Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W97M.Downloader von Symantec erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.04.2016, 19:42   #1
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Hallo liebe Fachleute,

mein Virenprogramm hat mir heute den Hinweis auf den gefundenden W97M.Downloader gemeldet. Nach kurzer Suche im Internet habe ich mich hier registriert und bitte um Hilfe. Ich hoffe ich gebe die richtigen Antworten und Infos, denn ich bin nicht mit allen Begrifflichkeiten vertraut. Ich finde z.B. nicht den sogenannten log-file meines Symantec Virusprogrammes.
Danke im Voraus für die Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von Fanny (Administrator) auf VAIO (11-04-2016 19:16:03)
Gestartet von C:\Users\Fanny\Desktop
Geladene Profile: Fanny (Verfügbare Profile: Fanny)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe
() C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
() C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(iolo technologies, LLC) C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files\WindowsApps\XIMADINC.BubbleBirdsforVAIO_1.2.0.31_x64__np8fj6akx2czy\XIMAD.BubbleBirds8.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-23] (Realtek Semiconductor)
HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [142040 2013-07-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-04-15] (Intel Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2013-10-10]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8EBC922D-2416-4933-ABC4-CDBFE19A4C03}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com/?pc=SEJB
HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-818505762-110510139-315768811-1001 -> {F5031A58-0453-429C-BA03-19867295AD12} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO-x32: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\bin\IPS\IPSBHO.DLL [2013-10-21] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-31] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-31] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\zkda6z6z.default
FF Homepage: www.ecosia.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-14] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-10-10] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-31] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-03-04] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-818505762-110510139-315768811-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-04-15] (Intel)
FF Plugin HKU\S-1-5-21-818505762-110510139-315768811-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-04-15] (Intel)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-03-04] (WildTangent)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-06] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156616 2013-06-26] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [196584 2013-06-27] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-06] (Intel Corporation)
S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265936 2014-10-29] ()
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-07-23] (Realtek Semiconductor)
R2 SepMasterService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe [144368 2013-10-21] (Symantec Corporation)
R3 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe [2377984 2013-10-21] (Symantec Corporation)
S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe [334736 2013-10-21] (Symantec Corporation)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1653272 2015-07-31] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3818704 2014-10-29] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\BASHDefs\20160401.015\BHDrvx64.sys [1766640 2016-03-12] (Symantec Corporation)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [32768 2014-10-08] (Microsoft Corporation)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.)
R1 ccSettings_{B1B5C4BC-65F0-4679-B31C-7B031940DC2E}; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\ccSetx64.sys [169048 2013-10-21] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [115656 2013-06-03] (Intel Corporation)
R1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\IPSDefs\20160408.011\IDSvia64.sys [767224 2015-12-05] (Symantec Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21920 2013-06-27] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-06-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-06-12] ()
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2013-11-28] (Intel Corporation)
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-06-12] ()
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-20] (Intel Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\VirusDefs\20160410.022\ENG64.SYS [138488 2015-10-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\VirusDefs\20160410.022\EX64.SYS [2148080 2015-10-29] (Symantec Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3482600 2014-11-06] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [3648480 2013-08-30] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-12-19] (Realtek Semiconductor Corp.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8242392 2013-07-22] (Realtek Semiconductor Corp.)
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [29352 2016-01-31] ()
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-08-16] ()
R3 SensorsServiceDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SRTSP64.SYS [797272 2013-10-21] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SRTSPX64.SYS [36952 2013-10-21] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\SyDvCtrl64.sys [34800 2013-10-21] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMDS64.SYS [493656 2013-10-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMEFA64.SYS [1147480 2013-10-21] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SymELAM.sys [23568 2013-10-21] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2014-03-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\Ironx64.SYS [224856 2013-10-21] (Symantec Corporation)
R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMNETS.SYS [437336 2013-10-21] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [155352 2014-03-21] (Symantec Corporation)
R1 Teefer2; C:\Windows\system32\DRIVERS\Teefer.sys [92456 2013-10-21] (Symantec Corporation)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2014-04-06] (Acronis)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 19:16 - 2016-04-11 19:16 - 00021213 _____ C:\Users\Fanny\Desktop\FRST.txt
2016-04-11 19:15 - 2016-04-11 19:16 - 00000000 ____D C:\FRST
