Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows 8.1 webseiten werden auf werbung umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2016, 16:00   #1
sgsadurm
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet



Hallo,
webseiten werden auf werbung weitergeleitet beim Betätigen der linken Maustaste. Etwa mittig taucht ein kleines Werbefenster meist auf. Das geschieht bei Seiten, auf denen ich vorher keine werbung hatte. Wenn ich die linke Maustaste klicke und sich ein neuer Tab öffnet, werde ich meist zu Werbung von reimage repair für windows 8.1 verlinkt.
Ich lasse zwischendurch auch immer mal wieder Malewarebytes oder ADWcleaner laufen und dort war nichts auffälliges.

Vielen dank für Eure Mühe schon mal.
mfg

Alt 21.01.2016, 16:23   #2
Deathkid535
/// Malwareteam
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Gibts ein Log von MBAM oder AdwCleaner mit Funden (das in der letzten Woche entstandn ist)?

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________

Alt 21.01.2016, 19:08   #3
sgsadurm
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet



Hi. Danke für die Hilfe

Frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Psycho (Administrator) auf PSYCHO-PC (21-01-2016 18:15:37)
Gestartet von C:\Users\Psycho\Downloads
Geladene Profile: Psycho &  (Verfügbare Profile: UpdatusUser & Psycho)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPScanDisco.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2014-11-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE" 
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE" 
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVer HID Receiver.lnk [2014-01-02]
ShortcutTarget: AVer HID Receiver.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVerQuick.lnk [2014-01-02]
ShortcutTarget: AVerQuick.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-04-14]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk [2016-01-21]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk [2015-09-13]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-06] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF ProfilePath: C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148
FF NewTab: www.google.de
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-19] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 -> C:\WINDOWS\SysWOW64\npDeployJava1.dll [2013-09-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-07-23] (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia) [Datei ist nicht signiert]
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [393216 2009-04-09] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-24] (Avira Operations GmbH & Co. KG)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2014-11-06] (DT Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE                      )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102664 2014-01-23] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25992 2014-01-23] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [700680 2014-01-23] ()
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-21 18:15 - 2016-01-21 18:15 - 02370560 _____ (Farbar) C:\Users\Psycho\Downloads\FRST64.exe
2016-01-21 18:13 - 2016-01-21 18:13 - 01721856 _____ (Farbar) C:\Users\Psycho\Downloads\FRST.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01749504 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.028.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01745920 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.027.exe
2016-01-06 22:44 - 2016-01-09 01:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-04 23:06 - 2016-01-21 17:07 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-04 23:06 - 2016-01-04 23:06 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-04 23:06 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 23:05 - 2016-01-04 23:06 - 22908888 _____ (Malwarebytes ) C:\Users\Psycho\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-04 22:17 - 2016-01-04 22:17 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5(1).exe
2016-01-04 22:08 - 2016-01-04 22:24 - 00000000 ____D C:\Program Files (x86)\Hercules
2016-01-04 22:08 - 2016-01-04 22:08 - 00000000 ____D C:\WINDOWS\HerculesWebcamUpdater
2016-01-04 22:08 - 2011-06-27 10:31 - 00589824 _____ (Guillemot Corporation S.A.) C:\WINDOWS\SysWOW64\HWLMSET2.exe
2016-01-04 22:08 - 2011-06-27 10:31 - 00009728 _____ C:\WINDOWS\SysWOW64\HWLMSET2PS.dll
2016-01-04 22:07 - 2016-01-04 22:07 - 16816160 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HLINK_V4.0.2.1.exe
2016-01-04 22:00 - 2016-01-04 22:00 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5.exe
2016-01-04 21:52 - 2016-01-04 21:52 - 07899016 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HCLASSIC-Vista-x64-V2.4.exe
2015-12-25 11:18 - 2015-12-25 11:18 - 01743360 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.026.exe
2015-12-24 15:08 - 2015-12-24 15:08 - 00002026 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-12-24 15:08 - 2015-12-24 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-24 15:02 - 2015-12-24 15:12 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Avira
2015-12-24 15:00 - 2015-12-24 15:06 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-24 14:52 - 2015-12-24 14:52 - 00000000 ____D C:\OETemp
2015-12-24 14:47 - 2015-12-24 14:48 - 165283560 _____ C:\Users\Psycho\Downloads\avira_free_1515antivirus_de.exe
2015-12-24 14:46 - 2016-01-17 01:50 - 00002990 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2015-12-24 11:52 - 2015-12-24 11:58 - 00000000 ____D C:\Users\Psycho\Desktop\Weihnachten und Sylvester

