| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: windows 8.1 webseiten werden auf werbung umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2016, 17:00
| #1 |
 |  windows 8.1 webseiten werden auf werbung umgeleitet Hallo, webseiten werden auf werbung weitergeleitet beim Betätigen der linken Maustaste. Etwa mittig taucht ein kleines Werbefenster meist auf. Das geschieht bei Seiten, auf denen ich vorher keine werbung hatte. Wenn ich die linke Maustaste klicke und sich ein neuer Tab öffnet, werde ich meist zu Werbung von reimage repair für windows 8.1 verlinkt. Ich lasse zwischendurch auch immer mal wieder Malewarebytes oder ADWcleaner laufen und dort war nichts auffälliges. Vielen dank für Eure Mühe schon mal. mfg |
|
21.01.2016, 17:23
| #2 |
| /// Malwareteam  | windows 8.1 webseiten werden auf werbung umgeleitet Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log. Gibts ein Log von MBAM oder AdwCleaner mit Funden (das in der letzten Woche entstandn ist)? Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
|
21.01.2016, 20:08
| #3 |
| | windows 8.1 webseiten werden auf werbung umgeleitet Hi. Danke für die Hilfe
__________________ Frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Psycho (Administrator) auf PSYCHO-PC (21-01-2016 18:15:37)
Gestartet von C:\Users\Psycho\Downloads
Geladene Profile: Psycho & (Verfügbare Profile: UpdatusUser & Psycho)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPScanDisco.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2014-11-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVer HID Receiver.lnk [2014-01-02]
ShortcutTarget: AVer HID Receiver.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVerQuick.lnk [2014-01-02]
ShortcutTarget: AVerQuick.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-04-14]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk [2016-01-21]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk [2015-09-13]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-06] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
FireFox:
========
FF ProfilePath: C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148
FF NewTab: www.google.de
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-19] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 -> C:\WINDOWS\SysWOW64\npDeployJava1.dll [2013-09-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-07-23] (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia) [Datei ist nicht signiert]
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [393216 2009-04-09] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-24] (Avira Operations GmbH & Co. KG)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2014-11-06] (DT Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102664 2014-01-23] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25992 2014-01-23] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [700680 2014-01-23] ()
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 18:15 - 2016-01-21 18:15 - 02370560 _____ (Farbar) C:\Users\Psycho\Downloads\FRST64.exe
2016-01-21 18:13 - 2016-01-21 18:13 - 01721856 _____ (Farbar) C:\Users\Psycho\Downloads\FRST.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01749504 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.028.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01745920 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.027.exe
2016-01-06 22:44 - 2016-01-09 01:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-04 23:06 - 2016-01-21 17:07 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-04 23:06 - 2016-01-04 23:06 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-04 23:06 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 23:05 - 2016-01-04 23:06 - 22908888 _____ (Malwarebytes ) C:\Users\Psycho\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-04 22:17 - 2016-01-04 22:17 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5(1).exe
2016-01-04 22:08 - 2016-01-04 22:24 - 00000000 ____D C:\Program Files (x86)\Hercules
2016-01-04 22:08 - 2016-01-04 22:08 - 00000000 ____D C:\WINDOWS\HerculesWebcamUpdater
2016-01-04 22:08 - 2011-06-27 10:31 - 00589824 _____ (Guillemot Corporation S.A.) C:\WINDOWS\SysWOW64\HWLMSET2.exe
2016-01-04 22:08 - 2011-06-27 10:31 - 00009728 _____ C:\WINDOWS\SysWOW64\HWLMSET2PS.dll
2016-01-04 22:07 - 2016-01-04 22:07 - 16816160 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HLINK_V4.0.2.1.exe
2016-01-04 22:00 - 2016-01-04 22:00 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5.exe
2016-01-04 21:52 - 2016-01-04 21:52 - 07899016 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HCLASSIC-Vista-x64-V2.4.exe
2015-12-25 11:18 - 2015-12-25 11:18 - 01743360 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.026.exe
2015-12-24 15:08 - 2015-12-24 15:08 - 00002026 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-12-24 15:08 - 2015-12-24 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-24 15:02 - 2015-12-24 15:12 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Avira
2015-12-24 15:00 - 2015-12-24 15:06 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-24 14:52 - 2015-12-24 14:52 - 00000000 ____D C:\OETemp
2015-12-24 14:47 - 2015-12-24 14:48 - 165283560 _____ C:\Users\Psycho\Downloads\avira_free_1515antivirus_de.exe