2016-04-11 19:07 - 2016-04-11 19:08 - 02375168 _____ (Farbar) C:\Users\Fanny\Desktop\FRST64.exe
2016-04-11 19:06 - 2016-04-11 19:08 - 01725952 _____ (Farbar) C:\Users\Fanny\Desktop\FRST.exe
2016-04-08 20:41 - 2016-04-11 19:11 - 00014829 _____ C:\Users\Fanny\Desktop\Opi 98.odt
2016-04-08 20:27 - 2016-04-08 20:27 - 00007334 _____ C:\Users\Fanny\Desktop\OpenDocument Text (neu).odt
2016-04-08 08:19 - 2016-04-09 09:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-07 20:35 - 2016-04-07 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices
2016-04-07 09:01 - 2016-04-07 09:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-04-07 09:01 - 2016-04-07 09:01 - 00000000 ____D C:\Upgrade
2016-04-07 09:00 - 2016-04-07 09:00 - 00001214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFC Connection Utility.lnk
2016-04-07 09:00 - 2016-04-07 09:00 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Touch Search.lnk
2016-04-07 09:00 - 2016-04-07 09:00 - 00001029 _____ C:\Users\Public\Desktop\VAIO Touch Search.lnk
2016-04-07 08:58 - 2016-04-07 08:58 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-04-07 08:58 - 2016-04-07 08:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-04-07 08:56 - 2016-04-07 08:56 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-04-05 14:08 - 2016-04-05 14:08 - 00000985 _____ C:\Users\Fanny\Desktop\Bildbestellung.html
2016-03-31 21:21 - 2016-03-31 21:21 - 00000000 ____D C:\Users\Fanny\AppData\Roaming\Sun
2016-03-31 21:21 - 2016-03-31 21:21 - 00000000 ____D C:\Users\Fanny\.oracle_jre_usage
2016-03-26 11:22 - 2016-03-31 21:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-25 11:40 - 2016-03-25 12:36 - 00000000 ____D C:\My Music
2016-03-25 11:35 - 2016-03-28 19:55 - 00000000 ____D C:\Users\Fanny\AppData\Roaming\MediaMonkey
2016-03-25 11:35 - 2016-03-25 11:35 - 00001051 _____ C:\Users\Public\Desktop\MediaMonkey.lnk
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\Users\Fanny\AppData\Local\MediaMonkey
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\MediaMonkey
2016-03-25 11:34 - 2016-03-25 11:35 - 00000000 ____D C:\Program Files (x86)\MediaMonkey
2016-03-22 11:07 - 2016-03-22 11:38 - 00017926 _____ C:\Users\Fanny\Desktop\Federflug.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 18:42 - 2014-03-21 01:21 - 00000000 ____D C:\ProgramData\Symantec
2016-04-09 22:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-09 09:57 - 2014-03-21 04:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-07 20:40 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-07 20:40 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-07 20:40 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-07 20:40 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-04-07 20:33 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-07 20:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-04-07 09:23 - 2014-03-21 00:03 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-818505762-110510139-315768811-1001
2016-04-07 09:11 - 2014-03-21 01:45 - 00000000 ____D C:\Update
2016-04-07 09:07 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-07 09:01 - 2014-03-21 02:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Main
2016-04-07 09:01 - 2014-03-21 02:20 - 00000000 ____D C:\Program Files (x86)\Sony Corporation
2016-04-07 09:01 - 2013-10-10 15:57 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-04-07 09:01 - 2013-10-10 15:48 - 00000000 ____D C:\Program Files\Sony
2016-04-07 09:01 - 2013-10-10 15:41 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-07 09:00 - 2013-10-10 15:58 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation
2016-04-07 09:00 - 2013-10-10 15:42 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-07 09:00 - 2013-10-10 15:41 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-04-07 08:59 - 2014-11-28 12:55 - 00000000 ____D C:\Program Files\Intel
2016-04-07 08:59 - 2013-10-10 15:40 - 00000000 ____D C:\ProgramData\Intel
2016-04-07 08:58 - 2014-11-28 12:55 - 00000000 ____D C:\Program Files (x86)\Intel
2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\HomeGroupUser$
2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\Gast
2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\Administrator
2016-04-07 08:58 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2016-04-06 22:44 - 2014-10-17 19:08 - 00000000 ____D C:\Users\Fanny\AppData\Local\ElevatedDiagnostics
2016-04-05 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-03-31 21:22 - 2014-12-13 14:12 - 00000000 ____D C:\ProgramData\Oracle
2016-03-31 21:21 - 2014-12-13 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-31 21:21 - 2014-11-28 12:59 - 00000000 ____D C:\Users\Fanny
2016-03-31 21:21 - 2013-10-10 15:56 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-03-31 21:21 - 2013-10-10 15:56 - 00000000 ____D C:\Program Files (x86)\Java
2016-03-31 21:13 - 2013-08-22 16:44 - 00526696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-31 21:11 - 2015-05-13 00:07 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-31 21:11 - 2015-04-04 11:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-03-31 21:11 - 2015-04-04 11:48 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-03-28 12:41 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-28 10:58 - 2014-03-21 04:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-28 10:53 - 2014-03-21 04:55 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-28 10:50 - 2014-03-21 03:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-03-28 10:46 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini
2016-03-28 00:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-03-28 00:33 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files\openoffice1.cab
2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files\openoffice411.msi
2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files\setup.exe
2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-31 12:37 - 2014-08-31 12:37 - 0004588 _____ () C:\Users\Fanny\AppData\Local\recently-used.xbel
2014-05-29 20:08 - 2014-05-29 20:08 - 0000331 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Fanny\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Fanny\AppData\Local\Temp\jre-8u40-windows-au.exe
C:\Users\Fanny\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Fanny\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Fanny\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Fanny\AppData\Local\Temp\jre-8u77-windows-au.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-08 17:17

