und poste mir die Logdatei dazu bitte.
__________________

__________________

Alt 01.01.2016, 14:06   #3
1helgasimon
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Vielen Dank für die superschnelle Antwort.
1. Spy-Hunter brauche ich nicht, habe ich gelöscht, ohne es zu installieren.
2. Es gibt keine weiteren Probleme mit dem Rechner.
3. AdwCleaner fand keine Schadsoftware. Hier die Logdatei.AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 01/01/2016 um 15:02:19
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Wick - WICK-HP
# Gestartet von : C:\Users\Wick\Downloads\AdwCleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [638 Bytes] ##########
         
--- --- ---
__________________

Alt 01.01.2016, 14:07   #4
M-K-D-B
/// TB-Ausbilder
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Servus,


wir machen noch eine Kontrolle mit ESET, nur um sicher zu gehen:



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 01.01.2016, 19:31   #5
1helgasimon
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Das Programm eset läuft schon fast anderthalb Stunden und ist erst bei 47%.
Ist das normal?

So jetzt ist es fertig und sagt: Keine Bedrohung gefunden.
Aber eine Datei log.txt hat er nicht abgelegt.

Hier noch die Eset log.datei

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0a46468516cf9048a68afc168b629e50
# end=init
# utc_time=2016-01-01 05:24:41
# local_time=2016-01-01 06:24:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27450
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0a46468516cf9048a68afc168b629e50
# end=updated
# utc_time=2016-01-01 05:30:12
# local_time=2016-01-01 06:30:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0a46468516cf9048a68afc168b629e50
# engine=27450
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-01 07:12:25
# local_time=2016-01-01 08:12:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 29783 203305395 0 0
# scanned=334378
# found=0
# cleaned=0
# scan_time=6132

So jetzt bin ich bis morgen vormittag offline.
Danke erst einmal für die gute Hilfe!


Alt 02.01.2016, 10:15   #6
M-K-D-B
/// TB-Ausbilder
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Servus,


also wie gesagt, das ist ein FalsePositive von Avira, sollte bald behoben werden.


Logdateien sehen gut aus.




Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen

Alt 05.01.2016, 13:41   #7
M-K-D-B
/// TB-Ausbilder
 
Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Standard

Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen
adobe, antivir, avira, cpu, defender, desktop, dnsapi.dll, flash player, gesperrt, helper, home, homepage, mozilla, neustart, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen


  1. Avira findet seit Tagen db29.exe, In Quarantäne verschieben funktioniert nicht, Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2015 (12)
  2. Avira findet TR.Vawtrak.A.365 und kann ihn nicht dauerhaft löschen
    Log-Analyse und Auswertung - 07.08.2014 (32)
  3. Desinfect findet Virusanhänge in Thunderbird - Kann man die löschen oder ist dann alles korrupt in TB ?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2014 (1)
  4. Windows 7: C:\Program files\Desktop\Google\...usw-> TR/Sirefef.A.37 und TR/ATRAPS.Gen2, Antivir kann Sie nicht in die Quarantäne verschieben
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (13)
  5. Kann Increditbar und 5 Vieren, die Avira findet nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (11)
  6. Antivir findet TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (5)
  7. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  8. BDS/Papras.HE lässt sich nicht entfernen, löschen, oder in Quarantäne verschieben.
    Log-Analyse und Auswertung - 02.08.2010 (28)
  9. AntiVir findet Trojanisches Pferd TR/Horse.MG - Löschen oder
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (14)
  10. Kann bestimmte Ordner nicht löschen / verschieben
    Alles rund um Windows - 05.02.2009 (4)
  11. Antivir findet TR/Pakes.mgk - kann Datei nicht löschen
    Mülltonne - 04.01.2009 (0)
  12. Antivir findet Trojaner - will aber nicht löschen!?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2007 (2)
  13. Antivir 7 findet msclock32.dll, kann es aber nicht dauerhaft löschen
    Log-Analyse und Auswertung - 21.03.2006 (1)
  14. Kaspersky findet Viren, ich kann sie aber nicht per cmd -> DEL löschen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2006 (1)
  15. Problem- Antivir findet viren, die sich nicht löschen lassen!
    Log-Analyse und Auswertung - 16.06.2005 (1)
  16. Bitdefender findet aber kann nicht löschen
    Log-Analyse und Auswertung - 02.05.2005 (4)

Zum Thema Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen - Ich habe Antivir laufen lassen und es findet das Trojanische Pferd TR/Trash.Gen, aber es kann diesen Trojaner nicht löschen oder ins Quarantäneverzeichnis verschieben. Ich bitte um Hilfe. Danke! Helga Simon - Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen...
Archiv
Du betrachtest: Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.