2015-12-24 14:46 - 2016-01-17 01:50 - 00002990 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2015-12-24 11:52 - 2015-12-24 11:58 - 00000000 ____D C:\Users\Psycho\Desktop\Weihnachten und Sylvester
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 18:15 - 2014-06-04 14:45 - 00028862 _____ C:\Users\Psycho\Downloads\FRST.txt
2016-01-21 18:15 - 2014-06-04 14:45 - 00000000 ____D C:\FRST
2016-01-21 18:10 - 2015-06-16 22:00 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002UA.job
2016-01-21 17:35 - 2013-09-11 18:37 - 00000000 ____D C:\Users\Psycho\Documents\Outlook-Dateien
2016-01-21 17:29 - 2013-11-22 07:46 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-21 17:17 - 2015-11-22 18:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-21 16:31 - 2014-11-06 10:06 - 00000000 ____D C:\Users\Psycho\Downloads\Radio Downloads
2016-01-21 15:40 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-21 15:40 - 2014-09-24 06:43 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-21 15:40 - 2014-09-24 06:43 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-21 15:40 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-21 15:39 - 2015-05-20 18:18 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{213893C3-FF29-4AB3-B9C1-DC6C843C6638}
2016-01-21 15:37 - 2014-11-06 10:21 - 00000000 __SHD C:\Users\Psycho\IntelGraphicsProfiles
2016-01-21 15:37 - 2013-11-22 07:46 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-20 19:14 - 2014-06-06 17:31 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\ClassicShell
2016-01-20 07:08 - 2013-09-11 01:03 - 00000000 ___RD C:\Users\Psycho\Dropbox
2016-01-20 07:07 - 2013-09-11 01:00 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Dropbox
2016-01-20 00:10 - 2015-06-16 22:00 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002Core.job
2016-01-19 23:40 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-01-19 22:17 - 2015-11-22 18:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-01-19 21:56 - 2015-05-01 13:01 - 00000000 ____D C:\Users\Psycho\Documents\Scan
2016-01-19 21:45 - 2015-05-01 13:01 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-01-17 01:50 - 2013-09-11 02:13 - 00151552 _____ C:\WINDOWS\KMSEmulator.exe
2016-01-17 01:50 - 2013-09-11 02:13 - 00000320 _____ C:\WINDOWS\Tasks\AutoKMS.job
2016-01-17 01:50 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 07:09 - 2014-12-24 19:47 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-15 06:53 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-12 21:57 - 2013-06-09 00:14 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3168705560-3439070292-1676408650-1002
2016-01-12 20:02 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-10 22:17 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Fachseminar Chemie
2016-01-10 21:41 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Kernseminar
2016-01-09 01:48 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 01:47 - 2014-06-10 20:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-09 01:47 - 2012-11-14 08:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-09 01:46 - 2014-06-24 14:30 - 00000000 ____D C:\AdwCleaner
2016-01-09 01:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-08 16:24 - 2015-06-21 15:48 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\vlc
2016-01-05 03:40 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-04 22:57 - 2013-06-30 12:19 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Skype
2016-01-04 22:24 - 2012-11-14 08:41 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 20:32 - 2015-05-09 20:40 - 00000000 ____D C:\Users\Psycho\Desktop\Schulunterlagen
2015-12-31 15:30 - 2015-06-29 00:08 - 00000000 ____D C:\Users\Psycho\Desktop\Referendariat
2015-12-31 15:03 - 2013-09-11 23:22 - 00000000 ____D C:\Users\Psycho\Desktop\Unterrichtsmaterialien
2015-12-30 11:01 - 2013-06-30 12:19 - 00000000 ____D C:\ProgramData\Skype
2015-12-26 09:48 - 2015-11-25 23:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-11-25 23:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 23:42 - 2012-01-13 21:08 - 00023552 _____ C:\Users\Psycho\Desktop\Schulden.xls
2015-12-24 21:34 - 2015-02-22 21:13 - 00000000 ____D C:\Users\Psycho\Downloads\Free AUDIO Converter
2015-12-24 15:07 - 2013-06-09 00:58 - 00000000 ____D C:\ProgramData\Avira
2015-12-24 15:00 - 2013-06-09 00:58 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-24 14:52 - 2014-08-05 09:11 - 00000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-28 11:26 - 2013-09-28 11:26 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-11-06 15:32 - 2014-11-06 15:32 - 0000405 _____ () C:\ProgramData\Coinstaller.log
2012-11-14 09:19 - 2012-11-14 09:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-06 10:29 - 2014-11-06 10:29 - 0000114 _____ () C:\ProgramData\lxec.log
2013-09-17 11:49 - 2014-10-30 16:24 - 0159674 _____ () C:\ProgramData\lxecJSW.log
2013-09-17 11:42 - 2014-10-30 16:17 - 0004376 _____ () C:\ProgramData\lxecscan.log
Einige Dateien in TEMP:
====================
C:\Users\Psycho\AppData\Local\Temp\avgnt.exe
C:\Users\Psycho\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7x0sxq.dll
C:\Users\Psycho\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-21 17:33