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Fanny (2016-04-11 19:16:56)
Gestartet von C:\Users\Fanny\Desktop
Windows 8.1 (X64) (2014-11-28 15:01:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-818505762-110510139-315768811-500 - Administrator - Disabled)
Fanny (S-1-5-21-818505762-110510139-315768811-1001 - Administrator - Enabled) => C:\Users\Fanny
Gast (S-1-5-21-818505762-110510139-315768811-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-818505762-110510139-315768811-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Symantec Endpoint Protection (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Fotobuchexpress24 Bestellsoftware (HKLM-x32\...\Fotobuchexpress24) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Fotobuchexpress24 Bestellsoftware (x32 Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 43953) (Version: 3.9.0.43953.7 - Intel)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1015 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.1.1306.0354 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{F826B455-EFCC-44AB-9D4C-00B7DC0E1FC1}) (Version: 4.2.40.2357 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c78a13fd-4324-4ddb-a613-746d2461441d}) (Version: 17.13.1 - Intel Corporation)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Keyboard Receiver (Version: 1.0.1.09030 - Sony Corporation) Hidden
Kronen-Design 1.81 (HKLM-x32\...\Kronen-Design_is1) (Version:  - )
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation)
NXPProximityInstaller (HKLM-x32\...\NXPProximityInstaller) (Version: 6.3.1.0 - NXP Semiconductors)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.29072 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6966 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.00224 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Symantec Endpoint Protection (HKLM\...\{34BBE09E-35E4-450E-A7B7-29A04DF287D4}) (Version: 12.1.4013.4013 - Symantec Corporation)
TKexe designer 64 Bit (HKU\S-1-5-21-818505762-110510139-315768811-1001\...\20fa2c0f7916925a) (Version: 2.0.1.23 - TKexe Printservice)
TKexe photocenter (HKU\S-1-5-21-818505762-110510139-315768811-1001\...\177d5912b8f783e6) (Version: 1.0.1.34 - TKexe Printservice)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.3.11280 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{036400BD-B717-4D50-ACDC-96480C99EDD3}) (Version: 8.4.4.09186 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.3.8.13060 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.4.4.07220 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.4.1.09050 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.4.0.06280 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.3.00.10220 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.2.00.07040 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.3.0.05230 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.3.01.11140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.2.00.07040 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Touch Search (HKLM\...\{F792DDDD-71C8-419E-AE05-46B0CDB1BEC8}) (Version: 1.1.0.1511 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.1.0.08060 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCMMX64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCMMX86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WildTangent Games App (x32 Version: 4.0.10.16 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-818505762-110510139-315768811-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-818505762-110510139-315768811-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13D8E36F-F767-4AEA-8C7A-040973D3A2C4} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {1544227E-221D-4C92-8533-F1AD7BFB68C5} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => C:\ProgramData\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {1D1A9926-AA61-409D-922A-073FC90E6480} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation)
Task: {2169DAC2-B91D-4492-B5E0-A92509CEB208} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {27D261C4-0447-4598-9A19-12544EAC0C52} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-06-19] (Sony Corporation)
Task: {2EBB3F7D-774F-4630-B4C8-BA9E2A4C46C4} - System32\Tasks\{E8B5655C-F61D-49FB-91DB-AC3260A781A5} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/eula
Task: {4369BF20-92A3-4F01-88FC-E76798286E7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {57329953-A58E-4A44-89E5-A6F43576776A} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {5818B0A3-9A2C-467A-B664-9594C51B7626} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2015-08-06] (Sony Corporation)