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-21 18:15 - 2014-06-04 14:45 - 00028862 _____ C:\Users\Psycho\Downloads\FRST.txt
2016-01-21 18:15 - 2014-06-04 14:45 - 00000000 ____D C:\FRST
2016-01-21 18:10 - 2015-06-16 22:00 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002UA.job
2016-01-21 17:35 - 2013-09-11 18:37 - 00000000 ____D C:\Users\Psycho\Documents\Outlook-Dateien
2016-01-21 17:29 - 2013-11-22 07:46 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-21 17:17 - 2015-11-22 18:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-21 16:31 - 2014-11-06 10:06 - 00000000 ____D C:\Users\Psycho\Downloads\Radio Downloads
2016-01-21 15:40 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-21 15:40 - 2014-09-24 06:43 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-21 15:40 - 2014-09-24 06:43 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-21 15:40 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-21 15:39 - 2015-05-20 18:18 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{213893C3-FF29-4AB3-B9C1-DC6C843C6638}
2016-01-21 15:37 - 2014-11-06 10:21 - 00000000 __SHD C:\Users\Psycho\IntelGraphicsProfiles
2016-01-21 15:37 - 2013-11-22 07:46 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-20 19:14 - 2014-06-06 17:31 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\ClassicShell
2016-01-20 07:08 - 2013-09-11 01:03 - 00000000 ___RD C:\Users\Psycho\Dropbox
2016-01-20 07:07 - 2013-09-11 01:00 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Dropbox
2016-01-20 00:10 - 2015-06-16 22:00 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002Core.job
2016-01-19 23:40 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-01-19 22:17 - 2015-11-22 18:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-01-19 21:56 - 2015-05-01 13:01 - 00000000 ____D C:\Users\Psycho\Documents\Scan
2016-01-19 21:45 - 2015-05-01 13:01 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-01-17 01:50 - 2013-09-11 02:13 - 00151552 _____ C:\WINDOWS\KMSEmulator.exe
2016-01-17 01:50 - 2013-09-11 02:13 - 00000320 _____ C:\WINDOWS\Tasks\AutoKMS.job
2016-01-17 01:50 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 07:09 - 2014-12-24 19:47 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-15 06:53 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-12 21:57 - 2013-06-09 00:14 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3168705560-3439070292-1676408650-1002
2016-01-12 20:02 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-10 22:17 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Fachseminar Chemie
2016-01-10 21:41 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Kernseminar
2016-01-09 01:48 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 01:47 - 2014-06-10 20:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-09 01:47 - 2012-11-14 08:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-09 01:46 - 2014-06-24 14:30 - 00000000 ____D C:\AdwCleaner
2016-01-09 01:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-08 16:24 - 2015-06-21 15:48 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\vlc
2016-01-05 03:40 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-04 22:57 - 2013-06-30 12:19 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Skype
2016-01-04 22:24 - 2012-11-14 08:41 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 20:32 - 2015-05-09 20:40 - 00000000 ____D C:\Users\Psycho\Desktop\Schulunterlagen
2015-12-31 15:30 - 2015-06-29 00:08 - 00000000 ____D C:\Users\Psycho\Desktop\Referendariat
2015-12-31 15:03 - 2013-09-11 23:22 - 00000000 ____D C:\Users\Psycho\Desktop\Unterrichtsmaterialien
2015-12-30 11:01 - 2013-06-30 12:19 - 00000000 ____D C:\ProgramData\Skype
2015-12-26 09:48 - 2015-11-25 23:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-11-25 23:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 23:42 - 2012-01-13 21:08 - 00023552 _____ C:\Users\Psycho\Desktop\Schulden.xls
2015-12-24 21:34 - 2015-02-22 21:13 - 00000000 ____D C:\Users\Psycho\Downloads\Free AUDIO Converter
2015-12-24 15:07 - 2013-06-09 00:58 - 00000000 ____D C:\ProgramData\Avira
2015-12-24 15:00 - 2013-06-09 00:58 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-24 14:52 - 2014-08-05 09:11 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-28 11:26 - 2013-09-28 11:26 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-11-06 15:32 - 2014-11-06 15:32 - 0000405 _____ () C:\ProgramData\Coinstaller.log
2012-11-14 09:19 - 2012-11-14 09:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-06 10:29 - 2014-11-06 10:29 - 0000114 _____ () C:\ProgramData\lxec.log
2013-09-17 11:49 - 2014-10-30 16:24 - 0159674 _____ () C:\ProgramData\lxecJSW.log
2013-09-17 11:42 - 2014-10-30 16:17 - 0004376 _____ () C:\ProgramData\lxecscan.log