==================== Ende von FRST.txt ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Psycho at 2014-06-04 15:46:35
Running from C:\Users\Psycho\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Allway Sync version 12.16.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
AVerMedia A815 USB DVB-T 1.0.64.61 (HKLM-x32\...\AVerMedia A815 USB DVB-T) (Version: 1.0.64.61 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.)
AVerTV (x32 Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CambridgeSoft Activation Client (HKLM-x32\...\{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}) (Version: 12.0 - CambridgeSoft Corporation)
Classic Shell (HKLM\...\{FEA1590B-540A-41FC-A95C-664493C82A21}) (Version: 3.6.8 - IvoSoft)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3111_44883 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoDirector 3 (x32 Version: 3.0.3124 - CyberLink Corp.) Hidden
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (x32 Version: 8.0.0.1920 - CyberLink Corp.) Hidden
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (x32 Version: 10.0.4125.02 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy 1.5 (x32 Version: 1.5.2715b - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
CyberLink YouCam 5 (x32 Version: 5.0.1930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.84 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ICQ6.5 (HKLM-x32\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.5 - ICQ)
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{1593C708-5535-47A4-8C0F-F8D4BE2B4560}) (Version: 15.05.6000.1620 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - )
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version: - )
Java 7 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
NVIDIA Control Panel 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0081 - Pegatron Corporation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version: - Tobit.Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.5 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.5.158 - Skype Technologies S.A.)
Smart PDF Converter 6.3.0.509 (HKLM\...\Smart PDF Converter_is1) (Version: 6.3.0.509 - Smart Soft)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{C9852DA9-0AD9-4173-B5AD-A3675EB4D3B8}) (Version: 21.00.8480 - Buhl Data Service GmbH)
==================== Restore Points =========================
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0187EF3B-2648-4B9E-B7AF-A878F37A1069} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {0E22486E-BD76-4AB8-82D9-FF0499C69DC1} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {513D35BE-9627-43B0-94C2-9AE7C2D66203} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {573EE68F-8CC7-41E1-A50C-2E159B94924B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-09-11] ()
Task: {5E4D3901-C47F-495E-8771-679433B59FF6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-09-05] (Synaptics Incorporated)
Task: {88DBFEF6-E790-4135-9E5A-1A17A1502E9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BA843391-AE6A-4866-849D-C6D572B06E18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D23BB3E4-901B-4577-AEAA-D5784F62CC50} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-11-29 15:32 - 2012-11-29 15:53 - 00805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2013-12-09 16:24 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-17 12:44 - 2009-11-04 13:18 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxecdrpp.dll
2014-01-02 22:42 - 2009-04-09 08:02 - 00393216 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2013-09-11 23:55 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2012-11-14 09:45 - 2012-10-19 13:27 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-29 15:32 - 2012-11-27 17:18 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-11-29 15:32 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-11-29 15:32 - 2012-10-23 20:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-11-29 15:32 - 2012-08-08 20:10 - 07536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2012-11-14 10:03 - 2012-10-22 19:39 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-02 22:42 - 2009-08-01 04:06 - 00155648 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2012-11-29 15:32 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-11-29 15:32 - 2009-12-18 17:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-11-14 09:43 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-02-17 11:22 - 2014-02-17 11:22 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\b7497ee745bead9869f53a314470edeb\PSIClient.ni.dll