Task: {5987A374-7F69-4BC1-BF63-E6E02C1799B1} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {611F0EC3-8DA4-493A-B73B-BD1C40983242} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-23] (Sony Corporation)
Task: {67B10DDB-A09D-4568-B3E6-C92D2A1E259B} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {701B2A58-42BD-41EA-A137-8C6CC1D2343A} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {751A30F4-4F59-4BEF-ABC1-938D3189FF3C} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {75B1D433-8974-49BD-8BC5-FCAAE69A13ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {770B6AF1-56EB-40B0-9A09-275FB8F76FB4} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {7AF29916-DED7-48DF-B3B2-E69E4D65FBE9} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {7C98BC30-895E-4E02-980D-B8616771AB25} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2015-07-31] (Sony Corporation)
Task: {90702AB3-CB3F-4F56-BDE2-CD0D44A2F4A7} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {926655E4-5628-4847-80BF-9F32623E328D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {A5FBABD0-F4B0-42B2-A76D-DC8046E8DB72} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-11-28] (Sony Corporation)
Task: {A7C00945-8792-4D2F-8447-972BE28E8E8D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {B83DE17A-124E-4084-83A3-2BD2BF7D0BD8} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {B841E452-2B3B-4D19-A53F-24EE98758DF7} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {C55045A8-7AB7-4EBE-9DF8-1A68D432E406} - System32\Tasks\Sony Corporation\VAIO Care\DeployVAIOManual => C:\ProgramData\Sony Corporation\VAIO Care\VAIOUserGuideUpdate.exe
Task: {CD5CCB75-2455-4103-A0F9-92A4D23F31BE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {CF8B8B28-E433-4B33-9B48-0F8F3A721176} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIO Capture\VAIO Clip => C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe [2015-03-20] (Sony Corporation)
Task: {D646AF11-6938-4793-A8C5-74E07F7800F1} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {DA51D6F5-A49B-4C95-BE7A-CA99B3B991CD} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {E4D6A26B-DF24-485B-A449-F16FE51B8FA7} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-05-24] (Sony Corporation)
Task: {EC435ECE-C8D7-430B-9B0A-D1F74B38F0D0} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2015-07-31] (Sony Corporation)
Task: {EC7790E3-2CAC-44FE-92DD-E9158DB79F6B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-06-19] (Sony Corporation)
Task: {FF7E2CB1-63C0-4785-A0DA-F08A912E0349} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-27 10:05 - 2013-06-27 10:05 - 00196584 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-06-27 10:05 - 2013-06-27 10:05 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-06-27 10:05 - 2013-06-27 10:05 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00458904 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
2015-08-26 14:11 - 2015-08-26 14:11 - 00709272 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_modeler.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00185496 _____ () C:\Program Files\Sony\VAIO Care\ESRV\foreground_window_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00413336 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
2015-08-26 14:11 - 2015-08-26 14:11 - 00130712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_process_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00025752 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_system_power_state_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00059544 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_quality_and_reliability_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00194712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\acpi_battery_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00159896 _____ () C:\Program Files\Sony\VAIO Care\ESRV\sema_thermal_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00158360 _____ () C:\Program Files\Sony\VAIO Care\ESRV\wifi_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00050840 _____ () C:\Program Files\Sony\VAIO Care\ESRV\devices_use_input.dll
2015-08-26 14:11 - 2015-08-26 14:11 - 00032920 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_disktrace_input.dll
2015-09-18 10:58 - 2015-09-18 10:58 - 00244888 _____ () C:\Program Files\Sony\VAIO Care\analyzer.dll
2014-11-30 00:07 - 2014-11-30 00:09 - 00181760 _____ () C:\Program Files\WindowsApps\XIMADINC.BubbleBirdsforVAIO_1.2.0.31_x64__np8fj6akx2czy\XIMAD.BubbleBirds8.exe
2016-02-28 21:44 - 2016-02-28 21:44 - 00976384 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\XIMAD.BubbleBirds8\dc266561360bcc6c8ee2d986e0a847ac\XIMAD.BubbleBirds8.ni.exe
2016-02-28 21:43 - 2016-02-28 21:43 - 05185024 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI.Xaml\5b635adafd557846d0d2e3a87d132130\Windows.UI.Xaml.ni.dll