Einige Dateien in TEMP:
====================
C:\Users\Psycho\AppData\Local\Temp\avgnt.exe
C:\Users\Psycho\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7x0sxq.dll
C:\Users\Psycho\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-21 17:33

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Psycho at 2014-06-04 15:46:35
Running from C:\Users\Psycho\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Allway Sync version 12.16.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
AVerMedia A815 USB DVB-T 1.0.64.61 (HKLM-x32\...\AVerMedia A815 USB DVB-T) (Version: 1.0.64.61 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.)
AVerTV (x32 Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CambridgeSoft Activation Client (HKLM-x32\...\{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}) (Version: 12.0 - CambridgeSoft Corporation)
Classic Shell (HKLM\...\{FEA1590B-540A-41FC-A95C-664493C82A21}) (Version: 3.6.8 - IvoSoft)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3111_44883 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoDirector 3 (x32 Version: 3.0.3124 - CyberLink Corp.) Hidden
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (x32 Version: 8.0.0.1920 - CyberLink Corp.) Hidden
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (x32 Version: 10.0.4125.02 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy 1.5 (x32 Version: 1.5.2715b - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
CyberLink YouCam 5 (x32 Version: 5.0.1930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.84 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ICQ6.5 (HKLM-x32\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.5 - ICQ)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{1593C708-5535-47A4-8C0F-F8D4BE2B4560}) (Version: 15.05.6000.1620 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version:  - )
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version:  - )
Java 7 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version:  - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
NVIDIA Control Panel 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0081 - Pegatron Corporation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.5 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.5.158 - Skype Technologies S.A.)
Smart PDF Converter 6.3.0.509 (HKLM\...\Smart PDF Converter_is1) (Version: 6.3.0.509 - Smart Soft)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.65  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{C9852DA9-0AD9-4173-B5AD-A3675EB4D3B8}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0187EF3B-2648-4B9E-B7AF-A878F37A1069} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {0E22486E-BD76-4AB8-82D9-FF0499C69DC1} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {513D35BE-9627-43B0-94C2-9AE7C2D66203} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {573EE68F-8CC7-41E1-A50C-2E159B94924B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-09-11] ()
Task: {5E4D3901-C47F-495E-8771-679433B59FF6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-09-05] (Synaptics Incorporated)
Task: {88DBFEF6-E790-4135-9E5A-1A17A1502E9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BA843391-AE6A-4866-849D-C6D572B06E18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D23BB3E4-901B-4577-AEAA-D5784F62CC50} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-11-29 15:32 - 2012-11-29 15:53 - 00805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2013-12-09 16:24 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-17 12:44 - 2009-11-04 13:18 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxecdrpp.dll
2014-01-02 22:42 - 2009-04-09 08:02 - 00393216 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2013-09-11 23:55 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2012-11-14 09:45 - 2012-10-19 13:27 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-29 15:32 - 2012-11-27 17:18 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-11-29 15:32 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-11-29 15:32 - 2012-10-23 20:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-11-29 15:32 - 2012-08-08 20:10 - 07536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2012-11-14 10:03 - 2012-10-22 19:39 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-02 22:42 - 2009-08-01 04:06 - 00155648 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2012-11-29 15:32 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-11-29 15:32 - 2009-12-18 17:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-11-14 09:43 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-02-17 11:22 - 2014-02-17 11:22 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\b7497ee745bead9869f53a314470edeb\PSIClient.ni.dll
2012-11-14 10:20 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-05-10 00:34 - 2014-05-10 00:34 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Psycho\Documents\Aufenthalsgenehmigung für sahin.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Aufentshaltgenehmigung 2 .doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Diablo2 Tipps.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\diablo2 tricks.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Ebay zahlung usw aktuell!.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\gedichte.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Gesamtfazit.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\ICQLISte.DOC:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lasaigne.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lastschriftverfahren für ebay ! ! ! !.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Liebedefinition.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Neu Textdokument.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Parfümanwendung.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Sternzeichen für zwillinge.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\victoria brille.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\What love is.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\zwillinge.txt:KAVICHS

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1198
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5

Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x146a31f8
ID des fehlerhaften Prozesses: 0x8444
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5

Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5

Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x012d4fa0
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5

Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x490c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5


System errors:
=============
Error: (06/04/2014 02:15:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hmmwwoblzz64" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/03/2014 07:42:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/03/2014 07:40:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/03/2014 07:25:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/03/2014 07:23:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/02/2014 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (06/02/2014 09:21:49 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (06/02/2014 09:21:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.

Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.


Microsoft Office Sessions:
=========================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe

Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe

Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe

Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe

Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c000000500000000119801cf7f8aa11b7277C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeunknownd65f7ccc-eb7f-11e3-beae-84a6c8e3c1a9

Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c0000005146a31f8844401cf7f874ca01966C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exeunknownb5eb3564-eb7c-11e3-bead-84a6c8e3c1a9

Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown4ab4662b-eb73-11e3-bead-84a6c8e3c1a9

Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00001a5012d4fa0936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown49f80a85-eb73-11e3-bead-84a6c8e3c1a9

Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482490c01cf7f80033b0a22C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown477d4ade-eb73-11e3-bead-84a6c8e3c1a9


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 8070.56 MB
Available physical RAM: 5860.95 MB
Total Pagefile: 9286.56 MB
Available Pagefile: 6807.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:604.37 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:40.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 462A80D0)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Die Log Datei von meinem Antivirus Programm Avira
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2016  11:17


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : Psycho
Computername   : PSYCHO-PC

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  24.12.2015 14:05:00
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  24.12.2015 14:05:00
LUKE.DLL       : 15.0.15.106    69248 Bytes  24.12.2015 14:05:11
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  24.12.2015 14:05:00
REPAIR.DLL     : 15.0.15.106   493608 Bytes  24.12.2015 14:04:59
repair.rdf     : 1.0.13.40    1446059 Bytes  15.01.2016 20:36:17
AVREG.DLL      : 15.0.15.106   346312 Bytes  24.12.2015 14:04:59
avlode.dll     : 15.0.15.106   701680 Bytes  24.12.2015 14:04:58
avlode.rdf     : 14.0.5.18      88653 Bytes  24.12.2015 14:04:56
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:47
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:05:48
XBV00110.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:55
XBV00111.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:55
XBV00112.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:55
XBV00113.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:55
XBV00114.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:55
XBV00115.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00116.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00117.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00118.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00119.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00120.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00121.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00122.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00123.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:56
XBV00124.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00125.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00126.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00127.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00128.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00129.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00130.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00131.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00132.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00133.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00134.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00135.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:57
XBV00136.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00137.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00138.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00139.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00140.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00141.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00142.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00143.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:58
XBV00144.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00145.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00146.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00147.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00148.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00149.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00150.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00151.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00152.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00153.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00154.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00155.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00156.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00157.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:41:59
XBV00158.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00159.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00160.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00161.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00162.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00163.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00164.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00165.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00166.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:00
