Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2016, 15:01   #1
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Hallo zusammen,

seit der Installation eines You Tube Downloaders (wahrscheinlich FYDLoad_inflvto_13.exe) meldet sich Avira regelmäßig mit dem Hinweis, dass in Windows\Temp\...\tmp000123a3 (der Dateiname wechselt) ein Virus oder unerwünschtes Programm TR/Patched.Ren.Gen2 oder TR/Crypt.Xpack.Gen2 festgestellt und der Zugriff blockiert worden sei. Regelmäßige Scans des Computers (auch im abgesicherten Modus und auch mit dem Ubuntu Avira Rescue System) bleiben ohne Befund. Handelt es sich hier um eine Fehlfunktion von Avira?

Danke für jede Hilfe.

Alt 06.01.2016, 16:48   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.01.2016, 17:50   #3
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Hallo Jürgen,

herzlichen Dank für deine Hilfe.
Anbei die Ergebnisse der Untersuchung, ich habe das Programm als User ohne Admin-Rechte gestartet und musste den Antworttext auf 2 Teile aufteilen.


Gruß
Stephan

1. FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015
durchgeführt von Stephan (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-M (06-01-2016 18:12:49)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Geladene Profile: Admin & Stephan & Silke & Saskia (Verfügbare Profile: Admin & Stephan & Silke & Saskia)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> stacsv64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(WinAbility® Software Corporation) C:\Program Files\Folder Guard\FGKey64.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\AdAwareTray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe
konnte nicht auf den Prozess zugreifen -> aavus.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
konnte nicht auf den Prozess zugreifen -> schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> AESTSr64.exe
konnte nicht auf den Prozess zugreifen -> afcdpsrv.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\PeerManager.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> btwdins.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
konnte nicht auf den Prozess zugreifen -> SkypeC2CAutoUpdateSvc.exe
konnte nicht auf den Prozess zugreifen -> SkypeC2CPNRSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
konnte nicht auf den Prozess zugreifen -> HPSIsvc.exe
konnte nicht auf den Prozess zugreifen -> IGDCTRL.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
konnte nicht auf den Prozess zugreifen -> AdAwareService.exe
konnte nicht auf den Prozess zugreifen -> VProSvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
konnte nicht auf den Prozess zugreifen -> o2flash.exe
konnte nicht auf den Prozess zugreifen -> PMBDeviceInfoProvider.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> ScrybeUpdater.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> tksock.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE
konnte nicht auf den Prozess zugreifen -> airprint.exe
konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> tkmedia.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> splwow64.exe
konnte nicht auf den Prozess zugreifen -> tunmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
konnte nicht auf den Prozess zugreifen -> SymSnapServicex64.exe
konnte nicht auf den Prozess zugreifen -> sua.exe
konnte nicht auf den Prozess zugreifen -> BbDevMgr.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_20_0_0_270_ActiveX.exe
konnte nicht auf den Prozess zugreifen -> PhotoshopElementsFileAgent.exe
konnte nicht auf den Prozess zugreifen -> IAStorDataMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> NASvc.exe
konnte nicht auf den Prozess zugreifen -> syncagentsrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
konnte nicht auf den Prozess zugreifen -> a2service.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> msdtc.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
HKLM\...\Run: [FG_Monitor] => C:\Programme\Folder Guard\FGKey64.exe [150408 2010-11-04] (WinAbility® Software Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [474648 2015-08-27] (Acronis)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\AdAwareTray.exe [9574112 2015-12-09] ()
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-04-08] (Nero AG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-27] (Intel Corporation)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-12-15] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462991 2010-06-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443408 2014-03-18] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2687520 2015-08-25] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [690784 2015-08-20] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7093568 2015-08-27] ()
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {07f277f4-6bbc-11e1-9bfc-0026b9b5d673} - H:\SISetup.exe
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {ba42de65-cb76-11e2-99c4-0026b9b5d673} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoDrives] 32
HKU\S-1-5-18\...\Policies\Explorer: [NoViewOnDrive] 32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-02-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-27]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2013-09-10]
ShortcutTarget: TK-Suite Client.lnk -> C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 %ProgramFiles(x86)%\FRITZ!DSL\\sarah.dll Keine Datei 
Winsock: Catalog5-x64 06 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA0CF4B2-1CAC-46EE-95B5-45289773EE61}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
URLSearchHook: [S-1-5-21-2384669563-3697469335-2450288601-1001] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-2384669563-3697469335-2450288601-1004] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> DefaultScope {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {B7E24150-65E4-4AFF-971F-67A963432E20} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: ViewerHelper Class -> {78104A01-8E71-4F30-9A36-3793799615B4} -> C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {44990B00-3C9D-426D-81DF-AAB636FA4345} hxxps://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler-x32: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Filter-x32: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} -  Keine Datei
Filter-x32: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8JPDNwLY.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-05] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-06-24] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8JPDNwLY.default\Extensions\abs@avira.com [2014-11-18] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phegaokedjdajgnfphbnpkcfdgjbidko] - C:\ProgramData\adawaretb\toolbar\chrome\toolbar.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [10900888 2016-01-06] (Emsisoft Ltd)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AirPrint; C:\AirPrint\airprint.exe [234784 2012-04-29] (Apple Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2014-03-18] (BlackBerry Limited) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelperx64.exe [2227216 2010-02-12] (Symantec)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\AdAwareService.exe [712432 2015-12-09] ()
S3 LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [496160 2015-08-25] (Sony Corporation)
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [Datei ist nicht signiert]
S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2220664 2013-08-20] (AGFEO      )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{7B639964-3017-47A9-B3BF-CFC0772AD01A}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2016-01-04] (Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp.sys [123992 2015-11-16] (Emsisoft Ltd)
R2 FGUARD64; C:\Programme\Folder Guard\FGUARD64.SYS [73360 2010-11-04] (WinAbility® Software Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-11-17] (Acronis International GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-07-08] (GFI Software)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-11-26] (Paragon Software Group)
R3 isdncapi; C:\Windows\System32\DRIVERS\isdncapi.sys [663616 2013-07-19] (AGFEO GmbH & Co. KG)
S3 isdnusb; C:\Windows\System32\DRIVERS\isdnusb.sys [298432 2013-07-19] (AGFEO GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-07] (Marvell Semiconductor, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2013-12-02] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-05-07] (Research in Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-11-17] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [206800 2015-11-17] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [567888 2015-11-17] (Acronis International GmbH)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-12-09] (BitDefender S.R.L.)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\Sandra.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 18:12 - 2016-01-06 18:12 - 00000000 ____D C:\FRST
2016-01-06 11:51 - 2016-01-06 16:41 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-01-06 10:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-01-06 10:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-01-05 22:55 - 2016-01-05 23:09 - 00000000 ____D C:\AdwCleaner
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-05 19:53 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-05 19:31 - 2016-01-06 18:12 - 00000000 ____D C:\Users\Stephan\Desktop\Virus_Avira_Scans
2016-01-05 19:24 - 2016-01-05 19:24 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2016-01-04 20:51 - 2016-01-04 21:32 - 658247680 _____ C:\Users\Stephan\Desktop\rescue-system.iso
2016-01-04 13:21 - 2016-01-04 13:22 - 00000000 ____D C:\ProgramData\Norton
2016-01-04 12:41 - 2016-01-05 07:01 - 02216468 _____ C:\Windows\ntbtlog.txt
2016-01-04 10:40 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-01-04 10:40 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-01-04 10:40 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-04 10:40 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-04 10:40 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-04 10:40 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-04 10:40 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-04 10:40 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-04 10:40 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-04 10:40 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-04 10:40 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-04 10:40 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-04 10:40 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-01-04 10:40 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-04 10:40 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-04 10:40 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-04 10:40 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-04 10:40 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-04 10:40 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-04 10:40 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-04 10:40 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-04 10:40 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-04 10:40 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-04 10:40 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-04 10:40 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-04 10:40 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-04 10:40 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-04 10:40 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-04 10:40 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-04 10:40 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-04 10:40 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-04 10:40 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-04 10:40 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-04 10:40 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-04 10:40 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-04 10:40 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-04 10:40 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-04 10:40 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-04 10:40 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-04 10:40 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-04 10:40 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-04 10:40 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-04 10:40 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-04 10:40 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-04 10:40 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-04 10:40 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-04 10:40 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-04 10:40 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-04 10:40 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-04 10:40 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-04 10:40 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-04 10:40 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-04 10:40 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-04 10:40 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-04 10:40 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-04 10:40 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-04 10:40 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-04 10:40 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-04 10:40 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-04 10:40 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-04 10:40 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-04 10:40 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-04 10:40 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-04 10:40 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-04 10:40 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-04 10:40 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-04 10:40 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-04 10:40 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-01-04 10:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-04 10:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-09 11:04 - 2015-12-09 11:04 - 00452040 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\Trufos.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 18:13 - 2012-03-20 00:29 - 00000506 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-01-06 18:11 - 2012-03-20 00:29 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-01-06 18:05 - 2010-04-14 05:41 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-06 17:24 - 2014-10-20 19:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-06 17:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-06 17:19 - 2011-06-13 09:43 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2016-01-06 16:51 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-06 16:51 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-06 16:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-06 11:51 - 2014-10-20 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-06 11:51 - 2014-10-20 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-06 11:41 - 2010-03-28 10:58 - 00000000 ____D C:\Users\Stephan\AppData\Local\Adobe
2016-01-06 11:36 - 2010-04-10 12:22 - 00000000 ____D C:\Users\Stephan\Desktop\System
2016-01-06 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-06 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-06 00:55 - 2015-08-21 16:54 - 00000000 ____D C:\Windows\rescache
2016-01-05 19:36 - 2011-09-03 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-01-05 07:05 - 2012-12-06 20:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-01-04 14:48 - 2014-08-18 19:28 - 00434168 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-04 14:48 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-04 14:45 - 2010-03-26 18:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-04 14:44 - 2011-12-19 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-04 14:43 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-04 14:43 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-04 14:42 - 2013-07-10 05:51 - 00000000 ____D C:\Windows\system32\MRT
2016-01-04 14:35 - 2010-02-20 19:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-04 13:38 - 2012-09-05 06:38 - 00000000 ____D C:\Program Files (x86)\Squeezebox
2016-01-04 10:03 - 2012-10-21 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-04 10:00 - 2013-05-07 16:55 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-04 10:00 - 2010-04-14 05:41 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 10:00 - 2010-02-21 01:57 - 00701576 _____ C:\Windows\system32\perfh007.dat
2016-01-04 10:00 - 2010-02-21 01:57 - 00150444 _____ C:\Windows\system32\perfc007.dat
2016-01-04 10:00 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-04 09:59 - 2013-09-21 11:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-04 08:20 - 2015-11-17 20:24 - 00000000 _RSHD C:\acroldr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-09 22:00 - 2015-02-09 22:00 - 6103040 _____ () C:\Program Files (x86)\GUT77BF.tmp
2010-03-28 13:43 - 2015-10-19 22:00 - 0028160 _____ () C:\Users\Stephan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-16 22:14 - 2013-12-16 22:18 - 0004096 ____H () C:\Users\Stephan\AppData\Local\keyfile3.drm
2010-04-07 18:26 - 2010-04-07 18:26 - 0000017 _____ () C:\Users\Stephan\AppData\Local\resmon.resmoncfg
2010-03-26 19:26 - 2010-03-26 19:26 - 0000008 ___SH () C:\Users\Stephan\AppData\Local\systemCurUses
2010-03-26 19:26 - 2010-03-26 19:26 - 0000006 ___SH () C:\Users\Stephan\AppData\Local\systemHdID
2015-06-30 19:57 - 2015-06-30 19:57 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{1FE0EE5A-45BF-4D19-9818-2ECC89D2D99B}
2011-05-13 20:51 - 2011-05-13 20:51 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{259B7D0C-1A90-4937-9654-C48553B8D702}
2011-05-29 14:51 - 2011-05-29 14:51 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{2922529A-569A-4C56-87F1-B7426392DF6F}
2011-05-15 17:25 - 2011-05-15 17:27 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{5EFDB09A-EB4A-4769-AB7F-5B756D26B08A}
2011-06-09 20:39 - 2011-06-09 20:39 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{747D6128-353B-4DB8-93B9-9B43E79993CA}
2015-11-04 19:31 - 2015-11-04 19:31 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{9AD8BCCD-5089-49CE-A1AB-544C338A1071}
2011-07-31 09:58 - 2011-07-31 09:58 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{B8B12D85-46E9-414E-8BFC-D6B55B45DAD2}
2011-05-15 17:26 - 2011-05-15 17:26 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{D3BE96B1-DE9C-492F-AC63-A1A04CEDDBAC}
2011-05-07 08:45 - 2011-05-07 08:45 - 0000000 _____ () C:\Users\Stephan\AppData\Local\{EAEDC389-88DE-469F-9210-310DCAC18330}
2013-08-29 20:20 - 2013-08-29 20:20 - 0000000 _____ () C:\ProgramData\Basic Track
2010-03-26 22:45 - 2010-03-26 22:45 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-03-18 18:27 - 2011-03-18 18:32 - 0000361 _____ () C:\ProgramData\hpzinstall.log
2014-11-22 14:01 - 2012-08-31 14:08 - 0024772 _____ () C:\ProgramData\P1100DEF.css
2014-11-22 14:01 - 2012-09-26 06:45 - 0004447 ____R () C:\ProgramData\P1100OS.HTM
2014-11-22 14:01 - 2012-08-31 14:08 - 0002944 _____ () C:\ProgramData\P1100SIG.GIF
2010-05-08 22:45 - 2012-05-18 17:29 - 0000000 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-05-08 22:32 - 2010-06-16 17:39 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2012-08-18 16:59 - 2013-08-29 20:20 - 0000000 ____H () C:\ProgramData\PKP_DLeo.DAT
2012-05-17 22:41 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2012-05-17 22:40 - 2013-08-29 20:18 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2012-05-17 22:40 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2012-05-18 17:29 - 2012-05-18 17:29 - 0000000 _____ () C:\ProgramData\vhosts
2010-03-28 10:28 - 2010-11-20 10:31 - 0013869 _____ () C:\ProgramData\xml57D.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0001629 _____ () C:\ProgramData\xml687.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0005975 _____ () C:\ProgramData\xmlF.tmp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Admin\update_tksuite_agfeo_server_4_4_13.exe