2016-02-28 21:43 - 2016-02-28 21:43 - 01782272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\f1407bb1d381cf5dee299c4e5f0fdf9d\Windows.ApplicationModel.ni.dll
2016-02-28 21:43 - 2016-02-28 21:43 - 01459712 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\5c9c0b89a558d0e589c254af6b1ca238\Windows.UI.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 00248320 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\Ad_Client\f4b151fb4c0af1377112a82220268d8a\Ad_Client.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 01278464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Storage\eea3e743a58cb4d556fe113d6336020b\Windows.Storage.ni.dll
2016-02-28 21:42 - 2016-02-28 21:42 - 00363520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\b3972424579e18e6699549ecb948c4ef\Windows.Foundation.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 00254976 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\XIMAD.BubbleBirds\f92f63f183f0a31b88079e28a922c94f\XIMAD.BubbleBirds.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 00347136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Gloaae92e31#\1b6c35238563de0cb93d3ed0826a69a3\Windows.Globalization.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 00207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.System\5ab6059d1e922dc371685c5207f6f7a6\Windows.System.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\2333488328d673bea8d60a9f2e84759c\Windows.Security.ni.dll
2016-02-28 21:43 - 2016-02-28 21:43 - 00521216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Data\e291aa8a59dc390d0cdf99d3c6d8b6e5\Windows.Data.ni.dll
2016-02-28 21:44 - 2016-02-28 21:44 - 02019840 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Devices\271d406467b9db0758ea399495d00731\Windows.Devices.ni.dll
2016-02-28 21:42 - 2016-02-28 21:42 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\84819467f44d3da49aa14236af8fcc9a\Windows.Networking.ni.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2014-03-21 02:16 - 2013-09-06 01:58 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-02-04 18:29 - 2015-02-04 18:29 - 00347136 _____ () C:\Program Files\Sony\VAIO Care\Iolo\vosges.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-818505762-110510139-315768811-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fanny\Pictures\Bilder Arbeit\SAM_1754.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{ACF9E1CE-7419-4E9D-9616-18497CC2D597}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7EB8151A-FFD4-4554-93B9-C7C1204A15E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{73CE09ED-03E4-4130-89E7-286FBEB52560}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{67A3EA92-D340-447D-871F-B3C84E79CBA1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{56BDC89D-5846-4753-B927-9D9EA7F8B346}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{84BF993A-8496-4665-AE77-61B071DC0661}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C4F7F5A8-43BD-416E-8BB6-4C51E9747E81}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{965C415F-29F1-454E-8000-E38352AA69D7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{976BA2FD-4F07-43A5-A658-BDE353B31AE3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe
FirewallRules: [{96FD8AC5-C124-4933-A3BE-1EFFF631B839}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe
FirewallRules: [{1AD9DA76-4552-4BB6-84D7-F78DEB621516}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
FirewallRules: [{14ACAFAA-8B83-4CC5-96D1-5BAF67935832}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
FirewallRules: [{BF030EE2-425B-4883-AE10-C335A98B890F}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{CFFECEB2-4682-4250-8FB1-12D9AFB33232}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B630E7E9-6A53-4F70-A771-F141AE02BC15}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{9E48AD49-920A-4D1C-98FE-DDAF4661F483}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B155AA24-1B18-4D27-BB2F-B965400BA0A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F2BF225-B11D-40CE-9C0B-9AD3D2FD88A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8A27316A-6833-4945-9187-1FCFB83AE7E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7A15E6B3-58E4-4714-AD8F-7DFCE8F1E8FF}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{A831B40F-F417-43E5-B4AF-5618D412A576}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{CD16DF91-A90F-4928-BBE6-49C84F68D612}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{6C5D0BD8-D4A6-4F13-96A0-327BA0742F7F}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
FirewallRules: [{BBC759B7-2EB2-4237-BE5F-64470EE55E21}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