2012-11-14 10:20 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-05-10 00:34 - 2014-05-10 00:34 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Psycho\Documents\Aufenthalsgenehmigung für sahin.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Aufentshaltgenehmigung 2 .doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Diablo2 Tipps.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\diablo2 tricks.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Ebay zahlung usw aktuell!.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\gedichte.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Gesamtfazit.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\ICQLISte.DOC:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lasaigne.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lastschriftverfahren für ebay ! ! ! !.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Liebedefinition.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Neu Textdokument.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Parfümanwendung.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Sternzeichen für zwillinge.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\victoria brille.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\What love is.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\zwillinge.txt:KAVICHS
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1198
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x146a31f8
ID des fehlerhaften Prozesses: 0x8444
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x012d4fa0
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x490c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
System errors:
=============
Error: (06/04/2014 02:15:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hmmwwoblzz64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/03/2014 07:42:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/03/2014 07:40:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/03/2014 07:25:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/03/2014 07:23:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/02/2014 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
Error: (06/02/2014 09:21:49 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
Error: (06/02/2014 09:21:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Microsoft Office Sessions:
=========================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c000000500000000119801cf7f8aa11b7277C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeunknownd65f7ccc-eb7f-11e3-beae-84a6c8e3c1a9
Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c0000005146a31f8844401cf7f874ca01966C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeunknownb5eb3564-eb7c-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown4ab4662b-eb73-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00001a5012d4fa0936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown49f80a85-eb73-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482490c01cf7f80033b0a22C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown477d4ade-eb73-11e3-bead-84a6c8e3c1a9
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 8070.56 MB
Available physical RAM: 5860.95 MB
Total Pagefile: 9286.56 MB
Available Pagefile: 6807.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:604.37 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:40.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 462A80D0)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2016 11:17
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : Psycho
Computername : PSYCHO-PC
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 24.12.2015 14:05:00
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 24.12.2015 14:05:00
LUKE.DLL : 15.0.15.106 69248 Bytes 24.12.2015 14:05:11
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 24.12.2015 14:05:00
REPAIR.DLL : 15.0.15.106 493608 Bytes 24.12.2015 14:04:59
repair.rdf : 1.0.13.40 1446059 Bytes 15.01.2016 20:36:17
AVREG.DLL : 15.0.15.106 346312 Bytes 24.12.2015 14:04:59
avlode.dll : 15.0.15.106 701680 Bytes 24.12.2015 14:04:58
avlode.rdf : 14.0.5.18 88653 Bytes 24.12.2015 14:04:56
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00110.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00111.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00112.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00113.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00114.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00115.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00116.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00117.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00118.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00119.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00120.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00121.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00122.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00123.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00124.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00125.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00126.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00127.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00128.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00129.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00130.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00131.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00132.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00133.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00134.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00135.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00136.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00137.