Einige Dateien in TEMP:
====================
C:\Users\Stephan\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         
__________________

Alt 07.01.2016, 17:07   #4
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



... und hier folgt die weitere Datei

2. Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015
durchgeführt von Stephan (2016-01-06 18:14:48)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Windows 7 Ultimate Service Pack 1 (X64) (2010-02-20 13:02:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2384669563-3697469335-2450288601-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2384669563-3697469335-2450288601-500 - Administrator - Disabled)
Gast (S-1-5-21-2384669563-3697469335-2450288601-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2384669563-3697469335-2450288601-1002 - Limited - Enabled)
Silke & Saskia (S-1-5-21-2384669563-3697469335-2450288601-1004 - Limited - Enabled) => C:\Users\Silke & Saskia
Stephan (S-1-5-21-2384669563-3697469335-2450288601-1003 - Limited - Enabled) => C:\Users\Stephan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image 2016 (HKLM-x32\...\{8327C720-7F78-41C0-B4E5-89EEE151B08F}Visible) (Version: 19.0.5576 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.5576 - Acronis) Hidden
Ad-Aware Antivirus (HKLM\...\{9A711B34-77B5-4DDA-A97E-2FD6663729E1}_AdAwareUpdater) (Version: 11.9.696.8769 - Lavasoft)
AdAwareInstaller (Version: 11.9.696.8769 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.9.696.8769 - Lavasoft) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Agfeo ISDN Driver (HKLM\...\{9CD6D175-052D-4D70-9467-C2F209012E7F}) (Version: 1.0.7 - AGFEO GmbH & Co. KG)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.13 - AGFEO GmbH & Co. KG)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AntimalwareEngine (Version: 3.0.99.0 - Lavasoft) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation)
ATI AVIVO64 Codecs (Version: 10.12.0.41217 - ATI Technologies Inc.) Hidden
AutoIt v3.3.6.1 (HKLM-x32\...\AutoItv3) (Version:  - AutoIt Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco WebEx Meeting Center für Internet Explorer (HKLM-x32\...\{565D19A8-D7B3-4445-9642-585A9C2A5F24}) (Version: 28.12.1.16851 - Cisco WebEx LLC)
CVE-2012-1889 (HKLM\...\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{29447369-6968-4e86-a208-603f6f0771a6}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{f300e352-12de-4e7f-ace3-a376874402b6}.sdb) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Dell Driver Download Manager (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\f031ef6ac137efc5) (Version: 2.1.0.0 - Dell Inc.)
Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.23 - Dell Inc.)
Dell Support Center (Version: 3.1.5907.23 - PC-Doctor, Inc.) Hidden
Dell Touch Zone (HKLM-x32\...\{4DF83044-3E5E-4FAE-BEA2-6587D8749493}) (Version: 1.2.1.8 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.37 - Creative Technology Ltd)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 6.0 - Emsi Software GmbH)
eMule (HKLM-x32\...\eMule) (Version:  - )
Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated)
Feedback Tool (HKLM-x32\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.5 - Nikon)
Folder Guard (HKLM\...\Folder Guard) (Version: 8.3.2 - WinAbility® Software Corporation)
Free Pascal 2.4.0 (HKLM-x32\...\FreePascal_is1) (Version:  - Free Pascal Team)
FreshView (HKLM-x32\...\FreshDevices - FreshView_is1) (Version:  - )
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!DSL64 (HKLM\...\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}) (Version: 2.04.03 - AVM Berlin)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
High-Definition Video Playback (x32 Version: 7.3.10800.5.0 - Nero AG) Hidden
HP Color LaserJet 1600 (HKLM\...\HP Color LaserJet 1600) (Version:  - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Scanjet G3010 (HKLM\...\{E2A59F15-F731-4062-9BB7-3C99D8F15756}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg3010 (x32 Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iArt 3 (HKLM-x32\...\iArt_is1) (Version:  - iPodSoft)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.02.10112 - Sony Corporation)
InfoBibliothek 2 (HKLM-x32\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.00 - Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 4.32.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.5205.1 - Creative Technology Ltd)
LiveUpdate 3.2 (Symantec Corporation) (HKLM-x32\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation)
Logitech Media Server 7.9.0 (HKLM-x32\...\Logitech Media Server_is1) (Version: 7.9.0 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MPC-HC 1.7.0 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.0.7858 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10400.4.100 - Nero AG)
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10600.4.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10300.1.100 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.6.10500.3.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.4.10400.0.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10600.4.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10200.0.100 - Nero AG)
Nero Kwik Media (HKLM-x32\...\{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}) (Version: 1.6.14200.48.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13100 - Nero AG)
Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.10.10600.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10300.2.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10400.2.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.10800.7.100 - Nero AG)
Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.10.10400.3.100 - Nero AG)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.1.36526 - Symantec Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4F8A45B5-9A16-48A0-8ECA-788947075D4F}) (Version: 2.0.23.D - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.23.D - O2Micro International LTD.) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera 12.17 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Paragon Partition Manager™ 10.0 Personal (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.00.08250 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.00 - Sony Corporation) Hidden
PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.3.2 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Rechteverwaltungs-Add-On für Internet Explorer (HKLM-x32\...\{3505E1E2-8127-4681-A3EC-F9B5CAAA07C9}) (Version: 1.0.1.0000 - Microsoft)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version:  - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SteuerBerater 2014-2015 (HKLM-x32\...\{415227BD-34D9-4DB3-B74C-554407208203}) (Version: 14.11.2 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung Plus 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.37.167 - Akademische Arbeitsgemeinschaft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symantec Technical Support Advanced Chat Controls (HKLM-x32\...\{48FF6DE6-0619-4562-B4B1-21F161FE0DE0}) (Version: 3.5.3 - Symantec Corporation)
Symantec Technical Support Web Controls (HKLM-x32\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM-x32\...\{13061CAA-0284-4F9A-B460-3D4699575B35}) (Version: 1.5.81.13070 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.7.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}) (Version: 4.4.24.0 - Husdawg, LLC)
TAPI Services for FRITZ!Box (HKLM\...\{8505C641-422E-4E3C-B6B0-0F070E289FDD}) (Version: 1.0.4 - AVM Berlin)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Voltcraft - Voltsoft System Version (HKLM-x32\...\{27383738-D10F-4186-A784-7AB19733654D}_is1) (Version:  - Voltcraft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Wise Disk Cleaner 8.42 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 8.42 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => 
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => 
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => 
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => 
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 13:25 - 2015-09-15 13:25 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 09574112 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\AdAwareTray.exe
2015-12-09 17:58 - 2015-12-09 17:58 - 03549904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\RCF.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00123656 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_filesystem-vc120-mt-1_57.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00025856 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_system-vc120-mt-1_57.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00057096 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_date_time-vc120-mt-1_57.dll
2015-12-09 17:59 - 2015-12-09 17:59 - 00107776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_thread-vc120-mt-1_57.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00035072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_chrono-vc120-mt-1_57.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00492288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\boost_locale-vc120-mt-1_57.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 02266344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\HtmlFramework.dll
2015-12-09 17:58 - 2015-12-09 17:58 - 00868600 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.9.696.8769\AdAwareTrayDefaultSkin.dll
2009-12-15 20:14 - 2009-12-15 20:14 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-08-27 01:09 - 2015-08-27 01:09 - 07093568 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2014-06-24 09:37 - 2014-06-24 09:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501.SYS => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^New.lnk => C:\Windows\pss\New.lnk.Startup
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A873A805-3B36-46E0-93F8-13D12E585A9B}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{64E64F29-BA18-40E4-96BC-13FAF2F09C2D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{8B710F37-33D6-48B6-80F9-35910F71C2F2}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{9B4967AF-D398-40F0-BE5B-7744A7E290A7}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{ACC264EF-98F7-4368-B8A5-B5C127517B73}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{47ABADC7-1DBB-4503-AF5E-80DBEA9D3B52}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{82419359-21F5-4A88-903C-037174B579DB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{497C092B-059F-4227-9E43-80E1BCA3D4C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{033B6BD3-70DF-4093-8064-95D61C57A3FB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2CCC13-B4F2-4032-882D-334DC15274CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{621F8AFE-2621-46AE-9752-F3635D192F62}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{CE5862B3-D11B-47FC-990D-AF78015BF1C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{7194367C-47F7-4354-96BE-80F063A6A166}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{161AA9DD-252E-4E82-8341-869BD32A51E1}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{BC728790-6C1C-4693-A195-F124A6E1EEC6}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{1AC221B8-72B4-41D5-AC0C-A7A96DBA2293}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{CE654EF3-64B2-4D5A-92BD-2EDDF47F3EC2}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{96F1A1E3-7C04-4A38-8D66-489961E93FFF}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{B734CBED-E584-4496-B72A-082338E94E8D}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{35B852C5-CC4A-443F-B5F5-8C816A3754B7}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{864EC3D9-26A6-4E09-A7D0-A26DD0E38262}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E8A9E5E0-AFF8-4693-A929-C60968323649}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{834DDBAD-FA74-48E6-81B5-B000CE7DA93C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2ACB52-EDDB-4D34-8156-BCCD7B5B212A}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{96F6A432-FB79-4CB1-AB78-C6595150A571}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{878729C0-117C-4E83-A865-FAEECFEAFA08}] => (Allow) svchost.exe
FirewallRules: [{C989184A-2206-4FBE-B115-5CEEEDB9A7FB}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2CA1C2FB-A68E-4875-BD60-9E9D108305E6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3DF566C7-56C6-45E7-BB35-F640E42E3F54}] => (Allow) LPort=2869
FirewallRules: [{60389351-9ABB-4C30-9318-ADFDBA34CFD2}] => (Allow) LPort=1900
