| |
| |||||||
Log-Analyse und Auswertung: Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschobenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.08.2016, 14:38
| #1 |
 |  Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Hallo, mein AVG free meldete gestern plötzlich "Trojaner Downloader.Generic14.BCIV" erkannt und dann habe ich diesen in die Quarantäne verschoben. Ich benutze einen acer Laptop mit WIN 8.1. 64 Bit. Ich habe vor einigen Tagen von Chip.de den Tor Browser herunter geladen und über den von Chip.de zur Verfügung gestellten Installer installiert. Ich gehe davon aus, dass in diesem Paket der Trojaner versteckt war. Nun habe ich meinen PC und auch den Tor Browser einige Tage mit der Infizierung benutzt. Natürlich mit allem was dazu gehört einschließlich Onlinebanking. Der Torbrowser erscheint nun auch nicht unter meinen installierten Programmen, so dass ich diesen nicht deinstallieren kann. Ich habe nun bereits malwarebites wieder über Chip.de allerdings manuelle Installation herunter geladen, aber noch nicht installiert. Was ist nun zu tum, um meinen PC zu säubern und wieder beruhigt nutzen zu können? Viele Grüße und im voraus vielen Dank für eine Antwort, Lemongreen |
|
08.08.2016, 14:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschobenZitat:
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________ |
|
08.08.2016, 17:24
| #3 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Vielen Dank für Deine Antwort!
__________________Die mir für den Moment leider nicht weiter hilft. Denn es mag ja sein, dass dies ein alter Hut ist, aber nichts desto trotz ist es mir passiert... Also ich wäre für eine konstruktive Antwort mit Hinweisen zur Bereinigung dankbar! |
|
08.08.2016, 20:39
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Ich wollte ja auch erstmal diesen Punkt klären, denn diesen Müll von Chip gibt es so lange und es ist eigentlich kaum zu fassen, dass da immer noch so viele drauf reinfallen  Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.08.2016, 23:22
| #5 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Hallo Cosinus, hier also das logfile FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2016
durchgeführt von Matthias (Administrator) auf ODIN (08-08-2016 22:12:12)
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: Matthias)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ALL-INKL.COM) C:\Program Files\ALL-INKL WebDisk\WebdiskService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
() C:\Program Files (x86)\Join Air\AssistantServices.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Box, Inc.) C:\Program Files\Box\Box Sync\BoxSync.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Program Files (x86)\Join Air\UIExec.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Egis Technology Inc. ) C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Egis Technology Inc. ) C:\Program Files\Acer ProShield\EgisTSR.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\OpenVPN\bin\openvpn-gui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\natspeak.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5855056 2015-09-02] (Box, Inc.)
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-07-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => "C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking12\Ereg.ini"
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Join Air\UIExec.exe [132608 2009-08-31] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-07-20] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3521134098-2966165041-436173688-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKU\S-1-5-21-3521134098-2966165041-436173688-1001\...\MountPoints2: {1d27642e-2777-11e3-bea8-b888e3a51798} - "D:\LaunchU3.exe" -a
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncFileLocked] -> {2a607da5-abe8-358e-a881-c0f5faf2d3a5} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncFileLockedByOther] -> {f7d2951f-0b6b-346c-99ec-69cffc30a364} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncNotSynced] -> {5ea95e3d-3e46-3812-b03c-49785fa67d41} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncProblem] -> {a88b7184-bfa1-3d14-8efb-2225df9699bc} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ BoxSyncSynced] -> {c89f9943-8f58-3eca-bd55-a658f53b2f48} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG)
ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG)
ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {11FB89FD-E18A-433F-BD7D-A6E9BD4BDCC6} => C:\WINDOWS\System32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [1EldosIconOverlay] -> {11FB89FD-E18A-433F-BD7D-A6E9BD4BDCC6} => C:\WINDOWS\SysWow64\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\SysWow64\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-05]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64291A43-AB48-48AD-876B-D7D2D5139509}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{775B26E8-93E2-4B0B-9ADF-EE3653ED7843}: [DhcpNameServer] 213.136.95.11 79.143.183.251