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00138.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00139.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00140.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00141.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00142.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00143.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00144.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00145.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00146.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00147.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00148.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00149.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00150.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00151.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00152.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00153.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00154.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00155.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00156.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00157.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00158.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00159.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00160.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00161.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00162.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00163.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00164.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00165.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00166.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00167.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00168.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00169.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00170.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00171.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00172.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00173.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00174.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00175.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00176.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00177.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00178.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00179.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00180.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00181.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00182.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00183.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00184.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00185.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00186.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00187.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00188.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00189.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00190.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00191.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00192.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00193.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00194.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00195.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00196.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00197.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00198.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00199.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00200.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00201.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00202.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00203.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00204.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00205.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00206.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00207.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00208.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00209.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00210.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00211.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00212.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00213.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00214.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00215.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00216.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00217.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00218.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00219.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00220.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00221.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00222.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00223.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00224.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00225.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00226.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00227.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00228.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00229.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00230.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00231.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00232.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00233.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00234.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00235.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00236.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00237.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00238.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00239.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00240.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00241.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00242.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00243.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00244.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00245.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00246.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00247.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00248.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00249.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00250.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00251.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00252.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00253.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00254.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00255.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:05:39
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:05:47
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:41:49
XBV00042.VDF : 8.12.44.144 7168 Bytes 09.01.2016 14:41:49
XBV00043.VDF : 8.12.44.146 74752 Bytes 10.01.2016 14:41:49
XBV00044.VDF : 8.12.44.154 6656 Bytes 10.01.2016 14:41:49
XBV00045.VDF : 8.12.44.160 2048 Bytes 10.01.2016 14:41:49
XBV00046.VDF : 8.12.44.166 2048 Bytes 10.01.2016 14:41:49
XBV00047.VDF : 8.12.44.172 89088 Bytes 11.01.2016 06:13:02
XBV00048.VDF : 8.12.44.178 9728 Bytes 11.01.2016 19:04:12
XBV00049.VDF : 8.12.44.180 7168 Bytes 11.01.2016 19:04:12
XBV00050.VDF : 8.12.44.182 8704 Bytes 11.01.2016 19:04:12
XBV00051.VDF : 8.12.44.188 7680 Bytes 11.01.2016 19:04:12
XBV00052.VDF : 8.12.44.194 10752 Bytes 11.01.2016 19:04:12
XBV00053.VDF : 8.12.44.200 6144 Bytes 11.01.2016 19:04:12
XBV00054.VDF : 8.12.44.208 12288 Bytes 11.01.2016 19:04:12
XBV00055.VDF : 8.12.44.210 83456 Bytes 11.01.2016 19:31:17
XBV00056.VDF : 8.12.44.212 2048 Bytes 11.01.2016 19:31:17
XBV00057.VDF : 8.12.44.214 2048 Bytes 11.01.2016 19:31:17
XBV00058.VDF : 8.12.44.216 19456 Bytes 11.01.2016 19:31:17
XBV00059.VDF : 8.12.44.218 8704 Bytes 11.01.2016 19:31:17
XBV00060.VDF : 8.12.44.224 9728 Bytes 11.01.2016 19:31:17
XBV00061.VDF : 8.12.44.226 2048 Bytes 11.01.2016 19:31:17
XBV00062.VDF : 8.12.44.234 40960 Bytes 12.01.2016 19:31:17
XBV00063.VDF : 8.12.44.238 2048 Bytes 12.01.2016 19:31:17
XBV00064.VDF : 8.12.44.242 20992 Bytes 12.01.2016 19:31:17
XBV00065.VDF : 8.12.44.246 25088 Bytes 12.01.2016 19:31:17
XBV00066.VDF : 8.12.44.248 13824 Bytes 12.01.2016 19:31:17
XBV00067.VDF : 8.12.45.0 67072 Bytes 12.01.2016 19:31:18
XBV00068.VDF : 8.12.45.2 2048 Bytes 12.01.2016 19:31:18
XBV00069.VDF : 8.12.45.4 34816 Bytes 12.01.2016 19:31:18
XBV00070.VDF : 8.12.45.6 16896 Bytes 12.01.2016 21:31:13
XBV00071.VDF : 8.12.45.10 24064 Bytes 12.01.2016 18:50:52
XBV00072.VDF : 8.12.45.18 60928 Bytes 13.01.2016 18:50:52
XBV00073.VDF : 8.12.45.22 15360 Bytes 13.01.2016 18:50:52
XBV00074.VDF : 8.12.45.26 9216 Bytes 13.01.2016 18:50:52
XBV00075.VDF : 8.12.45.30 2048 Bytes 13.01.2016 18:50:53
XBV00076.VDF : 8.12.45.94 69120 Bytes 13.01.2016 18:50:53
XBV00077.VDF : 8.12.45.124 2048 Bytes 13.01.2016 18:50:53
XBV00078.VDF : 8.12.45.186 29184 Bytes 13.01.2016 18:50:53
XBV00079.VDF : 8.12.45.216 72192 Bytes 13.01.2016 20:49:04
XBV00080.VDF : 8.12.45.246 22016 Bytes 13.01.2016 20:49:04
XBV00081.VDF : 8.12.45.248 6656 Bytes 13.01.2016 23:39:51
XBV00082.VDF : 8.12.45.250 12288 Bytes 13.01.2016 23:39:51
XBV00083.VDF : 8.12.45.252 11776 Bytes 13.01.2016 23:39:51
XBV00084.VDF : 8.12.46.20 50688 Bytes 14.01.2016 05:56:07
XBV00085.VDF : 8.12.46.40 2048 Bytes 14.01.2016 05:56:07
XBV00086.VDF : 8.12.46.60 27136 Bytes 14.01.2016 05:56:07
XBV00087.VDF : 8.12.46.80 8704 Bytes 14.01.2016 05:56:07
XBV00088.VDF : 8.12.46.100 9216 Bytes 14.01.2016 05:56:08
XBV00089.VDF : 8.12.46.102 6656 Bytes 14.01.2016 05:56:08
XBV00090.VDF : 8.12.46.106 33280 Bytes 14.01.2016 05:56:08
XBV00091.VDF : 8.12.46.108 14848 Bytes 14.01.2016 05:56:08
XBV00092.VDF : 8.12.46.110 10240 Bytes 14.01.2016 05:56:08
XBV00093.VDF : 8.12.46.112 9728 Bytes 14.01.2016 05:56:08
XBV00094.VDF : 8.12.46.118 10240 Bytes 14.01.2016 05:56:08
XBV00095.VDF : 8.12.46.120 4608 Bytes 15.01.2016 05:56:08
XBV00096.VDF : 8.12.46.124 8192 Bytes 15.01.2016 20:36:17
XBV00097.VDF : 8.12.46.126 8192 Bytes 15.01.2016 20:36:17
XBV00098.VDF : 8.12.46.146 4096 Bytes 15.01.2016 20:36:17
XBV00099.VDF : 8.12.46.166 20480 Bytes 15.01.2016 20:36:17