FirewallRules: [{19769686-3370-4CF8-9E87-EFD188866E3C}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{3A42E401-C840-4762-912A-1C535BD91013}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{15CA1C19-9579-4A3F-9D4F-6D852DD9B650}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{C27ACA7B-3DCA-458D-8C6B-DA3EC0F66547}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{F498A3A6-B7F0-4FA0-B9D3-33154B51FD19}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{B37B762F-0FFB-43B9-90AC-91629FF411D4}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{33B2EC52-7841-4CC7-A874-C45130AE313C}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A1831EDF-C05B-4824-9B7D-047105A9D995}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A9E6B9A0-93DA-4CA6-B34F-FE3F2BAEE3C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{6F52574C-1658-4F96-9AEF-FBE371F56487}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B6FB104B-2750-457D-8C28-57D5C3EF2E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{192429AF-FED7-4AD5-ABA8-F34443F5F686}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{D722C614-B9A5-469A-A921-191203DFA992}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3E043431-90AF-42B1-9D60-E24BB2323420}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{44514344-D35D-4098-96A9-D7F12CF78324}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{249FC5A8-9B85-4B8C-B064-96239D41D8DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{32E0F733-26F5-4FC1-B016-88BB41DCE7A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{E7C028FC-61A5-4300-BC59-A667D6B26F8B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{09DF69EB-428D-47B2-A710-4A7FE4A9AC9F}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{EE49B468-AC81-4F21-A716-599E16ECBCD0}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{A04AC3EA-E421-45E9-B682-7DE98B5A685F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [TCP Query User{A5F5B223-5F98-41A5-8725-58333AB56F7C}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{09F82291-2E5E-4B9C-9AD6-753EF2C26BDB}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{5A0F2744-EAEF-4A32-922D-9A23E783CFA6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{E060A587-4626-4C52-AE2E-E6550C77475E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{0FE80544-F1D2-475C-822E-EE3E0475029B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AFA70317-A178-42A0-BBC6-BDB67DF3D1D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D1F62F62-5E20-41E0-BA62-E4824C964710}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{BC23BFF8-FF65-4B0A-9561-2FE86251DDAF}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2FADD372-B671-4664-89C6-BA04524C6E3A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F1A15163-C44D-44A7-B7EB-A9A3B965AE69}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D0FDF42E-EB88-45F8-A124-ADF0479D26CB}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A182777-DE6B-4A98-A113-D76C85FF36F3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E4312CE-F00D-4450-8D9C-91B11E1314A4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FB557F5C-E238-4F2F-812B-C4D62926BEFC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{DAEB5AF6-2A22-451D-B827-8A26AA074CBE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E04C7FB-EBC7-433F-A0E7-A5F61FB5C047}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{A2AFD5F5-D567-4A63-92FC-610689333292}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1F2E98A1-6026-4DB6-9B37-61AA4122ED00}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{53725F0B-447C-409C-9D6F-71EF5FAC5CC3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{58BBCFB0-2A13-43AC-B22E-D68C777C88BD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{20F62CBE-F54E-4618-8079-DED8741CE6B2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FCCA11B0-433D-4ABC-AED1-05F56FF658F0}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{4A94702C-975F-4F0A-A06E-B06AF41BA42E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{82A60985-8659-441A-B267-644CC11E99A2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C04892CD-A14D-405F-A610-4C0C00824FF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D64F1C2-0763-41E9-8D9F-84ABFD700D80}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C9316B9B-9756-407E-B10B-A654887E51F6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{278D47C9-D5BA-4251-83BD-D305AC334251}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6C218E0C-7114-48F7-A74E-60CED02EE999}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C3168BE6-A719-49C3-99F9-906A490429EE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{054DBA46-92B0-43A8-8CFF-B3D41F4432DD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AC0532CF-48BE-4A79-8329-41895E5450CE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9B1F1736-1849-41E0-8F2E-DCD54B5F7556}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AF9C4961-76D7-4009-93CE-910469A3D43E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F45B4774-1ED1-4525-94DE-E9D02CDE010B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1AC0BE13-AB22-4DB7-A6EE-9EDE356EDFD5}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7312D3C1-FACD-4390-8759-69995517024A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C1B3140E-05D2-4908-908D-B1F1BE3333D7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3E6EFCCA-57F6-45FC-9E98-B0FB0787D4CB}] => (Allow) LPort=9100
FirewallRules: [{FB493103-682E-48CE-B024-64C19F017BA2}] => (Allow) LPort=427
FirewallRules: [{97CF23BE-4AAD-495D-90CF-80120CE60AEC}] => (Allow) LPort=161
FirewallRules: [{2E31DB4C-28A8-4EB7-AC8C-C142C22FC905}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{EDC1C446-C35F-44F1-8D01-26D05ACE4388}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D142A67-86B6-4DCC-AFDE-AA39A8E038AD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{08BE0D4D-53F2-482D-AE1B-B0018B523FFD}] => (Allow) LPort=5031
FirewallRules: [{ADB144C2-AB07-4436-A93E-E777C6AC485F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9E518EF6-87EC-4117-9B55-C5AD9B5E71CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6F36816A-F2A5-4633-BE73-65A6EC1DE122}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6D4EAECA-3DAB-4E98-9335-897D0D880CFA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D416E44-6D23-454A-B7EF-532D830ED220}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{181F60F0-8787-4096-8D9F-E3C6E0FE4F48}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1170D0A9-EBC0-4481-A02F-7C480E12C712}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8D1800C3-5898-430D-A940-E3C1E7085749}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D69312E-86E4-4A53-BA50-E4F3666B61DC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{216ED202-DC5E-41E1-93CA-EF8305C28534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{163ACBFA-FFD7-4C31-9BDA-5C42FEAE3B60}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CD05FE89-DB72-43FB-85A8-EDDA279F52C9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{35EE7382-B986-41EE-8ABF-DE6A11CCECAE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D6AC478-13CA-4E4F-814D-B8F996EF220F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9AE61DD0-314E-4A27-B7E2-FB0EF90291F1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{130239C8-6530-47B8-8853-5FF16432D2CA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{140FAFDB-20C2-426B-91C7-AF17B70FDCAA}] => (Allow) C:\Program Files (x86)\Logitech\UE Music Library\server\ueml.exe
FirewallRules: [{1358E722-80A7-4933-A537-F53564B0D734}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{667F11C8-7536-4496-9520-A24D35428534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C6401426-56A8-4852-BF8A-D8874DED0C5C}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7B7F1591-46BD-4668-8C64-22896C60C812}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FF43E0D3-D69D-4D66-A92B-5173A8B08202}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C33A4F3A-3646-4CA8-BA8C-C59DE767A030}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C5C46B90-AB91-4A7B-AD1A-0577F21C952B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A47D913-9D68-4FBE-BCDA-C88102C530A8}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F553A954-32A7-4D20-84BB-6FABCB11049A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{60DE4508-41E6-44E0-BFBC-BE6864A30AD9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{419771EB-D203-4644-A2D6-11D94D7A903D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CFAAD547-4608-46CE-8336-8ABE821FEBB3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B31AD0FD-74FC-4AAE-B053-0C67AF13782B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{692145A9-3E32-48B2-9171-73DE2D71911A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2EC611E0-3277-46A5-B154-B1E2BF2CF94F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D68A38C0-FB14-48C9-8EFD-D2B750F5555F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{23F4656B-9F53-4684-9693-262FF20D44D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{5C92817F-0B33-405D-AA8C-AA0CB3E2DE5A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{91F638D6-5AE7-46FC-A773-0F63E7F1C879}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{20610D01-1F64-4D49-84AC-C78233C7FCCA}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{6CA9CB5E-398B-49C0-A3C3-A79F9BA5B9C2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{69365056-8302-4B0F-A813-9D0AC7998BA7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7A982FFA-C936-451D-A7E3-31601C069724}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B4306638-2158-4E64-9A15-C0A6BC2A4673}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{E5A67E3F-E5DD-40AC-AEEA-236B8A6DCFF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6E983501-7004-4957-853F-E3BFF182D567}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{927BD2F0-85D2-40B0-8C1B-5EF1037416F7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1A1D6F51-B258-4B97-810B-62412F7C666D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C989752B-B977-450B-8CB6-BE3C2712E80D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{93C0772C-6221-42FA-87C8-0CE69AAB05FA}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{816F2F16-6284-4457-9629-A4CE29609DA3}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{B79CEE8F-DEDB-4A52-BD0D-AF9B41411C8D}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{CC895627-B4C5-4127-9029-E2211C1E5B82}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{F28270F9-1A27-4CB8-89B8-26F035201096}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{4132D02E-D471-44DF-8C25-933188ED5352}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{15FE6550-2E70-45FB-A63E-EFB07C4D19BA}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
FirewallRules: [{25FDCFE1-E508-46F1-A415-D38E8DB67B3F}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
FirewallRules: [{51EEBFAC-0861-4BB8-81DC-355C0400B874}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{623BBFC5-FE46-4396-BCB4-25CFAF4E529A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{356056BB-8AD4-49B0-B0AA-75ADBB10F128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{891EF116-0360-4769-B182-DD4728BD67AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E101F3B-2A15-452E-BB3D-01A30049DB17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA2E9DBA-2394-439C-AD1F-127180818610}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{68077DF4-3EDB-408A-A957-61C350055D93}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{5ADD7A81-9CA5-40AF-A48C-01DAFC6DC694}] => (Block) %ProgramFiles% (x86)\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{B371F0FF-FF4F-4469-B3A0-62938A8668EF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{3EB7B423-CA40-4DAF-B5CC-4D3D1E21A74F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A40F61BD-9072-4CD4-9280-E72B85238CD8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{5F964573-30B8-4B4A-8A66-FF587789AFFE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C070A124-E0B2-49A2-9352-E3610C594402}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3072ED2E-0DA1-446C-9495-5FA7CF8D5BB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E77D2AE6-30A7-4421-84AA-F85B2352F003}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EA213CC0-A7E5-41D7-8A93-EF6E668A4DB7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E9EA7EEB-0F03-4288-8428-C70045FABF51}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{31E580C3-675E-4F27-9DA7-51DEC9FD0B57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{CF020E81-5A12-4240-A55B-215758866841}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
DomainProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
DomainProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
DomainProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
DomainProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
DomainProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
DomainProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
DomainProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
DomainProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
DomainProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
DomainProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
DomainProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
DomainProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
DomainProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
DomainProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
DomainProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp
StandardProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
StandardProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
StandardProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
StandardProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
StandardProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
StandardProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
StandardProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
StandardProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
StandardProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
StandardProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
StandardProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
StandardProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
StandardProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
StandardProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
StandardProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/06/2016 04:50:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x5f4
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (01/06/2016 04:37:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winlogon.exe, Version: 6.1.7601.18540, Zeitstempel: 0x53c72134
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259295
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000200ea
ID des fehlerhaften Prozesses: 0x27c
Startzeit der fehlerhaften Anwendung: 0xwinlogon.exe0
Pfad der fehlerhaften Anwendung: winlogon.exe1
Pfad des fehlerhaften Moduls: winlogon.exe2
Berichtskennung: winlogon.exe3

Error: (01/06/2016 10:52:35 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (01/06/2016 10:52:04 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (01/06/2016 10:14:19 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (01/06/2016 09:35:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Ausnahmecode: 0x40000015
Fehleroffset: 0x00093534
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (01/06/2016 12:48:51 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (01/05/2016 11:28:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc3c
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (01/05/2016 07:40:13 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (01/05/2016 07:36:16 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AA11.; Fehler = 0x80070422).