==================== Wiederherstellungspunkte =========================

05-04-2016 14:35:34 Geplanter Prüfpunkt
07-04-2016 08:55:53 Intel® PROSet/Wireless Software

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/11/2016 09:25:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Sicherheitsrisiko gefunden!W97M.Downloader in Datei: C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash von: Manuelle-Scan.  Aktion: Verarbeitung der komprimierten Datei erfolgreich.  Beschreibung der Aktion: Die Datei wurde nicht geändert.

Error: (04/11/2016 09:25:40 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Sicherheitsrisiko gefunden!W97M.Downloader in Datei: C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf von: Manuelle-Scan.  Aktion: Isolieren erfolgreich.  Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert.

Error: (04/10/2016 11:24:18 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Sicherheitsrisiko gefunden!PUA.DownloadSponsor in Datei: C:\Users\Fanny\Downloads\OpenOffice - CHIP-Installer(1).exe von: Auto-Protect-Scan.  Aktion: Isolieren erfolgreich : Zugriff verweigert.  Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert.

Error: (04/10/2016 11:23:49 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Sicherheitsrisiko gefunden!PUA.DownloadSponsor in Datei: C:\Users\Fanny\Downloads\OpenOffice - CHIP-Installer.exe von: Auto-Protect-Scan.  Aktion: Isolieren erfolgreich : Zugriff verweigert.  Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert.

Error: (04/10/2016 08:55:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/08/2016 10:46:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06
Name des fehlerhaften Moduls: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000345e
ID des fehlerhaften Prozesses: 0x5dc
Startzeit der fehlerhaften Anwendung: 0xDiskTrace.exe0
Pfad der fehlerhaften Anwendung: DiskTrace.exe1
Pfad des fehlerhaften Moduls: DiskTrace.exe2
Berichtskennung: DiskTrace.exe3
Vollständiger Name des fehlerhaften Pakets: DiskTrace.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DiskTrace.exe5

Error: (04/08/2016 10:34:06 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: )
Description: Sicherheitsrisiko gefunden!Tracking Cookies in Datei: Cookie:fanny@sonygs.112.2o7.net/ von: Manuelle-Scan.  Aktion: Löschen erfolgreich.  Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht.

Error: (04/08/2016 05:17:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (04/07/2016 10:34:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06
Name des fehlerhaften Moduls: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000345e
ID des fehlerhaften Prozesses: 0x1dc
Startzeit der fehlerhaften Anwendung: 0xDiskTrace.exe0
Pfad der fehlerhaften Anwendung: DiskTrace.exe1
Pfad des fehlerhaften Moduls: DiskTrace.exe2
Berichtskennung: DiskTrace.exe3
Vollständiger Name des fehlerhaften Pakets: DiskTrace.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DiskTrace.exe5

Error: (04/07/2016 09:24:09 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (04/09/2016 09:07:56 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/09/2016 09:07:26 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/08/2016 05:18:33 PM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/08/2016 05:18:03 PM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/07/2016 08:40:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (04/07/2016 08:33:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {B3E53F1A-1C31-4A43-A66D-321FA322BCE7}

Error: (04/07/2016 08:33:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ESRV_SVC erreicht.

Error: (04/07/2016 10:10:32 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/07/2016 10:10:01 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/07/2016 09:53:41 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) 3560Y @ 1.20GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3991.8 MB
Verfügbarer physikalischer RAM: 1354.83 MB
Summe virtueller Speicher: 5975.8 MB
Verfügbarer virtueller Speicher: 2495.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:102.89 GB) (Free:9.9 GB) NTFS
Drive d: () (Removable) (Total:58.98 GB) (Free:24.81 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C0D2C79E)

Partition: GPT.

========================================================
Disk: 1 (Size: 59 GB) (Disk ID: 57F9122E)
Partition 1: (Not Active) - (Size=59 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 12.04.2016, 09:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



moin

Zitat:
Ich finde z.B. nicht den sogenannten log-file meines Symantec Virusprogrammes.
Der Info über den Fundort ist aber notwendig wenn du wissen willst um was es da geht. Wo ist denn das Problem mal im AV richtig nachzusehen? Da wird sich doch das Log ausfindig machen.
__________________

__________________

Alt 12.04.2016, 13:20   #3
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Hallo cosinus,

danke für die Antwort. Es tut mir leid, dass ich nicht Bescheid weiß, wo ich so etwas finde. Ich habe jetzt eine log-datei gefunden und hoffe diese hilft weiter.
Danke im Voraus und entschuldige meine Unwissenheit.