Tcpip\..\Interfaces\{832361F5-E739-4858-BC9D-13B12AC64306}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BE1E34E9-0A42-4EAD-9EE6-B329624A3578}: [DhcpNameServer] 213.136.95.11 79.143.183.251
Internet Explorer:
==================
HKU\S-1-5-21-3521134098-2966165041-436173688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://active-pulse.de/
HKU\S-1-5-21-3521134098-2966165041-436173688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-3521134098-2966165041-436173688-1001 -> DefaultScope {19B22466-A198-4B5B-916C-2158C01E898E} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=4e757857000000000000c8f733031ebc&r=359
SearchScopes: HKU\S-1-5-21-3521134098-2966165041-436173688-1001 -> {19B22466-A198-4B5B-916C-2158C01E898E} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=4e757857000000000000c8f733031ebc&r=359
SearchScopes: HKU\S-1-5-21-3521134098-2966165041-436173688-1001 -> {FCB90AB7-E656-4CD5-9E49-30728994C016} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-15] (Oracle Corporation)
BHO-x32: Dragon NaturallySpeaking Rich Internet Application Support - Extension -> {73A89C60-CF59-4EC7-9215-9B7EF05ECEA4} -> C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ieShim.dll [2013-10-15] (Nuance Communications, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-15] (Oracle Corporation)
BHO-x32: EgisPBIE Sign-in Helper -> {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} -> C:\Program Files\Acer ProShield\x86\EgisPBIE.dll [2012-08-03] (Egis Technology Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-15] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3521134098-2966165041-436173688-1001 -> Kein Name - {53475432-2D56-3700-76A7-7A786E7484D7} - Keine Datei
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FireFox:
========
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default
FF Homepage: hxxps://www.ecosia.org/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-15] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-15] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin-x32: nuance.com/DragonRIAPlugin -> C:\PROGRA~2\Nuance\NATURA~1\Program\npDgnRia.dll [2013-10-15] (Nuance Communications Inc.)
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js [2013-11-09]
FF SearchPlugin: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\searchplugins\softonic.xml [2013-11-09]
FF Extension: User Agent Switcher - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}] - C:\Program Files\Acer ProShield\FFExt
FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt [2012-11-12] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{d4da7309-b89a-45ec-8ebb-cfb2ae13618b}] - C:\Program Files\Acer ProShield\FFExt20
FF Extension: Online Accounts Extension - C:\Program Files\Acer ProShield\FFExt20 [2012-11-12] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi
FF Extension: Dragon NaturallySpeaking Rich Internet Application Support - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi [2013-10-15] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-15]
CHR Extension: (Google Search) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-15]
CHR Extension: (SiteAdvisor) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2013-07-18]
CHR Extension: (Online Accounts Extension ) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ladimmjldcgbeamniagencjbodhnmgen [2013-07-18]
CHR Extension: (Dragon NaturallySpeaking Rich Internet Application Support) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\mikhcaiakabeeokmenglcdebplfdjicn [2014-09-18]
CHR Extension: (Google Wallet) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-25]
CHR Extension: (Gmail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-15]
CHR HKLM-x32\...\Chrome\Extension: [ladimmjldcgbeamniagencjbodhnmgen] - C:\Program Files\Acer ProShield\ChromeEx\EgisPBChromeExt.crx [2012-08-03]
CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-10-15]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ALL-INKL.COM WebDisk; C:\Program Files\ALL-INKL WebDisk\WebdiskService.exe [100352 2015-03-04] (ALL-INKL.COM) [Datei ist nicht signiert]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-07-20] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-07-22] (AVG Technologies CZ, s.r.o.)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28696 2014-10-13] (Box, Inc.)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 EgisTec Ticket Service; C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe [221264 2012-08-03] (Egis Technology Inc. )
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [33080 2015-08-04] (The OpenVPN Project)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-11-12] (Dritek System INC.)