Systemfehler:
=============
Error: (01/06/2016 04:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde nicht richtig gestartet.

Error: (01/06/2016 04:50:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/06/2016 04:46:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:46:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:46:46 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:45:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (01/06/2016 04:45:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/06/2016 04:43:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Acronis Managed Machine Service Mini" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/06/2016 04:43:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Acronis Managed Machine Service Mini erreicht.

Error: (01/06/2016 04:43:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


CodeIntegrity:
===================================
  Date: 2014-09-14 21:53:36.609
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-14 21:53:35.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-04-29 06:22:32.635
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3956.54 MB
Verfügbarer physikalischer RAM: 1807.84 MB
Summe virtueller Speicher: 7911.29 MB
Verfügbarer virtueller Speicher: 4453.76 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:312.15 GB) (Free:234.05 GB) NTFS
Drive d: (Daten) (Fixed) (Total:216.08 GB) (Free:191.17 GB) NTFS
Drive e: (Musik Fotos) (Fixed) (Total:1334.68 GB) (Free:1053.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
Gerade habe ich eine neue Virenwarnung von Avira erhalten, wieder wurde unter C:\Windows\Temp\... ein Fund gemeldet, dieses Mal "EXP/JS.Expack.AR".

Gruß
Stephan

Alt 07.01.2016, 17:40   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Ad-Aware Antivirus deinstallieren und Scan mit Admin-Rechten wiederholen.

Zitat:
Gestern 18:50
Außerdem sind die 24 Stunden nach Deinem letzten Posting noch nicht vorbei gewesen.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.01.2016, 17:55   #6
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Danke da war ich wohl etwas vorschnell.

Ad-Aware habe ich deinstalliert, anbei die Scan-Logfiles.

1. FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015
durchgeführt von Admin (Administrator) auf LAPTOP-M (07-01-2016 18:52:02)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Geladene Profile: Admin & Stephan & Silke & Saskia (Verfügbare Profile: Admin & Stephan & Silke & Saskia)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(WinAbility® Software Corporation) C:\Program Files\Folder Guard\FGKey64.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\mDNSResponder.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\PeerManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Apple Inc.) C:\AirPrint\airprint.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\tunmgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\BbDevMgr.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
HKLM\...\Run: [FG_Monitor] => C:\Programme\Folder Guard\FGKey64.exe [150408 2010-11-04] (WinAbility® Software Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [474648 2015-08-27] (Acronis)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-04-08] (Nero AG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-27] (Intel Corporation)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-12-15] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462991 2010-06-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443408 2014-03-18] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2687520 2015-08-25] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [690784 2015-08-20] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7093568 2015-08-27] ()
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\Run: [BlackBerryLink.exe] => C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [1462520 2014-06-24] (Research In Motion)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {07f277f4-6bbc-11e1-9bfc-0026b9b5d673} - H:\SISetup.exe
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {ba42de65-cb76-11e2-99c4-0026b9b5d673} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoDrives] 32
HKU\S-1-5-18\...\Policies\Explorer: [NoViewOnDrive] 32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-02-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-27]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2013-09-10]
ShortcutTarget: TK-Suite Client.lnk -> C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 %ProgramFiles(x86)%\FRITZ!DSL\\sarah.dll Keine Datei 
Winsock: Catalog5-x64 06 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA0CF4B2-1CAC-46EE-95B5-45289773EE61}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2384669563-3697469335-2450288601-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.general-anzeiger-bonn.de/
URLSearchHook: HKU\S-1-5-21-2384669563-3697469335-2450288601-1004 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> DefaultScope {A83C1557-F909-4CC1-B428-5E0B660400F5} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MXGB_deDE571
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {418ACF4C-B615-4CA2-AFD0-07262D1B0B08} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {6A87A09C-119E-4E5A-944E-CD07BAFD5F01} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {A83C1557-F909-4CC1-B428-5E0B660400F5} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MXGB_deDE571
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {BEF5E634-8319-4119-A002-7646D3A734D3} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {D01ABF13-E7F1-43A4-9773-9CB63C3C2753} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {D0894797-CB4B-4817-8418-E850407BA17F} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> DefaultScope {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {B7E24150-65E4-4AFF-971F-67A963432E20} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1004 -> DefaultScope {02A4502B-5246-481E-943A-68C97C96D48D} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1004 -> {02A4502B-5246-481E-943A-68C97C96D48D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: ViewerHelper Class -> {78104A01-8E71-4F30-9A36-3793799615B4} -> C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {44990B00-3C9D-426D-81DF-AAB636FA4345} hxxps://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler-x32: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Filter-x32: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} -  Keine Datei
Filter-x32: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-05] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-06-24] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phegaokedjdajgnfphbnpkcfdgjbidko] - C:\ProgramData\adawaretb\toolbar\chrome\toolbar.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [10900888 2016-01-06] (Emsisoft Ltd)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AirPrint; C:\AirPrint\airprint.exe [234784 2012-04-29] (Apple Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2014-03-18] (BlackBerry Limited) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelperx64.exe [2227216 2010-02-12] (Symantec)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis)
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [496160 2015-08-25] (Sony Corporation)
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [Datei ist nicht signiert]
S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2220664 2013-08-20] (AGFEO      )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{7B639964-3017-47A9-B3BF-CFC0772AD01A}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2016-01-04] (Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp.sys [123992 2015-11-16] (Emsisoft Ltd)
R2 FGUARD64; C:\Programme\Folder Guard\FGUARD64.SYS [73360 2010-11-04] (WinAbility® Software Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-11-17] (Acronis International GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-07-08] (GFI Software)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-11-26] (Paragon Software Group)
R3 isdncapi; C:\Windows\System32\DRIVERS\isdncapi.sys [663616 2013-07-19] (AGFEO GmbH & Co. KG)
S3 isdnusb; C:\Windows\System32\DRIVERS\isdnusb.sys [298432 2013-07-19] (AGFEO GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-07] (Marvell Semiconductor, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2013-12-02] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-05-07] (Research in Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-11-17] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [206800 2015-11-17] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [567888 2015-11-17] (Acronis International GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\Sandra.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-06 18:12 - 2016-01-07 18:52 - 00000000 ____D C:\FRST
2016-01-06 11:51 - 2016-01-06 16:41 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-01-06 11:51 - 2016-01-06 11:51 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-01-06 10:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-01-06 10:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-01-05 22:55 - 2016-01-05 23:09 - 00000000 ____D C:\AdwCleaner
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-05 19:53 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-05 19:31 - 2016-01-07 18:50 - 00000000 ____D C:\Users\Stephan\Desktop\Virus_Avira_Scans
2016-01-04 20:51 - 2016-01-04 21:32 - 658247680 _____ C:\Users\Stephan\Desktop\rescue-system.iso
2016-01-04 13:21 - 2016-01-04 13:58 - 00000000 ____D C:\Users\Admin\AppData\Local\NPE
2016-01-04 13:21 - 2016-01-04 13:22 - 00000000 ____D C:\ProgramData\Norton
2016-01-04 12:41 - 2016-01-05 07:01 - 02216468 _____ C:\Windows\ntbtlog.txt
2016-01-04 10:40 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-01-04 10:40 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-01-04 10:40 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-04 10:40 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-04 10:40 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-04 10:40 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-04 10:40 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-04 10:40 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-04 10:40 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-04 10:40 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-04 10:40 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-04 10:40 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-04 10:40 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-01-04 10:40 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-04 10:40 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-04 10:40 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-04 10:40 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-04 10:40 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-04 10:40 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-04 10:40 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-04 10:40 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-04 10:40 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-04 10:40 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-04 10:40 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-04 10:40 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-04 10:40 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-04 10:40 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-04 10:40 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-04 10:40 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-04 10:40 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-04 10:40 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-04 10:40 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-04 10:40 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-04 10:40 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-04 10:40 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-04 10:40 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-04 10:40 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-04 10:40 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-04 10:40 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-04 10:40 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-04 10:40 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-04 10:40 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-04 10:40 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-04 10:40 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-04 10:40 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-04 10:40 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-04 10:40 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-04 10:40 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-04 10:40 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-04 10:40 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-04 10:40 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-04 10:40 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-04 10:40 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-04 10:40 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-04 10:40 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-04 10:40 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-04 10:40 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-04 10:40 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-04 10:40 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-04 10:40 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-04 10:40 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-04 10:40 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-04 10:40 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-04 10:40 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-04 10:40 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-04 10:40 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-04 10:40 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-04 10:40 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-04 10:40 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-04 10:40 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-01-04 10:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-04 10:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 18:52 - 2012-03-20 00:29 - 00000506 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-01-07 18:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-07 18:45 - 2012-03-20 00:29 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-01-07 18:45 - 2011-09-03 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-01-07 18:24 - 2014-10-20 19:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-07 18:06 - 2010-04-14 05:41 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-07 18:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-07 18:03 - 2011-06-13 09:43 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2016-01-07 18:03 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-07 18:03 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-07 17:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-06 19:42 - 2015-08-21 16:54 - 00000000 ____D C:\Windows\rescache
2016-01-06 11:52 - 2014-09-26 08:30 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-01-06 11:51 - 2014-10-20 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-06 11:51 - 2014-10-20 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-06 11:51 - 2014-10-20 19:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-06 11:41 - 2010-03-28 10:58 - 00000000 ____D C:\Users\Stephan\AppData\Local\Adobe
2016-01-06 11:36 - 2010-04-10 12:22 - 00000000 ____D C:\Users\Stephan\Desktop\System
2016-01-06 10:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-05 07:05 - 2012-12-06 20:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-01-04 14:48 - 2014-08-18 19:28 - 00434168 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-04 14:48 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-04 14:45 - 2010-03-26 18:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-04 14:44 - 2011-12-19 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-04 14:43 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-04 14:43 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-04 14:42 - 2013-07-10 05:51 - 00000000 ____D C:\Windows\system32\MRT
2016-01-04 14:35 - 2010-02-20 19:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-04 13:38 - 2012-09-05 06:38 - 00000000 ____D C:\Program Files (x86)\Squeezebox
2016-01-04 10:03 - 2012-10-21 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-04 10:00 - 2013-05-07 16:55 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-04 10:00 - 2010-04-14 05:41 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-04 10:00 - 2010-04-14 05:41 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-04 10:00 - 2010-04-14 05:41 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 10:00 - 2010-02-21 01:57 - 00701576 _____ C:\Windows\system32\perfh007.dat
2016-01-04 10:00 - 2010-02-21 01:57 - 00150444 _____ C:\Windows\system32\perfc007.dat
2016-01-04 10:00 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-04 09:59 - 2013-09-21 11:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-04 08:20 - 2015-11-17 20:24 - 00000000 _RSHD C:\acroldr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-02-09 22:00 - 2015-02-09 22:00 - 6103040 _____ () C:\Program Files (x86)\GUT77BF.tmp
2010-05-08 22:45 - 2010-05-08 22:45 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Abstract
2010-05-08 22:32 - 2010-06-16 17:39 - 0000000 _____ () C:\Users\Admin\AppData\Roaming\Action
2012-05-17 22:40 - 2013-01-16 07:16 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Analog Mono
2012-05-17 22:40 - 2013-01-16 07:16 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Analog Swirl
2012-08-18 16:59 - 2013-08-29 20:20 - 0000000 _____ () C:\Users\Admin\AppData\Roaming\Automatic Filter
2010-06-28 20:17 - 2010-06-28 20:17 - 0003584 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-07 18:28 - 2011-08-20 07:34 - 0007613 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2011-01-23 10:32 - 2011-01-23 10:32 - 0000008 ___SH () C:\Users\Admin\AppData\Local\systemCurUses
2011-01-23 10:32 - 2011-01-23 10:32 - 0000006 ___SH () C:\Users\Admin\AppData\Local\systemHdID
2013-08-29 20:20 - 2013-08-29 20:20 - 0000000 _____ () C:\ProgramData\Basic Track
2010-03-26 22:45 - 2010-03-26 22:45 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-03-18 18:27 - 2011-03-18 18:32 - 0000361 _____ () C:\ProgramData\hpzinstall.log
2014-11-22 14:01 - 2012-08-31 14:08 - 0024772 _____ () C:\ProgramData\P1100DEF.css
2014-11-22 14:01 - 2012-09-26 06:45 - 0004447 ____R () C:\ProgramData\P1100OS.HTM
2014-11-22 14:01 - 2012-08-31 14:08 - 0002944 _____ () C:\ProgramData\P1100SIG.GIF
2010-05-08 22:45 - 2012-05-18 17:29 - 0000000 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-05-08 22:32 - 2010-06-16 17:39 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2012-08-18 16:59 - 2013-08-29 20:20 - 0000000 ____H () C:\ProgramData\PKP_DLeo.DAT
2012-05-17 22:41 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2012-05-17 22:40 - 2013-08-29 20:18 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2012-05-17 22:40 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2012-05-18 17:29 - 2012-05-18 17:29 - 0000000 _____ () C:\ProgramData\vhosts
2010-03-28 10:28 - 2010-11-20 10:31 - 0013869 _____ () C:\ProgramData\xml57D.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0001629 _____ () C:\ProgramData\xml687.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0005975 _____ () C:\ProgramData\xmlF.tmp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Admin\update_tksuite_agfeo_server_4_4_13.exe