XBV00167.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00168.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00169.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00170.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00171.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00172.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00173.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00174.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00175.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00176.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00177.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:01
XBV00178.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00179.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00180.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00181.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00182.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00183.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00184.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00185.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00186.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00187.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00188.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00189.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00190.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00191.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00192.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00193.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00194.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00195.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00196.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00197.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00198.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00199.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00200.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:02
XBV00201.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00202.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00203.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00204.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00205.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00206.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00207.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00208.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00209.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00210.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00211.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00212.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00213.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00214.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00215.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00216.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00217.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00218.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:03
XBV00219.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00220.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00221.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00222.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00223.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00224.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00225.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00226.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00227.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00228.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00229.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:04
XBV00230.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00231.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00232.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00233.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00234.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00235.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00236.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00237.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00238.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:05
XBV00239.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00240.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00241.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00242.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00243.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00244.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00245.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00246.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00247.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00248.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00249.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00250.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00251.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00252.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00253.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00254.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00255.VDF   : 8.12.44.142     2048 Bytes  09.01.2016 14:42:06
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:05:39
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:05:47
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:41:49
XBV00042.VDF   : 8.12.44.144     7168 Bytes  09.01.2016 14:41:49
XBV00043.VDF   : 8.12.44.146    74752 Bytes  10.01.2016 14:41:49
XBV00044.VDF   : 8.12.44.154     6656 Bytes  10.01.2016 14:41:49
XBV00045.VDF   : 8.12.44.160     2048 Bytes  10.01.2016 14:41:49
XBV00046.VDF   : 8.12.44.166     2048 Bytes  10.01.2016 14:41:49
XBV00047.VDF   : 8.12.44.172    89088 Bytes  11.01.2016 06:13:02
XBV00048.VDF   : 8.12.44.178     9728 Bytes  11.01.2016 19:04:12