R2 UI Assistant Service; C:\Program Files (x86)\Join Air\AssistantServices.exe [241664 2009-08-31] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [294664 2016-06-07] (AVG Technologies CZ, s.r.o.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [857472 2012-08-29] (Motorola Solutions, Inc.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\Netwew00.sys [3345376 2013-10-08] (Intel Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-11-12] (Dritek System Inc.)
S3 ssudobex; C:\Windows\system32\DRIVERS\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-08 22:12 - 2016-08-08 22:13 - 00022846 _____ C:\Users\Matthias\Desktop\FRST.txt
2016-08-08 22:11 - 2016-08-08 22:12 - 00000000 ____D C:\FRST
2016-08-08 22:07 - 2016-08-08 22:07 - 02393600 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2016-08-07 19:43 - 2016-08-07 19:43 - 00002109 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2016-08-06 02:01 - 2016-08-06 02:01 - 00001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 39.lnk
2016-08-05 00:29 - 2016-08-05 00:29 - 00000891 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-08-04 11:10 - 2016-08-04 11:10 - 00001569 _____ C:\Users\Matthias\Desktop\Aktuell.lnk
2016-08-02 18:00 - 2016-08-02 18:00 - 00003690 _____ C:\WINDOWS\System32\Tasks\ALU_SelfUpgrade
2016-08-02 15:23 - 2016-08-02 15:23 - 00000850 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2016-08-01 11:35 - 2016-08-01 11:35 - 00001944 _____ C:\Users\Matthias\Desktop\Interessante-Links.txt
2016-07-28 17:59 - 2016-08-02 18:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-23 18:08 - 2016-07-23 18:08 - 00000000 ____D C:\WINDOWS\EOONotify
2016-07-23 15:16 - 2016-07-23 15:16 - 00000000 ____D C:\WINDOWS\%LOCALAPPDATA%
2016-07-16 15:25 - 2016-07-16 15:25 - 00000016 _____ C:\Users\Matthias\Desktop\Depot_CC.txt
2016-07-14 12:35 - 2016-07-15 19:35 - 20466368 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-07-13 16:21 - 2016-06-25 22:05 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-07-13 16:21 - 2016-06-25 20:13 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2016-07-13 16:21 - 2016-06-25 18:24 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2016-07-13 16:21 - 2016-06-25 18:15 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-07-13 16:21 - 2016-06-25 18:13 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-07-13 16:21 - 2016-06-25 18:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2016-07-13 16:21 - 2016-06-22 15:48 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2016-07-13 16:21 - 2016-06-21 20:32 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2016-07-13 16:21 - 2016-06-21 16:12 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2016-07-13 16:21 - 2016-06-21 15:48 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 01208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 00571904 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-07-13 16:21 - 2016-06-21 15:48 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-07-13 16:21 - 2016-06-11 21:45 - 07445856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-07-13 16:21 - 2016-06-11 20:14 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-07-13 16:21 - 2016-06-11 20:11 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-07-13 16:21 - 2016-06-11 19:56 - 25812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-07-13 16:21 - 2016-06-11 19:56 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-07-13 16:21 - 2016-06-11 19:42 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-07-13 16:21 - 2016-06-11 19:23 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-07-13 16:21 - 2016-06-11 19:22 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-07-13 16:21 - 2016-06-11 19:22 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-07-13 16:21 - 2016-06-11 19:20 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-07-13 16:21 - 2016-06-11 19:13 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-07-13 16:21 - 2016-06-11 19:12 - 20348928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-07-13 16:21 - 2016-06-11 19:12 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-07-13 16:21 - 2016-06-11 19:07 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-07-13 16:21 - 2016-06-11 19:03 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-07-13 16:21 - 2016-06-11 19:00 