Einige Dateien in TEMP:
====================
C:\Users\Stephan\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-06 00:41

==================== Ende von FRST.txt ============================
         

Alt 07.01.2016, 17:56   #7
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



... und Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015
durchgeführt von Admin (2016-01-07 18:52:39)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Windows 7 Ultimate Service Pack 1 (X64) (2010-02-20 13:02:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2384669563-3697469335-2450288601-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2384669563-3697469335-2450288601-500 - Administrator - Disabled)
Gast (S-1-5-21-2384669563-3697469335-2450288601-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2384669563-3697469335-2450288601-1002 - Limited - Enabled)
Silke & Saskia (S-1-5-21-2384669563-3697469335-2450288601-1004 - Limited - Enabled) => C:\Users\Silke & Saskia
Stephan (S-1-5-21-2384669563-3697469335-2450288601-1003 - Limited - Enabled) => C:\Users\Stephan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image 2016 (HKLM-x32\...\{8327C720-7F78-41C0-B4E5-89EEE151B08F}Visible) (Version: 19.0.5576 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.5576 - Acronis) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Agfeo ISDN Driver (HKLM\...\{9CD6D175-052D-4D70-9467-C2F209012E7F}) (Version: 1.0.7 - AGFEO GmbH & Co. KG)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.13 - AGFEO GmbH & Co. KG)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation)
ATI AVIVO64 Codecs (Version: 10.12.0.41217 - ATI Technologies Inc.) Hidden
AutoIt v3.3.6.1 (HKLM-x32\...\AutoItv3) (Version:  - AutoIt Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco WebEx Meeting Center für Internet Explorer (HKLM-x32\...\{565D19A8-D7B3-4445-9642-585A9C2A5F24}) (Version: 28.12.1.16851 - Cisco WebEx LLC)
CVE-2012-1889 (HKLM\...\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{29447369-6968-4e86-a208-603f6f0771a6}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb) (Version:  - )
CVE-2012-1889 (HKLM\...\{f300e352-12de-4e7f-ace3-a376874402b6}.sdb) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Dell Driver Download Manager (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\f031ef6ac137efc5) (Version: 2.1.0.0 - Dell Inc.)
Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.23 - Dell Inc.)
Dell Support Center (Version: 3.1.5907.23 - PC-Doctor, Inc.) Hidden
Dell Touch Zone (HKLM-x32\...\{4DF83044-3E5E-4FAE-BEA2-6587D8749493}) (Version: 1.2.1.8 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.37 - Creative Technology Ltd)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 6.0 - Emsi Software GmbH)
eMule (HKLM-x32\...\eMule) (Version:  - )
Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated)
Feedback Tool (HKLM-x32\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.5 - Nikon)
Folder Guard (HKLM\...\Folder Guard) (Version: 8.3.2 - WinAbility® Software Corporation)
Free Pascal 2.4.0 (HKLM-x32\...\FreePascal_is1) (Version:  - Free Pascal Team)
FreshView (HKLM-x32\...\FreshDevices - FreshView_is1) (Version:  - )
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!DSL64 (HKLM\...\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}) (Version: 2.04.03 - AVM Berlin)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
High-Definition Video Playback (x32 Version: 7.3.10800.5.0 - Nero AG) Hidden
HP Color LaserJet 1600 (HKLM\...\HP Color LaserJet 1600) (Version:  - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Scanjet G3010 (HKLM\...\{E2A59F15-F731-4062-9BB7-3C99D8F15756}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg3010 (x32 Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iArt 3 (HKLM-x32\...\iArt_is1) (Version:  - iPodSoft)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.02.10112 - Sony Corporation)
InfoBibliothek 2 (HKLM-x32\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.00 - Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 4.32.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.5205.1 - Creative Technology Ltd)
LiveUpdate 3.2 (Symantec Corporation) (HKLM-x32\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation)
Logitech Media Server 7.9.0 (HKLM-x32\...\Logitech Media Server_is1) (Version: 7.9.0 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MPC-HC 1.7.0 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.0.7858 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10400.4.100 - Nero AG)
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10600.4.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10300.1.100 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.6.10500.3.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.4.10400.0.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10600.4.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10200.0.100 - Nero AG)
Nero Kwik Media (HKLM-x32\...\{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}) (Version: 1.6.14200.48.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13100 - Nero AG)
Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.10.10600.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10300.2.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10400.2.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.10800.7.100 - Nero AG)
Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.10.10400.3.100 - Nero AG)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.1.36526 - Symantec Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4F8A45B5-9A16-48A0-8ECA-788947075D4F}) (Version: 2.0.23.D - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.23.D - O2Micro International LTD.) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera 12.17 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Paragon Partition Manager™ 10.0 Personal (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.00.08250 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.00 - Sony Corporation) Hidden
PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.3.2 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Rechteverwaltungs-Add-On für Internet Explorer (HKLM-x32\...\{3505E1E2-8127-4681-A3EC-F9B5CAAA07C9}) (Version: 1.0.1.0000 - Microsoft)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version:  - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SteuerBerater 2014-2015 (HKLM-x32\...\{415227BD-34D9-4DB3-B74C-554407208203}) (Version: 14.11.2 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung Plus 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.37.167 - Akademische Arbeitsgemeinschaft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symantec Technical Support Advanced Chat Controls (HKLM-x32\...\{48FF6DE6-0619-4562-B4B1-21F161FE0DE0}) (Version: 3.5.3 - Symantec Corporation)
Symantec Technical Support Web Controls (HKLM-x32\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM-x32\...\{13061CAA-0284-4F9A-B460-3D4699575B35}) (Version: 1.5.81.13070 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.7.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}) (Version: 4.4.24.0 - Husdawg, LLC)
TAPI Services for FRITZ!Box (HKLM\...\{8505C641-422E-4E3C-B6B0-0F070E289FDD}) (Version: 1.0.4 - AVM Berlin)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Voltcraft - Voltsoft System Version (HKLM-x32\...\{27383738-D10F-4186-A784-7AB19733654D}_is1) (Version:  - Voltcraft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Wise Disk Cleaner 8.42 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 8.42 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02D90682-9759-4F40-9360-EC0EF8311516} - System32\Tasks\Wise Disk Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2015-02-11] (WiseCleaner.com)
Task: {02FD8902-0407-4CC5-83A5-4B51F09B4225} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {03DC95AF-383D-4BA5-90D3-59AD65B9F57C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {19DCCCFB-B9E9-4C31-82C5-E5A5B8857E1E} - System32\Tasks\Ad-Aware Scan (Woechentlich) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {293E3F16-BD33-4F46-BE4A-A10A7D0135EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-06] (Adobe Systems Incorporated)
Task: {2C8F51AF-4CC4-4FAE-9962-3296931D8DED} - System32\Tasks\{FD92295F-4D1E-4CB7-AD42-FEB29190DE19} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXke.exe
Task: {2FD1E200-F45C-4FC4-968D-185A7E385BFB} - System32\Tasks\{38F76AFF-1ED0-4A16-BC66-9DBDFC454CBB} => D:\Downloads\Telekom_TK_XI520\KXI_V313.EXE [2011-08-27] (Deutsche Telekom AG)
Task: {32B6140C-430B-4A6A-B926-02B6699D04F5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {3669D791-BF4A-426D-AB0C-E8C47D6656BE} - System32\Tasks\{F9A0DAAC-C639-4E5F-9058-1E6E9CCE399A} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.exe
Task: {5654FFCB-7A32-4169-9BEB-35F3D0DFAB44} - System32\Tasks\{8302EB2B-C67A-48A0-9A27-6AC3E5BFE611} => pcalua.exe -a C:\Users\Admin\Downloads\Desktop\FRITZ!fax_3.07.04.exe -d C:\Users\Admin\Downloads\Desktop
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5C9B53EE-7EE8-45CA-A9A9-9128C6FA5465} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {5CA3A2D0-4ECF-4C03-8B81-929880379462} - System32\Tasks\{784DCB4D-C974-44AB-BE83-E535F1703264} => C:\Program Files (x86)\RH And Temp Datalogger\RH And Temp Datalogger\Datalogger.exe
Task: {6F4A23E5-F1B2-423E-AB97-6B32D86BB46C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe [2016-01-06] (Adobe Systems Incorporated)
Task: {7ADEAA28-1B60-4458-8774-24C1EB464D36} - System32\Tasks\{DB971D21-ECD0-490C-AA66-1EFC9CA89AAF} => D:\Downloads\Telekom_TK_XI520\KXI_V313.EXE [2011-08-27] (Deutsche Telekom AG)
Task: {7BC167E9-6D22-4BF5-B1BE-3F18815DFA19} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {7D58CB04-6ECB-4311-AF75-84FEDA9E08C9} - System32\Tasks\{DD3B2028-085B-42A0-9F8D-953740ACA76C} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.EXE
Task: {7E259819-16C4-4FC7-B8BB-8CCB58FB80D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8ED5DBAE-A9D3-465B-B1C2-7C684C8FAD3F} - System32\Tasks\Microsoft_Hardware_Launch_rundll32_exe => Rundll32.exe url.dll,OpenURL hxxp://go.microsoft.com/fwlink/?LinkId=116866
Task: {A14F5744-4321-4D17-B29D-8C3B60FEA664} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {BF0E0F20-1E96-458F-BD75-5737608DDE77} - System32\Tasks\{BE3C55E1-0F20-4EFE-804B-366E354185FB} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.exe
Task: {CCDD7173-AAD6-49BF-8DD9-56E7B5323140} - System32\Tasks\{78FE3B8D-4133-4087-836E-E1CA3AA0EC7E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {CFED2922-4167-470D-99C9-10998665140C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe
Task: {D73E21C7-74C4-4541-8B4A-4729A29CEB66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D883EED4-DF9B-4D30-B61A-D3F023E12B4C} - System32\Tasks\{EDECCF9F-D0E6-4AA5-91C3-2526207CBC64} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.EXE
Task: {DD257A8B-09DB-43EE-8E06-FD2F2353878C} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1E832BF-5152-455D-A70E-2EF570E14F9B} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {E5951BA3-4175-4D53-B96B-A70913B55CE9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {E77B7B6A-20D7-4FA2-916C-F0BB0C71C528} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {EC6E0EE4-A8DC-4C56-BF7E-1BDD05D8784C} - System32\Tasks\{2D4360F8-7E24-4281-9D13-B26184309391} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {F72892E1-10D6-4826-AC35-2CA98C9179DA} - System32\Tasks\{A0F866C4-3B69-48A2-BC9C-0DCC6C856252} => C:\Program Files (x86)\RH And Temp Datalogger\RH And Temp Datalogger\Datalogger.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\Dell Support Center\uaclauncher.exeo-backgroundmon scripts\defaultscan.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-04-10 14:48 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2010-04-10 14:48 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2013-01-10 18:49 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2013-02-07 07:01 - 2012-12-06 13:09 - 00136704 _____ () C:\Windows\System32\zlhp1600.dll
2012-03-11 23:10 - 2012-08-31 15:02 - 00074240 ____N () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 13:25 - 2015-09-15 13:25 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-12-15 20:14 - 2009-12-15 20:14 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-08-27 01:09 - 2015-08-27 01:09 - 07093568 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2012-03-11 23:10 - 2012-08-31 15:03 - 00373760 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100sd.dll
2012-03-11 23:10 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll
2012-03-11 23:10 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll
2014-06-24 09:37 - 2014-06-24 09:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2015-08-11 15:36 - 2015-08-11 15:36 - 00024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2015-08-27 00:28 - 2015-08-27 00:28 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-08-27 01:08 - 2015-08-27 01:08 - 03956472 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 15:59 - 2015-08-23 15:59 - 00606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2015-08-27 01:03 - 2015-08-27 01:03 - 19193000 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00024576 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_lib.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00028672 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_capi.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00011776 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_serial.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00012288 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_xport.dll
2015-08-27 00:30 - 2015-08-27 00:30 - 00057296 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2014-10-17 08:23 - 2014-10-17 08:23 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\fea6745cde495eb59adf7808e8475ebc\IsdiInterop.ni.dll
2010-08-28 09:10 - 2010-04-27 16:05 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-08-27 00:29 - 2015-08-27 00:29 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-08-27 00:28 - 2015-08-27 00:28 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501.SYS => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\mcafee.com -> hxxps://mcafee.com
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2384669563-3697469335-2450288601-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Silke & Saskia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^New.lnk => C:\Windows\pss\New.lnk.Startup
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A873A805-3B36-46E0-93F8-13D12E585A9B}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{64E64F29-BA18-40E4-96BC-13FAF2F09C2D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{8B710F37-33D6-48B6-80F9-35910F71C2F2}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{9B4967AF-D398-40F0-BE5B-7744A7E290A7}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{ACC264EF-98F7-4368-B8A5-B5C127517B73}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{47ABADC7-1DBB-4503-AF5E-80DBEA9D3B52}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{82419359-21F5-4A88-903C-037174B579DB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{497C092B-059F-4227-9E43-80E1BCA3D4C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{033B6BD3-70DF-4093-8064-95D61C57A3FB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2CCC13-B4F2-4032-882D-334DC15274CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{621F8AFE-2621-46AE-9752-F3635D192F62}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{CE5862B3-D11B-47FC-990D-AF78015BF1C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{7194367C-47F7-4354-96BE-80F063A6A166}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{161AA9DD-252E-4E82-8341-869BD32A51E1}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{BC728790-6C1C-4693-A195-F124A6E1EEC6}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{1AC221B8-72B4-41D5-AC0C-A7A96DBA2293}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{CE654EF3-64B2-4D5A-92BD-2EDDF47F3EC2}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{96F1A1E3-7C04-4A38-8D66-489961E93FFF}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{B734CBED-E584-4496-B72A-082338E94E8D}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{35B852C5-CC4A-443F-B5F5-8C816A3754B7}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{864EC3D9-26A6-4E09-A7D0-A26DD0E38262}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E8A9E5E0-AFF8-4693-A929-C60968323649}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{834DDBAD-FA74-48E6-81B5-B000CE7DA93C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2ACB52-EDDB-4D34-8156-BCCD7B5B212A}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{96F6A432-FB79-4CB1-AB78-C6595150A571}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{878729C0-117C-4E83-A865-FAEECFEAFA08}] => (Allow) svchost.exe