Code:
ATTFilter
2E030B091928,46,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,101		0	1						0	0		0,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0
2E030B091928,5,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0
2E030B091928,51,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,101		0	1						0	0		0,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0
2E030B09192A,46,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,101		0	1						0	0		0,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0
2E030B09192A,5,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0
2E030B09192A,51,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,101		0	1						0	0		0,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0
2E030B12202B,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet:  Risiken: 1   Gescannt: 637375   Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10791",1460054024,,0,1:1:637375:0:10791,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,F76C79B39DCC47C4B764A404C9DF8D7B,68159,2E030B12202B,
2E030B122809,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054025,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,80B1638FBB314708BBED70CD4EA9C8ED,0,2E030B122809,
2E030B122A22,7,3,8,VAIO,Fanny,,,,,,,16777216,"Neue Virendefinitionsdatei gefunden. Version: 160410022.",0,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,,0,2E030B122A22,
2E030B130E1F,71,1,2,VAIO,Fanny,WS.Reputation.1,c:\users\fanny\desktop\frst.exe,16,102,4,64,33554436,"",1460054023,,0,101	{4E6CFAD1-5859-4895-A412-25EA35E695FA}	0	0				WS.Reputation.1	1;18	0	0		0,0,4294919973,0,0,0,,,0,,0,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,999,,f6a1522d-c257-48bc-ada4-33f0d2af3c00,0,,501	Farbar	1725952	2	60C6508DD75C51DB24A2922E00758B158BAE07C4A0DE737D59B1EBFB276C3D28	3.3.14.2	127	4		127	0	0		1,,1,18,1,0,6,2,0,hxxp://dl.filepony.de/FRST.exe,,1,127,1,,,,0,2E030B130E1F,0
2E030B130F12,71,1,2,VAIO,Fanny,WS.Reputation.1,c:\users\fanny\desktop\frst64.exe,16,102,4,64,33554436,"",1460054023,,0,101	{65D74CDF-957D-4953-B6CB-FD036D4AC1C5}	0	0				WS.Reputation.1	1;18	0	0		0,0,4294919973,0,0,0,,,0,,0,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,999,,139c4134-cf27-4e2d-9fd4-e4d9c00166a8,0,,501	Farbar	2375168	2	C9FBEF3D705DA88CF2CA9C51A0DA8EDF991CE949427B77317F76888500F858C9	3.3.14.2	127	4		127	0	0		1,,1,18,1,0,6,2,0,hxxp://dl.filepony.de/FRST64.exe,,1,127,1,,,,0,2E030B130F12,0
2E030B130F2B,21,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Abgebr.:  Risiken: 0   Gescannt: 328030   Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 3877",1460054025,,0,0:0:328030:0:3877,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,80B1638FBB314708BBED70CD4EA9C8ED,2134,2E030B130F2B,
2E030B132A21,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054026,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,E7B8A33243224DBCB88EA9E54F1F5DE7,0,2E030B132A21,
2E030B14112F,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet:  Risiken: 0   Gescannt: 449372   Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10643",1460054026,,0,0:0:449372:0:10643,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,E7B8A33243224DBCB88EA9E54F1F5DE7,2114,2E030B14112F,
         
__________________

Alt 12.04.2016, 14:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Die Funde sind alle in der mailbox von Thunderbird. Eigentlich macht es genau null Sinn solche Dateien zu scannen. Das sind Sammel- bzw Containerdateien, in denen mehrere Mails gespeichert sind. Löscht du so eine Datei, sind auch entsprechend die anderen guten/wichtigen/legitimen Mails weg.

Du musst einfach mal den Papierkorb leeren und anschließend über Datei => alle Ordner des Kontos komprimieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.04.2016, 16:08   #5
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Hallo cosinus, danke für die schnelle Antwort. Habe die Hinweise dankend angenommen und ausgeführt. Ich hänge den log-file von meinem AV-Programm wieder an, ich glaube dieser sieht nun besser aus.

Jetzt wurde keine Bedrohung gefunden. Heisst das nun schon, dass die Gefahr "W97M.Downloader" gebannt ist? Besagte Datei ist laut Symantec AV-Programm in die Quarantäne verschoben. Kann ich diese einfach löschen?