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-07-13 16:21 - 2016-06-11 18:57 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-07-13 16:21 - 2016-06-11 18:44 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-07-13 16:21 - 2016-06-11 18:43 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-07-13 16:21 - 2016-06-11 18:38 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-07-13 16:21 - 2016-06-11 18:33 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-07-13 16:21 - 2016-06-11 18:31 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-07-13 16:21 - 2016-06-11 18:31 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-07-13 16:21 - 2016-06-11 18:30 - 15409664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-07-13 16:21 - 2016-06-11 18:29 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-07-13 16:21 - 2016-06-11 18:26 - 02869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-07-13 16:21 - 2016-06-11 18:15 - 13806080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-07-13 16:21 - 2016-06-11 18:12 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-07-13 16:21 - 2016-06-11 18:02 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-07-13 16:21 - 2016-06-11 17:59 - 02392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-07-13 16:21 - 2016-06-11 17:56 - 01315840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-07-13 16:21 - 2016-06-11 17:56 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-07-13 16:21 - 2016-01-30 21:50 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2016-07-13 16:21 - 2016-01-30 21:00 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2016-07-13 16:21 - 2016-01-30 20:48 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-07-13 16:21 - 2016-01-30 20:18 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2016-07-13 16:21 - 2016-01-30 19:48 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2016-07-13 16:21 - 2016-01-30 19:41 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-07-13 16:20 - 2016-06-11 19:21 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-07-13 16:20 - 2016-06-11 19:01 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-07-13 16:20 - 2016-06-11 19:00 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-07-13 16:20 - 2016-06-11 18:31 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-07-13 16:20 - 2016-06-10 23:35 - 04167680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-07-11 20:09 - 2016-07-11 20:12 - 00000000 ____D C:\Program Files (x86)\Audacity3
2016-07-11 20:09 - 2016-07-11 20:09 - 00000000 ____D C:\Users\Matthias\AppData\Local\Audacity
2016-07-11 19:52 - 2016-07-11 20:04 - 00000545 _____ C:\Users\Matthias\Desktop\ultraschall.ny
2016-07-11 19:34 - 2016-07-11 19:36 - 00000000 ____D C:\Program Files (x86)\Audacity2
2016-07-11 19:07 - 2016-07-11 19:14 - 00000557 _____ C:\Users\Matthias\Desktop\ultraschall-sich.txt
2016-07-11 18:36 - 2016-07-11 18:36 - 00000557 _____ C:\Users\Matthias\Desktop\A-Ultraschall-Silent-Subs - sicher.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-08 22:14 - 2013-11-26 03:25 - 00000000 ____D C:\ProgramData\TEMP
2016-08-08 22:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\tracing
2016-08-08 22:04 - 2016-04-20 10:46 - 00004853 _____ C:\Users\Matthias\Desktop\klarmobil.txt
2016-08-08 22:03 - 2014-07-21 08:58 - 00000225 _____ C:\Users\Matthias\Desktop\adam-sommer.txt
2016-08-08 21:58 - 2015-04-02 18:47 - 00000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2016-08-08 20:35 - 2013-07-18 22:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-08 18:28 - 2013-07-03 12:10 - 00000000 ____D C:\Users\Matthias\05_Privat
2016-08-08 17:07 - 2013-12-04 18:04 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{13B53009-9078-4855-81F3-00E04F67B2D7}
2016-08-08 13:51 - 2013-08-12 16:23 - 00000641 _____ C:\Users\Matthias\Desktop\Telefon-Skype-Facebook.txt
2016-08-08 12:54 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-08 11:20 - 2013-06-30 12:11 - 00000000 ____D C:\ProgramData\MFAData
2016-08-07 23:28 - 2013-07-04 16:03 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\FileZilla
2016-08-07 23:06 - 2013-08-27 10:14 - 00000000 ____D C:\Users\Matthias\Desktop\Ausgabe-MP3s
2016-08-07 23:06 - 2013-07-04 14:15 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Audacity
2016-08-07 19:51 - 2013-07-20 14:25 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3521134098-2966165041-436173688-1001