FirewallRules: [{C989184A-2206-4FBE-B115-5CEEEDB9A7FB}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2CA1C2FB-A68E-4875-BD60-9E9D108305E6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3DF566C7-56C6-45E7-BB35-F640E42E3F54}] => (Allow) LPort=2869
FirewallRules: [{60389351-9ABB-4C30-9318-ADFDBA34CFD2}] => (Allow) LPort=1900
FirewallRules: [{19769686-3370-4CF8-9E87-EFD188866E3C}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{3A42E401-C840-4762-912A-1C535BD91013}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{15CA1C19-9579-4A3F-9D4F-6D852DD9B650}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{C27ACA7B-3DCA-458D-8C6B-DA3EC0F66547}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{F498A3A6-B7F0-4FA0-B9D3-33154B51FD19}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{B37B762F-0FFB-43B9-90AC-91629FF411D4}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{33B2EC52-7841-4CC7-A874-C45130AE313C}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A1831EDF-C05B-4824-9B7D-047105A9D995}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A9E6B9A0-93DA-4CA6-B34F-FE3F2BAEE3C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{6F52574C-1658-4F96-9AEF-FBE371F56487}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B6FB104B-2750-457D-8C28-57D5C3EF2E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{192429AF-FED7-4AD5-ABA8-F34443F5F686}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{D722C614-B9A5-469A-A921-191203DFA992}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3E043431-90AF-42B1-9D60-E24BB2323420}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{44514344-D35D-4098-96A9-D7F12CF78324}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{249FC5A8-9B85-4B8C-B064-96239D41D8DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{32E0F733-26F5-4FC1-B016-88BB41DCE7A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{E7C028FC-61A5-4300-BC59-A667D6B26F8B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{09DF69EB-428D-47B2-A710-4A7FE4A9AC9F}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{EE49B468-AC81-4F21-A716-599E16ECBCD0}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{A04AC3EA-E421-45E9-B682-7DE98B5A685F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [TCP Query User{A5F5B223-5F98-41A5-8725-58333AB56F7C}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{09F82291-2E5E-4B9C-9AD6-753EF2C26BDB}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{5A0F2744-EAEF-4A32-922D-9A23E783CFA6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{E060A587-4626-4C52-AE2E-E6550C77475E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{0FE80544-F1D2-475C-822E-EE3E0475029B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AFA70317-A178-42A0-BBC6-BDB67DF3D1D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D1F62F62-5E20-41E0-BA62-E4824C964710}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{BC23BFF8-FF65-4B0A-9561-2FE86251DDAF}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2FADD372-B671-4664-89C6-BA04524C6E3A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F1A15163-C44D-44A7-B7EB-A9A3B965AE69}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D0FDF42E-EB88-45F8-A124-ADF0479D26CB}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A182777-DE6B-4A98-A113-D76C85FF36F3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E4312CE-F00D-4450-8D9C-91B11E1314A4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FB557F5C-E238-4F2F-812B-C4D62926BEFC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{DAEB5AF6-2A22-451D-B827-8A26AA074CBE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E04C7FB-EBC7-433F-A0E7-A5F61FB5C047}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{A2AFD5F5-D567-4A63-92FC-610689333292}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1F2E98A1-6026-4DB6-9B37-61AA4122ED00}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{53725F0B-447C-409C-9D6F-71EF5FAC5CC3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{58BBCFB0-2A13-43AC-B22E-D68C777C88BD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{20F62CBE-F54E-4618-8079-DED8741CE6B2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FCCA11B0-433D-4ABC-AED1-05F56FF658F0}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{4A94702C-975F-4F0A-A06E-B06AF41BA42E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{82A60985-8659-441A-B267-644CC11E99A2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C04892CD-A14D-405F-A610-4C0C00824FF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D64F1C2-0763-41E9-8D9F-84ABFD700D80}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C9316B9B-9756-407E-B10B-A654887E51F6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{278D47C9-D5BA-4251-83BD-D305AC334251}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6C218E0C-7114-48F7-A74E-60CED02EE999}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C3168BE6-A719-49C3-99F9-906A490429EE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{054DBA46-92B0-43A8-8CFF-B3D41F4432DD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AC0532CF-48BE-4A79-8329-41895E5450CE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9B1F1736-1849-41E0-8F2E-DCD54B5F7556}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AF9C4961-76D7-4009-93CE-910469A3D43E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F45B4774-1ED1-4525-94DE-E9D02CDE010B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1AC0BE13-AB22-4DB7-A6EE-9EDE356EDFD5}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7312D3C1-FACD-4390-8759-69995517024A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C1B3140E-05D2-4908-908D-B1F1BE3333D7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3E6EFCCA-57F6-45FC-9E98-B0FB0787D4CB}] => (Allow) LPort=9100
FirewallRules: [{FB493103-682E-48CE-B024-64C19F017BA2}] => (Allow) LPort=427
FirewallRules: [{97CF23BE-4AAD-495D-90CF-80120CE60AEC}] => (Allow) LPort=161
FirewallRules: [{2E31DB4C-28A8-4EB7-AC8C-C142C22FC905}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{EDC1C446-C35F-44F1-8D01-26D05ACE4388}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D142A67-86B6-4DCC-AFDE-AA39A8E038AD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{08BE0D4D-53F2-482D-AE1B-B0018B523FFD}] => (Allow) LPort=5031
FirewallRules: [{ADB144C2-AB07-4436-A93E-E777C6AC485F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9E518EF6-87EC-4117-9B55-C5AD9B5E71CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6F36816A-F2A5-4633-BE73-65A6EC1DE122}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6D4EAECA-3DAB-4E98-9335-897D0D880CFA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D416E44-6D23-454A-B7EF-532D830ED220}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{181F60F0-8787-4096-8D9F-E3C6E0FE4F48}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1170D0A9-EBC0-4481-A02F-7C480E12C712}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8D1800C3-5898-430D-A940-E3C1E7085749}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D69312E-86E4-4A53-BA50-E4F3666B61DC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{216ED202-DC5E-41E1-93CA-EF8305C28534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{163ACBFA-FFD7-4C31-9BDA-5C42FEAE3B60}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CD05FE89-DB72-43FB-85A8-EDDA279F52C9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{35EE7382-B986-41EE-8ABF-DE6A11CCECAE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D6AC478-13CA-4E4F-814D-B8F996EF220F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9AE61DD0-314E-4A27-B7E2-FB0EF90291F1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{130239C8-6530-47B8-8853-5FF16432D2CA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{140FAFDB-20C2-426B-91C7-AF17B70FDCAA}] => (Allow) C:\Program Files (x86)\Logitech\UE Music Library\server\ueml.exe
FirewallRules: [{1358E722-80A7-4933-A537-F53564B0D734}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{667F11C8-7536-4496-9520-A24D35428534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C6401426-56A8-4852-BF8A-D8874DED0C5C}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7B7F1591-46BD-4668-8C64-22896C60C812}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FF43E0D3-D69D-4D66-A92B-5173A8B08202}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C33A4F3A-3646-4CA8-BA8C-C59DE767A030}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C5C46B90-AB91-4A7B-AD1A-0577F21C952B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A47D913-9D68-4FBE-BCDA-C88102C530A8}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F553A954-32A7-4D20-84BB-6FABCB11049A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{60DE4508-41E6-44E0-BFBC-BE6864A30AD9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{419771EB-D203-4644-A2D6-11D94D7A903D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CFAAD547-4608-46CE-8336-8ABE821FEBB3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B31AD0FD-74FC-4AAE-B053-0C67AF13782B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{692145A9-3E32-48B2-9171-73DE2D71911A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2EC611E0-3277-46A5-B154-B1E2BF2CF94F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D68A38C0-FB14-48C9-8EFD-D2B750F5555F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{23F4656B-9F53-4684-9693-262FF20D44D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{5C92817F-0B33-405D-AA8C-AA0CB3E2DE5A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{91F638D6-5AE7-46FC-A773-0F63E7F1C879}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{20610D01-1F64-4D49-84AC-C78233C7FCCA}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{6CA9CB5E-398B-49C0-A3C3-A79F9BA5B9C2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{69365056-8302-4B0F-A813-9D0AC7998BA7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7A982FFA-C936-451D-A7E3-31601C069724}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B4306638-2158-4E64-9A15-C0A6BC2A4673}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{E5A67E3F-E5DD-40AC-AEEA-236B8A6DCFF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6E983501-7004-4957-853F-E3BFF182D567}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{927BD2F0-85D2-40B0-8C1B-5EF1037416F7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1A1D6F51-B258-4B97-810B-62412F7C666D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C989752B-B977-450B-8CB6-BE3C2712E80D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{93C0772C-6221-42FA-87C8-0CE69AAB05FA}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{816F2F16-6284-4457-9629-A4CE29609DA3}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{B79CEE8F-DEDB-4A52-BD0D-AF9B41411C8D}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{CC895627-B4C5-4127-9029-E2211C1E5B82}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{F28270F9-1A27-4CB8-89B8-26F035201096}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{4132D02E-D471-44DF-8C25-933188ED5352}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{15FE6550-2E70-45FB-A63E-EFB07C4D19BA}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
FirewallRules: [{25FDCFE1-E508-46F1-A415-D38E8DB67B3F}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
FirewallRules: [{51EEBFAC-0861-4BB8-81DC-355C0400B874}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{623BBFC5-FE46-4396-BCB4-25CFAF4E529A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{356056BB-8AD4-49B0-B0AA-75ADBB10F128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{891EF116-0360-4769-B182-DD4728BD67AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E101F3B-2A15-452E-BB3D-01A30049DB17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA2E9DBA-2394-439C-AD1F-127180818610}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{68077DF4-3EDB-408A-A957-61C350055D93}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{5ADD7A81-9CA5-40AF-A48C-01DAFC6DC694}] => (Block) %ProgramFiles% (x86)\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{B371F0FF-FF4F-4469-B3A0-62938A8668EF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{3EB7B423-CA40-4DAF-B5CC-4D3D1E21A74F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A40F61BD-9072-4CD4-9280-E72B85238CD8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{5F964573-30B8-4B4A-8A66-FF587789AFFE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C070A124-E0B2-49A2-9352-E3610C594402}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3072ED2E-0DA1-446C-9495-5FA7CF8D5BB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E77D2AE6-30A7-4421-84AA-F85B2352F003}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EA213CC0-A7E5-41D7-8A93-EF6E668A4DB7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E9EA7EEB-0F03-4288-8428-C70045FABF51}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{31E580C3-675E-4F27-9DA7-51DEC9FD0B57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{CF020E81-5A12-4240-A55B-215758866841}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
DomainProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
DomainProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
DomainProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
DomainProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
DomainProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
DomainProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
DomainProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
DomainProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
DomainProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
DomainProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
DomainProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
DomainProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
DomainProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
DomainProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
DomainProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp
StandardProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
StandardProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
StandardProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
StandardProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
StandardProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
StandardProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
StandardProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
StandardProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
StandardProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
StandardProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
StandardProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
StandardProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
StandardProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
StandardProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
StandardProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/07/2016 06:45:48 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AA11.; Fehler = 0x80070422).