Danke

Code:
ATTFilter
2E030C0E2431,7,3,8,VAIO,Fanny,,,,,,,16777216,"Neue Virendefinitionsdatei gefunden. Version: 160411036.",0,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,,0,2E030C0E2431,
2E030C0F3B20,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054027,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,5AD7900F3D3E427B832FD058939FE69C,0,2E030C0F3B20,
2E030C103B03,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet:  Risiken: 0   Gescannt: 635957   Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10826",1460054027,,0,0:0:635957:0:10826,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,5AD7900F3D3E427B832FD058939FE69C,3571,2E030C103B03,
         


Alt 13.04.2016, 09:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Lies meinen vorhrigen Beitrag doch mal bitte richtig. Ich hab da eine Aussage darüber gemacht, was passiert bzw passieren kann wenn man Mailboxdateien löscht.
__________________
--> W97M.Downloader von Symantec erkannt

Alt 13.04.2016, 16:09   #7
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Hallo cosinus,

ok, entschuldigung, also lösche ich diese Datei nicht. Ich dachte das AV-Programm speichert diese Datei in die Quarantäne um und ich kann diese dann löschen, da habe ich wohl zu einfach gedacht.

Kannst du mir bitte noch sagen, ob ich jetzt noch etwas tun kann bzgl. dieser Datei oder ob ich beruhigt wieder am Computer arbeiten kann?

Dankeschön

Alt 13.04.2016, 20:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Wie war das noch mit richtig lesen?
Was hast du jetzt nicht verstanden an der mailboxdatei?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2016, 21:07   #9
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Guten Abend Cosinus,

ich gebe mir wirklich Mühe, aber wahrscheinlich denke ich zu kompliziert oder zu einfach.

Fein, also ist jetzt soweit "alles gut". Dann vielen Dank für die schnelle und geduldige Hilfe und eine schöne Zeit.

Alt 13.04.2016, 21:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Wie wärs mit "alles gut" Da wurden nur Sachen in der Mailboxdatei gefunden.

Wenn du aber Langeweile hast machen wir nen Komplettcheck
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2016, 21:41   #11
Maon
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Nee nee, danke, lieber nicht, sonst verzweifelst du noch mit mir. Ich möchte mich ja mal wieder um eure Hilfe bemühen dürfen. Daher vielen Dank nochmal.

Alt 13.04.2016, 22:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W97M.Downloader von Symantec erkannt - Standard

W97M.Downloader von Symantec erkannt



Nein kein Problem, wenn du lieb bist bin ich auch lieb
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu W97M.Downloader von Symantec erkannt
antivirus, cpu, defender, dnsapi.dll, firefox, flash player, helper, home, homepage, installation, internet, launch, mozilla, performance, programm, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, symantec, system, usb, windows, xperia



Ähnliche Themen: W97M.Downloader von Symantec erkannt


  1. w97m.downloader.akc
    Plagegeister aller Art und deren Bekämpfung - 21.03.2016 (1)
  2. Immer wieder Virenfunde, z. B. w97m und homepage-web.com
    Plagegeister aller Art und deren Bekämpfung - 14.03.2016 (25)
  3. W97M.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.01.2016 (14)
  4. TrojanDownloader:W97M/Adnel und TrojanDownloader:O97M/Tarbir
    Plagegeister aller Art und deren Bekämpfung - 01.12.2015 (1)
  5. ComputerBild Downloader wird als Trojaner erkannt von AVIRA
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (1)
  6. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  7. W97M.Downloader / -Dropper bei Virenscan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (8)
  8. win32.downloader.gen erkannt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (11)
  9. Virus.MSWORD.Marker.r oder auch W97M/Marker.BR
    Log-Analyse und Auswertung - 10.07.2013 (39)
  10. Symantec WinFax PRO
    Alles rund um Windows - 14.03.2010 (35)
  11. Symantec email Proxy :'(
    Log-Analyse und Auswertung - 21.06.2009 (0)
  12. Symantec Fehlermeldung nervt!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2008 (7)
  13. Symantec Einblendung
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  14. Symantec ist auf disable
    Mülltonne - 18.09.2007 (0)
  15. Von Symantec zu AntiVir/ZA
    Alles rund um Windows - 03.07.2007 (4)
  16. Probleme bei div. Symantec Produkten
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2004 (7)
  17. Symantec????
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2004 (9)

Zum Thema W97M.Downloader von Symantec erkannt - Hallo liebe Fachleute, mein Virenprogramm hat mir heute den Hinweis auf den gefundenden W97M.Downloader gemeldet. Nach kurzer Suche im Internet habe ich mich hier registriert und bitte um Hilfe. Ich - W97M.Downloader von Symantec erkannt...
Archiv
Du betrachtest: W97M.Downloader von Symantec erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.