XBV00100.VDF : 8.12.46.186 5120 Bytes 15.01.2016 20:36:17
XBV00101.VDF : 8.12.46.188 2048 Bytes 15.01.2016 20:36:17
XBV00102.VDF : 8.12.46.210 70144 Bytes 15.01.2016 20:36:17
XBV00103.VDF : 8.12.46.212 2048 Bytes 15.01.2016 20:36:17
XBV00104.VDF : 8.12.46.216 65536 Bytes 15.01.2016 09:08:14
XBV00105.VDF : 8.12.46.218 23552 Bytes 15.01.2016 09:08:14
XBV00106.VDF : 8.12.47.64 81920 Bytes 16.01.2016 21:29:16
XBV00107.VDF : 8.12.47.86 43520 Bytes 16.01.2016 21:29:16
XBV00108.VDF : 8.12.47.106 11264 Bytes 16.01.2016 10:01:24
XBV00109.VDF : 8.12.47.128 84992 Bytes 17.01.2016 10:01:24
LOCAL000.VDF : 8.12.47.128 138979328 Bytes 17.01.2016 10:01:48
Engineversion : 8.3.34.124
AEBB.DLL : 8.1.3.0 59296 Bytes 24.12.2015 14:04:52
AECORE.DLL : 8.3.9.0 249920 Bytes 24.12.2015 14:04:52
AEDROID.DLL : 8.4.3.348 1800104 Bytes 24.12.2015 14:04:56
AEEMU.DLL : 8.1.3.6 404328 Bytes 24.12.2015 14:04:52
AEEXP.DLL : 8.4.2.144 289920 Bytes 24.12.2015 14:04:55
AEGEN.DLL : 8.1.8.16 490344 Bytes 15.01.2016 05:56:05
AEHELP.DLL : 8.3.2.8 284584 Bytes 24.12.2015 14:04:53
AEHEUR.DLL : 8.1.4.2130 10076224 Bytes 15.01.2016 05:56:07
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 24.12.2015 14:04:56
AEOFFICE.DLL : 8.3.1.84 427944 Bytes 15.01.2016 20:36:16
AEPACK.DLL : 8.4.1.22 802880 Bytes 05.01.2016 12:21:16
AERDL.DLL : 8.2.1.38 813928 Bytes 24.12.2015 14:04:55
AESBX.DLL : 8.2.21.2 1629032 Bytes 24.12.2015 14:04:55
AESCN.DLL : 8.3.4.0 141216 Bytes 24.12.2015 14:04:55
AESCRIPT.DLL : 8.3.0.20 547696 Bytes 15.01.2016 05:56:07
AEVDF.DLL : 8.3.2.4 141216 Bytes 24.12.2015 14:04:55
AVWINLL.DLL : 15.0.15.106 28632 Bytes 24.12.2015 14:04:52
AVPREF.DLL : 15.0.15.106 54896 Bytes 24.12.2015 14:04:59
AVREP.DLL : 15.0.15.106 225320 Bytes 24.12.2015 14:04:59
AVARKT.DLL : 15.0.15.106 231032 Bytes 24.12.2015 14:04:56
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 24.12.2015 14:04:57
SQLITE3.DLL : 15.0.15.106 460704 Bytes 24.12.2015 14:05:13
AVSMTP.DLL : 15.0.15.106 82120 Bytes 24.12.2015 14:05:00
NETNT.DLL : 15.0.15.106 18792 Bytes 24.12.2015 14:05:11
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 24.12.2015 14:04:52
CommonTextRc.dll: 15.0.15.106 70784 Bytes 24.12.2015 14:04:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 17. Januar 2016 11:17
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'POSD.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPMTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCSynApi.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerHIDReceiver.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3026' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Windows\System32\AutoUpdate.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Recover>
Ende des Suchlaufs: Sonntag, 17. Januar 2016 18:20
Benötigte Zeit: 7:03:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
66250 Verzeichnisse wurden überprüft
2249812 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2249811 Dateien ohne Befall
58252 Archive wurden durchsucht
1 Warnungen
0 Hinweise
1287 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/01/21 17:07:33 +0100</date>
<logfile>mbam-log-2016-01-21 (17-07-31).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2016.01.21.03</malware-database>
<rootkit-database>v2016.01.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>PSYCHO-PC</hostname>
<ip>192.168.2.181</ip>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Psycho</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>399765</objects>
<time>1459</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<file><path>C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148\extensions\adbeaverSG@adbeaver.org.xpi</path><vendor>PUP.Optional.AdBeaver</vendor><action>success</action><hash>8eb972ca4455ff37fa471eb6659dbc44</hash></file>
</items>
</mbam-log>
|
|
21.01.2016, 21:08
| #4 | |
| /// Malwareteam | windows 8.1 webseiten werden auf werbung umgeleitet Hi, Zitat:
 Lesestoff:Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, bis diese Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. |
|
21.01.2016, 21:30
| #5 |
| | windows 8.1 webseiten werden auf werbung umgeleitet hmm. ich habe den laptop von meinem Bruder bekommen. Da ich mich damit eh nicht auskenne, wie kann ich denn erfahren, welche Software das ist? Würd das dann gern entfernen... |
|
22.01.2016, 10:37
| #6 |
| /// Malwareteam | windows 8.1 webseiten werden auf werbung umgeleitet Hi, es ist Office Professional Plus 2010. Eine gratis Alternative dazu wäre LibreOffice. Eine legale Lizenz zu MS Office kostet derzeit zwischen 7-10€ im Monat, je nachdem wieviele Benutzer. Überlegs dir und wir machen in der Zwischenzeit mal weiter. Ich würd mal gern zuerst ein frisches AdwCleaner Log sehen. Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
Besteht das Problem in allen Browsern?
__________________ --> windows 8.1 webseiten werden auf werbung umgeleitet |
|
| Themen zu windows 8.1 webseiten werden auf werbung umgeleitet |
| adwcleaner, auf werbung umgeleitet, geschieht, kleines, klicke, laufe, laufen, linke, malewarebytes, maus, neuer, nichts, reimage, reimage repair, tab, taucht, umgeleitet, webseite, webseiten, weitergeleitet, werbefenster, werbung, windows, windows 8.1, öffnet |