Error: (01/07/2016 06:45:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AA11.; Fehler = 0x80070422).

Error: (01/07/2016 06:45:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AA11.; Fehler = 0x80070422).

Error: (01/07/2016 06:45:26 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = AA11; Fehler = 0x80070422).

Error: (01/07/2016 06:01:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04564298
ID des fehlerhaften Prozesses: 0xbd8
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (01/07/2016 12:00:08 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (01/06/2016 07:40:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (01/06/2016 04:50:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x5f4
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3

Error: (01/06/2016 04:37:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: winlogon.exe, Version: 6.1.7601.18540, Zeitstempel: 0x53c72134
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259295
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000200ea
ID des fehlerhaften Prozesses: 0x27c
Startzeit der fehlerhaften Anwendung: 0xwinlogon.exe0
Pfad der fehlerhaften Anwendung: winlogon.exe1
Pfad des fehlerhaften Moduls: winlogon.exe2
Berichtskennung: winlogon.exe3

Error: (01/06/2016 10:52:35 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).


Systemfehler:
=============
Error: (01/07/2016 06:01:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 05:57:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (01/07/2016 05:57:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/06/2016 08:35:25 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (01/06/2016 04:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde nicht richtig gestartet.

Error: (01/06/2016 04:50:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/06/2016 04:46:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:46:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:46:46 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (01/06/2016 04:45:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE


CodeIntegrity:
===================================
  Date: 2014-09-14 21:53:36.609
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-09-14 21:53:35.768
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-04-29 06:22:32.635
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3956.54 MB
Verfügbarer physikalischer RAM: 2092.87 MB
Summe virtueller Speicher: 7911.29 MB
Verfügbarer virtueller Speicher: 4903.46 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:312.15 GB) (Free:234.43 GB) NTFS
Drive d: (Daten) (Fixed) (Total:216.08 GB) (Free:191.17 GB) NTFS
Drive e: (Musik Fotos) (Fixed) (Total:1334.68 GB) (Free:1053.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4B22B58E)
Partition 1: (Not Active) - (Size=312.2 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=216.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1334.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 07.01.2016, 19:18   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Bitte Scans genau nach Anleitungen durchführen:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Jetzt bitte Suchscan durchführen:

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 08.01.2016, 04:54   #9
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Anbei meine Auswertungen:

1. AdwCleaner C
Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 21:08:08
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Admin - LAPTOP-M
# Gestartet von : C:\Users\Stephan\Desktop\Virus_Avira_Scans\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - \AdwCleaner\AdwCleaner[C2].txt - [953 Bytes] ##########
         
2. AdwCleaner S
Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 20:59:02
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Admin - LAPTOP-M
# Gestartet von : C:\Users\Stephan\Desktop\Virus_Avira_Scans\AdwCleaner_5.028.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****


########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [768 Bytes] ##########
         
3. mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.01.2016
Suchlaufzeit: 21:25
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.07.05
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 490167
Abgelaufene Zeit: 40 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
4. Eset Log
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=24581b308a08fd4fa6290a497b04154e
# end=init
# utc_time=2016-01-07 09:30:35
# local_time=2016-01-07 10:30:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27537
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=24581b308a08fd4fa6290a497b04154e
# end=updated
# utc_time=2016-01-07 09:40:06
# local_time=2016-01-07 10:40:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=24581b308a08fd4fa6290a497b04154e
# engine=27537
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-08 01:12:38
# local_time=2016-01-08 02:12:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 30445 203845408 0 0
# scanned=399119
# found=4
# cleaned=0
# scan_time=12752
sh=519B19FFEAB60DE515B30DEC58AD50D0E3FF17EA ft=1 fh=14f5a903b77e4d4e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2384669563-3697469335-2450288601-1003\$RTU4O6Z.exe"
sh=7349118328D9916ADB5EB326ED577E465DB806A6 ft=1 fh=94a9a6e78b080334 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\LocalLow\adawaretb\adawaretb.dll.vir"
sh=E76EA070AD321DAE71D3A0256FE88E484DCB9FFD ft=1 fh=68d72de984b0597b vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\LocalLow\adawaretb\dtUser.exe.vir"
sh=07E21213669E8AFE4F249F6951D79B32F4676428 ft=1 fh=8e7f72effd02dccd vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI68C2.tmp"
         
Ich hoffe, jetzt habe ich alles richtig gemacht. Danke für deine weiteren Hinweise.

Alt 08.01.2016, 16:42   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.01.2016, 18:16   #11
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Ich hatte den Rechner tagsüber ausgeschaltet, werde es jetzt aber für ein paar Tage beobachten und mich dann gern wieder helfen. Erst einmal jetzt schon herzlichen Dank für deine Hilfe.