XBV00049.VDF   : 8.12.44.180     7168 Bytes  11.01.2016 19:04:12
XBV00050.VDF   : 8.12.44.182     8704 Bytes  11.01.2016 19:04:12
XBV00051.VDF   : 8.12.44.188     7680 Bytes  11.01.2016 19:04:12
XBV00052.VDF   : 8.12.44.194    10752 Bytes  11.01.2016 19:04:12
XBV00053.VDF   : 8.12.44.200     6144 Bytes  11.01.2016 19:04:12
XBV00054.VDF   : 8.12.44.208    12288 Bytes  11.01.2016 19:04:12
XBV00055.VDF   : 8.12.44.210    83456 Bytes  11.01.2016 19:31:17
XBV00056.VDF   : 8.12.44.212     2048 Bytes  11.01.2016 19:31:17
XBV00057.VDF   : 8.12.44.214     2048 Bytes  11.01.2016 19:31:17
XBV00058.VDF   : 8.12.44.216    19456 Bytes  11.01.2016 19:31:17
XBV00059.VDF   : 8.12.44.218     8704 Bytes  11.01.2016 19:31:17
XBV00060.VDF   : 8.12.44.224     9728 Bytes  11.01.2016 19:31:17
XBV00061.VDF   : 8.12.44.226     2048 Bytes  11.01.2016 19:31:17
XBV00062.VDF   : 8.12.44.234    40960 Bytes  12.01.2016 19:31:17
XBV00063.VDF   : 8.12.44.238     2048 Bytes  12.01.2016 19:31:17
XBV00064.VDF   : 8.12.44.242    20992 Bytes  12.01.2016 19:31:17
XBV00065.VDF   : 8.12.44.246    25088 Bytes  12.01.2016 19:31:17
XBV00066.VDF   : 8.12.44.248    13824 Bytes  12.01.2016 19:31:17
XBV00067.VDF   : 8.12.45.0      67072 Bytes  12.01.2016 19:31:18
XBV00068.VDF   : 8.12.45.2       2048 Bytes  12.01.2016 19:31:18
XBV00069.VDF   : 8.12.45.4      34816 Bytes  12.01.2016 19:31:18
XBV00070.VDF   : 8.12.45.6      16896 Bytes  12.01.2016 21:31:13
XBV00071.VDF   : 8.12.45.10     24064 Bytes  12.01.2016 18:50:52
XBV00072.VDF   : 8.12.45.18     60928 Bytes  13.01.2016 18:50:52
XBV00073.VDF   : 8.12.45.22     15360 Bytes  13.01.2016 18:50:52
XBV00074.VDF   : 8.12.45.26      9216 Bytes  13.01.2016 18:50:52
XBV00075.VDF   : 8.12.45.30      2048 Bytes  13.01.2016 18:50:53
XBV00076.VDF   : 8.12.45.94     69120 Bytes  13.01.2016 18:50:53
XBV00077.VDF   : 8.12.45.124     2048 Bytes  13.01.2016 18:50:53
XBV00078.VDF   : 8.12.45.186    29184 Bytes  13.01.2016 18:50:53
XBV00079.VDF   : 8.12.45.216    72192 Bytes  13.01.2016 20:49:04
XBV00080.VDF   : 8.12.45.246    22016 Bytes  13.01.2016 20:49:04
XBV00081.VDF   : 8.12.45.248     6656 Bytes  13.01.2016 23:39:51
XBV00082.VDF   : 8.12.45.250    12288 Bytes  13.01.2016 23:39:51
XBV00083.VDF   : 8.12.45.252    11776 Bytes  13.01.2016 23:39:51
XBV00084.VDF   : 8.12.46.20     50688 Bytes  14.01.2016 05:56:07
XBV00085.VDF   : 8.12.46.40      2048 Bytes  14.01.2016 05:56:07
XBV00086.VDF   : 8.12.46.60     27136 Bytes  14.01.2016 05:56:07
XBV00087.VDF   : 8.12.46.80      8704 Bytes  14.01.2016 05:56:07
XBV00088.VDF   : 8.12.46.100     9216 Bytes  14.01.2016 05:56:08
XBV00089.VDF   : 8.12.46.102     6656 Bytes  14.01.2016 05:56:08
XBV00090.VDF   : 8.12.46.106    33280 Bytes  14.01.2016 05:56:08
XBV00091.VDF   : 8.12.46.108    14848 Bytes  14.01.2016 05:56:08
XBV00092.VDF   : 8.12.46.110    10240 Bytes  14.01.2016 05:56:08
XBV00093.VDF   : 8.12.46.112     9728 Bytes  14.01.2016 05:56:08
XBV00094.VDF   : 8.12.46.118    10240 Bytes  14.01.2016 05:56:08
XBV00095.VDF   : 8.12.46.120     4608 Bytes  15.01.2016 05:56:08
XBV00096.VDF   : 8.12.46.124     8192 Bytes  15.01.2016 20:36:17
XBV00097.VDF   : 8.12.46.126     8192 Bytes  15.01.2016 20:36:17
XBV00098.VDF   : 8.12.46.146     4096 Bytes  15.01.2016 20:36:17
XBV00099.VDF   : 8.12.46.166    20480 Bytes  15.01.2016 20:36:17
XBV00100.VDF   : 8.12.46.186     5120 Bytes  15.01.2016 20:36:17
XBV00101.VDF   : 8.12.46.188     2048 Bytes  15.01.2016 20:36:17
XBV00102.VDF   : 8.12.46.210    70144 Bytes  15.01.2016 20:36:17
XBV00103.VDF   : 8.12.46.212     2048 Bytes  15.01.2016 20:36:17
XBV00104.VDF   : 8.12.46.216    65536 Bytes  15.01.2016 09:08:14
XBV00105.VDF   : 8.12.46.218    23552 Bytes  15.01.2016 09:08:14
XBV00106.VDF   : 8.12.47.64     81920 Bytes  16.01.2016 21:29:16
XBV00107.VDF   : 8.12.47.86     43520 Bytes  16.01.2016 21:29:16
XBV00108.VDF   : 8.12.47.106    11264 Bytes  16.01.2016 10:01:24
XBV00109.VDF   : 8.12.47.128    84992 Bytes  17.01.2016 10:01:24
LOCAL000.VDF   : 8.12.47.128 138979328 Bytes  17.01.2016 10:01:48
Engineversion  : 8.3.34.124
AEBB.DLL       : 8.1.3.0        59296 Bytes  24.12.2015 14:04:52
AECORE.DLL     : 8.3.9.0       249920 Bytes  24.12.2015 14:04:52
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  24.12.2015 14:04:56
AEEMU.DLL      : 8.1.3.6       404328 Bytes  24.12.2015 14:04:52
AEEXP.DLL      : 8.4.2.144     289920 Bytes  24.12.2015 14:04:55
AEGEN.DLL      : 8.1.8.16      490344 Bytes  15.01.2016 05:56:05
AEHELP.DLL     : 8.3.2.8       284584 Bytes  24.12.2015 14:04:53
AEHEUR.DLL     : 8.1.4.2130  10076224 Bytes  15.01.2016 05:56:07
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  24.12.2015 14:04:56
AEOFFICE.DLL   : 8.3.1.84      427944 Bytes  15.01.2016 20:36:16
AEPACK.DLL     : 8.4.1.22      802880 Bytes  05.01.2016 12:21:16
AERDL.DLL      : 8.2.1.38      813928 Bytes  24.12.2015 14:04:55
AESBX.DLL      : 8.2.21.2     1629032 Bytes  24.12.2015 14:04:55
AESCN.DLL      : 8.3.4.0       141216 Bytes  24.12.2015 14:04:55
AESCRIPT.DLL   : 8.3.0.20      547696 Bytes  15.01.2016 05:56:07
AEVDF.DLL      : 8.3.2.4       141216 Bytes  24.12.2015 14:04:55
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  24.12.2015 14:04:52
AVPREF.DLL     : 15.0.15.106    54896 Bytes  24.12.2015 14:04:59
AVREP.DLL      : 15.0.15.106   225320 Bytes  24.12.2015 14:04:59
AVARKT.DLL     : 15.0.15.106   231032 Bytes  24.12.2015 14:04:56
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  24.12.2015 14:04:57
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  24.12.2015 14:05:13
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  24.12.2015 14:05:00
NETNT.DLL      : 15.0.15.106    18792 Bytes  24.12.2015 14:05:11
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  24.12.2015 14:04:52
CommonTextRc.dll: 15.0.15.106    70784 Bytes  24.12.2015 14:04:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. Januar 2016  11:17