Habe gerade Emsisoft Anti Malware laufen lassen. Leider wurde wieder ein Trojaner gefunden und folgende Logdatei erstellt:
Code:
ATTFilter
Emsisoft Anti-Malware - Version 11.0.0.6054
Letztes Update: 09.01.2016 13:16:44
Benutzerkonto: Laptop-M\Stephan

Scaneinstellungen:

Scantyp: 
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Erkenne PUPs: An
Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	09.01.2016 13:23:31
C:\ProgramData\Avira\Antivirus\INFECTED\53aa0936.qua -> (Quarantine-8) 	 Trojan.JS.iFrame.CIN (B)

Gescannt	455207
Gefunden	1

Scan Ende:	09.01.2016 16:20:35
Scanzeit:	2:57:04

C:\ProgramData\Avira\Antivirus\INFECTED\53aa0936.qua	Gelöscht: Trojan.JS.iFrame.CIN (B)

Gelöscht:	1
         
Nachdem Emsisift durchgelaufen war, hat auch Avira wieder folgendes gemeldet:
"Der Zugriff auf die Datei C:Windows\Temp\tmp00007876tmp00000287 mit dem Virus oder dem unerwünschten Programm "EXP/JS.Expack.AR" wurde entfernt"

Was sollte ich jetzt machen?

Darüber hinaus startete Avira dann einen automatischen Suchlauf und fand jetzt 3 Viren oder unerwünschte Programme, in der entsprechenden Logdatei-Zusammenfassung steht, dass kein Virus gefunden wurden, jedoch findet sich ein Hinweis auf diese 3 Probleme im kompletten Logfile, das ich hier anhänge.

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 9. Januar 2016  19:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAPTOP-M

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  04.01.2016 08:58:46
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  04.01.2016 08:58:46
LUKE.DLL       : 15.0.15.106    69248 Bytes  04.01.2016 08:59:02
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  04.01.2016 08:58:47
REPAIR.DLL     : 15.0.15.106   493608 Bytes  04.01.2016 08:58:45
repair.rdf     : 1.0.13.18    1412088 Bytes  04.01.2016 09:00:29
AVREG.DLL      : 15.0.15.106   346312 Bytes  04.01.2016 08:58:45
avlode.dll     : 15.0.15.106   701680 Bytes  04.01.2016 08:58:42
avlode.rdf     : 14.0.5.18      88653 Bytes  04.01.2016 08:58:36
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:58
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:58
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 08:59:59
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:00
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 09:00:01
XBV00043.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00044.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00045.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00046.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00047.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00048.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00049.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00050.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00051.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00052.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00053.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00054.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00055.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:42
XBV00056.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00057.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00058.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00059.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00060.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00061.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00062.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00063.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00064.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00065.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00066.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00067.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00068.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00069.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:43
XBV00070.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00071.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00072.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00073.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00074.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00075.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00076.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00077.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00078.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00079.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00080.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00081.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00082.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:44
XBV00083.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00084.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00085.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00086.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00087.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00088.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00089.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00090.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00091.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00092.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00093.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00094.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00095.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:45
XBV00096.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00097.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00098.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00099.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00100.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00101.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00102.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00103.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00104.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00105.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00106.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00107.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00108.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:46
XBV00109.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00110.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00111.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00112.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00113.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00114.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00115.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00116.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00117.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00118.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00119.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00120.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00121.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00122.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:47
XBV00123.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00124.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00125.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00126.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00127.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00128.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00129.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00130.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00131.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00132.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00133.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00134.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00135.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:48
XBV00136.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00137.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00138.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00139.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00140.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00141.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00142.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00143.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00144.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00145.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00146.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00147.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00148.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:49
XBV00149.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00150.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00151.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00152.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00153.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00154.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00155.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00156.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00157.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00158.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00159.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00160.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00161.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00162.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:50
XBV00163.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00164.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00165.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00166.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00167.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00168.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00169.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00170.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00171.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00172.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00173.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00174.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00175.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:51
XBV00176.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00177.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00178.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00179.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00180.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00181.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00182.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00183.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00184.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00185.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00186.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00187.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00188.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:52
XBV00189.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00190.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00191.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00192.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00193.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00194.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00195.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00196.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00197.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00198.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00199.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00200.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00201.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:53
XBV00202.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00203.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00204.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00205.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00206.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00207.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00208.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00209.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00210.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00211.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00212.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00213.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00214.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:54
XBV00215.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00216.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00217.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00218.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00219.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00220.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00221.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00222.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00223.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00224.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00225.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00226.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00227.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:55
XBV00228.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00229.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00230.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00231.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00232.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00233.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00234.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00235.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00236.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00237.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00238.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00239.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00240.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:56
XBV00241.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00242.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00243.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00244.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00245.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00246.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00247.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00248.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00249.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00250.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00251.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00252.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00253.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:57
XBV00254.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:58
XBV00255.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 15:36:58
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:22:05
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 08:59:43
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 08:59:58
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:36:41
XBV00042.VDF   : 8.12.44.144     7168 Bytes  09.01.2016 15:36:41
LOCAL000.VDF   : 8.12.44.144 137912320 Bytes  09.01.2016 15:37:13
Engineversion  : 8.3.34.118
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.01.2016 08:58:30
AECORE.DLL     : 8.3.9.0       249920 Bytes  16.11.2015 19:03:02
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  16.11.2015 19:05:13
AEEMU.DLL      : 8.1.3.6       404328 Bytes  04.01.2016 08:58:30
AEEXP.DLL      : 8.4.2.144     289920 Bytes  04.01.2016 08:58:35
AEGEN.DLL      : 8.1.8.14      490344 Bytes  04.01.2016 08:58:30
AEHELP.DLL     : 8.3.2.8       284584 Bytes  04.01.2016 08:58:30
AEHEUR.DLL     : 8.1.4.2118  10047552 Bytes  05.01.2016 20:14:07
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  04.01.2016 08:58:35
AEOFFICE.DLL   : 8.3.1.78      428912 Bytes  05.01.2016 20:14:08
AEPACK.DLL     : 8.4.1.22      802880 Bytes  05.01.2016 20:14:09
AERDL.DLL      : 8.2.1.38      813928 Bytes  16.11.2015 19:04:03
AESBX.DLL      : 8.2.21.2     1629032 Bytes  16.11.2015 19:05:00
AESCN.DLL      : 8.3.4.0       141216 Bytes  16.11.2015 19:04:22
AESCRIPT.DLL   : 8.3.0.18      547968 Bytes  04.01.2016 08:58:34
AEVDF.DLL      : 8.3.2.4       141216 Bytes  04.01.2016 08:58:35
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  04.01.2016 08:58:29
AVPREF.DLL     : 15.0.15.106    54896 Bytes  04.01.2016 08:58:45
AVREP.DLL      : 15.0.15.106   225320 Bytes  04.01.2016 08:58:45
AVARKT.DLL     : 15.0.15.106   231032 Bytes  04.01.2016 08:58:36
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  04.01.2016 08:58:38
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  04.01.2016 08:59:05
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  04.01.2016 08:58:47
NETNT.DLL      : 15.0.15.106    18792 Bytes  04.01.2016 08:59:02
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  04.01.2016 08:58:30
CommonTextRc.dll: 15.0.15.106    70784 Bytes  04.01.2016 08:58:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5690f426\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 9. Januar 2016  19:12

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FGKey64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctimon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'VProTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PeerManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLaserJetService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSIsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mms_mini.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'VProSvc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'tksock.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'airprint.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'tkmedia.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tunmgr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '255' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BbDevMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymSnapServicex64.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_20_0_0_270_ActiveX.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsSpellCheckingFacility.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Temp\tmp0000250b\tmp00000068'
Der zu durchsuchende Pfad C:\Windows\Temp\tmp0000250b\tmp00000068 konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\tmp0000250b\tmp0000006e'
Der zu durchsuchende Pfad C:\Windows\Temp\tmp0000250b\tmp0000006e konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\tmp00007876\tmp00000372'
Der zu durchsuchende Pfad C:\Windows\Temp\tmp00007876\tmp00000372 konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Samstag, 9. Januar 2016  19:12
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1506 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1506 Dateien ohne Befall
     24 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
   2123 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 09.01.2016, 18:32   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Hi,

Zitat:
Zitat von SvR Beitrag anzeigen
Habe gerade Emsisoft Anti Malware laufen lassen.
habe ich den Scan angewiesen?



Zitat:
Zitat von SvR Beitrag anzeigen
Leider wurde wieder ein Trojaner gefunden
Du kannst aber schon erkennen wo der Fund ist?

Code:
ATTFilter
C:\ProgramData\Avira\Antivirus\INFECTED\53aa0936.qua
         
Die Funde von Avira sind alle irrelevant. Egal was Avira findet, ich vertraue nicht darauf. Für mich wichtig MBAM und ESET.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 10.01.2016, 11:34   #13
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Soll ich den Rechner dann momentan nur eingeschaltet lassen und kein Programm starten?

Übrigens: Post #10 ("gibt es jetzt noch Probleme?") hatte ich so versatnden, dass ich alle meine vorhandenen Programme testen sollte. War das anders gemeint?

Gruß
SvR

Alt 10.01.2016, 11:43   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Zitat:
Zitat von SvR Beitrag anzeigen
Soll ich den Rechner dann momentan nur eingeschaltet lassen und kein Programm starten?
Wir sind aus meiner Sicht fertig.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 10.01.2016, 23:56   #15
SvR
 
Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Standard

Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit



Leider nein, habe gerade den Computer neu gestartet, es erscheint wieder der Hinweis auf "EXP.JS.Expack.AR".
Was sollte ich nun tun?

Habe jetzt aber erst TFC herunter geladen und gestartet, lasse anschließend noch den Computer für einige zeit laufen, ohne weitere Programme zu starten.

Antwort

Themen zu Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit
abgesicherten, avira, blockiert, datei, dateiname, festgestellt, hallo zusammen, hinweis, installation, meldet, modus, programm, rescue, system, temp, tmp, tr/crypt.xpack.gen, tr/patched.ren.gen2, trojaner, ubuntu, unerwünschtes programm, virus, wahrscheinlich, windows, zugriff, zusammen



Ähnliche Themen: Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit


  1. TR/patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (27)
  2. WIn7: TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 15.11.2015 (2)
  3. TR/Patched.Ren.Gen2 . Windows 7 64Bit
    Log-Analyse und Auswertung - 07.11.2015 (5)
  4. tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden
    Log-Analyse und Auswertung - 03.11.2015 (12)
  5. TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 26.10.2015 (7)
  6. Windows10 tr/patched.ren.gen2
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (14)
  7. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  8. TR/Patched.Ren.Gen2 und 'TR/Crypt.XPACK.Gen2'
    Log-Analyse und Auswertung - 16.10.2013 (9)
  9. TR/ATRAPS.Gen2 sowie W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (23)
  10. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  11. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (19)
  12. Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA
    Log-Analyse und Auswertung - 11.07.2012 (28)
  13. W32/Patched.UA, TR/ATRAPS.GEN und GEN2
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  14. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  15. Trojaner tr/patched.gen2 in user32.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (12)
  16. TR/Patched.Gen2 Antivir Virusalarm
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (10)
  17. tr patched bd 248 unter windows/system hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (4)

Zum Thema Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit - Hallo zusammen, seit der Installation eines You Tube Downloaders (wahrscheinlich FYDLoad_inflvto_13.exe) meldet sich Avira regelmäßig mit dem Hinweis, dass in Windows\Temp\...\tmp000123a3 (der Dateiname wechselt) ein Virus oder unerwünschtes Programm TR/Patched.Ren.Gen2 - Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit...
Archiv
Du betrachtest: Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.