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'POSD.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPMTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCSynApi.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerHIDReceiver.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3026' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Windows\System32\AutoUpdate.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Recover>


Ende des Suchlaufs: Sonntag, 17. Januar 2016  18:20
Benötigte Zeit:  7:03:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  66250 Verzeichnisse wurden überprüft
 2249812 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2249811 Dateien ohne Befall
  58252 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
   1287 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Meine Log datei von Malewarebytes
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/01/21 17:07:33 +0100</date>
<logfile>mbam-log-2016-01-21 (17-07-31).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2016.01.21.03</malware-database>
<rootkit-database>v2016.01.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>PSYCHO-PC</hostname>
<ip>192.168.2.181</ip>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Psycho</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>399765</objects>
<time>1459</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<file><path>C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148\extensions\adbeaverSG@adbeaver.org.xpi</path><vendor>PUP.Optional.AdBeaver</vendor><action>success</action><hash>8eb972ca4455ff37fa471eb6659dbc44</hash></file>
</items>
</mbam-log>
         
__________________

Alt 21.01.2016, 20:08   #4
Deathkid535
/// Malwareteam
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet



Hi,

Zitat:
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, bis diese Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.
Entferne jegliche gecrackte Software, um mit der Bereinigung fortzufahren.

Alt 21.01.2016, 20:30   #5
sgsadurm
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet



hmm. ich habe den laptop von meinem Bruder bekommen. Da ich mich damit eh nicht auskenne, wie kann ich denn erfahren, welche Software das ist? Würd das dann gern entfernen...


Alt 22.01.2016, 09:37   #6
Deathkid535
/// Malwareteam
 
windows 8.1 webseiten werden auf werbung umgeleitet - Standard

windows 8.1 webseiten werden auf werbung umgeleitet



Hi,

es ist Office Professional Plus 2010. Eine gratis Alternative dazu wäre LibreOffice. Eine legale Lizenz zu MS Office kostet derzeit zwischen 7-10€ im Monat, je nachdem wieviele Benutzer.

Überlegs dir und wir machen in der Zwischenzeit mal weiter.

Ich würd mal gern zuerst ein frisches AdwCleaner Log sehen.

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Besteht das Problem in allen Browsern?
__________________
--> windows 8.1 webseiten werden auf werbung umgeleitet

Antwort

Themen zu windows 8.1 webseiten werden auf werbung umgeleitet
adwcleaner, auf werbung umgeleitet, geschieht, kleines, klicke, laufe, laufen, linke, malewarebytes, maus, neuer, nichts, reimage, reimage repair, tab, taucht, umgeleitet, webseite, webseiten, weitergeleitet, werbefenster, werbung, windows, windows 8.1, öffnet



Ähnliche Themen: windows 8.1 webseiten werden auf werbung umgeleitet


  1. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 30.07.2015 (8)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 15.07.2015 (19)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 08.05.2015 (16)
  4. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.02.2015 (19)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 23.01.2015 (17)
  6. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (9)
  7. Windows 7: WEBSEITEN werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 03.10.2014 (5)
  8. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 11.09.2014 (13)
  9. Windows 8: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 01.08.2014 (5)
  10. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 17.05.2014 (7)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 28.04.2014 (9)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (9)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  15. Windows 7: Webseiten werden auf werbung umgeleitet
    Log-Analyse und Auswertung - 27.10.2013 (9)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  17. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)

Zum Thema windows 8.1 webseiten werden auf werbung umgeleitet - Hallo, webseiten werden auf werbung weitergeleitet beim Betätigen der linken Maustaste. Etwa mittig taucht ein kleines Werbefenster meist auf. Das geschieht bei Seiten, auf denen ich vorher keine werbung hatte. - windows 8.1 webseiten werden auf werbung umgeleitet...
Archiv
Du betrachtest: windows 8.1 webseiten werden auf werbung umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.