2016-08-07 19:43 - 2013-07-04 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-08-07 19:43 - 2013-07-04 16:03 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-08-07 15:02 - 2013-07-16 02:35 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\vlc
2016-08-07 02:04 - 2016-04-08 11:35 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-08-06 19:51 - 2013-09-30 06:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-06 19:51 - 2013-09-30 05:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-06 19:51 - 2013-09-30 05:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-06 19:51 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-08-06 02:01 - 2014-10-27 07:28 - 00003860 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1414387696
2016-08-06 02:01 - 2014-10-27 07:28 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-06 01:08 - 2013-07-18 14:57 - 00000000 ____D C:\Cakewalk Projects
2016-08-05 00:32 - 2014-03-21 17:49 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\dvdcss
2016-08-04 22:48 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-08-04 14:08 - 2013-07-18 10:58 - 02216448 ___SH C:\Users\Matthias\Desktop\Thumbs.db
2016-08-03 17:30 - 2013-08-17 11:52 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Skype
2016-08-02 18:02 - 2013-07-02 12:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-02 18:01 - 2013-08-17 12:00 - 00000000 ____D C:\Users\Matthias\Desktop\Browser
2016-08-02 18:01 - 2013-07-04 14:25 - 00000000 ____D C:\Users\Matthias\Desktop\Ton-Videostudio
2016-08-02 18:00 - 2013-12-03 20:24 - 00000000 ___DO C:\Users\Matthias\SkyDrive
2016-08-02 17:11 - 2016-07-07 00:00 - 00000512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-08-02 17:10 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-29 14:23 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-26 14:32 - 2013-07-03 18:00 - 00001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2016-07-26 14:32 - 2013-07-03 18:00 - 00001304 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2016-07-26 14:32 - 2013-07-03 17:54 - 00000000 ____D C:\Program Files\Paint.NET
2016-07-25 22:56 - 2014-04-01 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-25 20:51 - 2013-11-28 00:41 - 00000000 ____D C:\Users\Matthias\Desktop\Arbeitsprogramme
2016-07-25 19:15 - 2013-07-30 11:56 - 00000000 ____D C:\Users\Matthias\06_Handy
2016-07-25 15:15 - 2016-01-01 18:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-25 15:15 - 2013-08-17 11:51 - 00000000 ____D C:\ProgramData\Skype
2016-07-23 18:08 - 2015-04-04 10:52 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-07-23 18:08 - 2015-04-04 10:52 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-07-23 18:08 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-15 21:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-07-15 19:37 - 2014-12-13 04:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-15 19:35 - 2016-04-08 11:35 - 00003908 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-15 19:35 - 2013-07-18 22:44 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-15 18:50 - 2013-08-22 16:44 - 00373504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-07-15 18:46 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-15 18:45 - 2013-12-03 19:34 - 00000000 ____D C:\Users\Matthias
2016-07-15 18:34 - 2014-12-14 08:33 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-07-15 18:34 - 2013-09-30 05:59 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-15 18:34 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-07-15 12:37 - 2016-07-04 12:16 - 00001084 _____ C:\Users\Matthias\Desktop\Korrekturen-Affirmationen.txt
2016-07-14 12:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-07-14 12:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-13 16:42 - 2013-08-06 01:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-07-13 16:33 - 2013-07-02 13:36 - 144749672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-13 12:09 - 2013-11-26 11:49 - 00001235 _____ C:\Users\Matthias\AppData\Roaming\SAS7_000.DAT
2016-07-12 13:16 - 2015-05-15 11:14 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-07-11 20:09 - 2013-07-04 14:15 - 00001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-07-11 18:55 - 2013-07-04 14:15 - 00000000 ____D C:\Program Files (x86)\Audacity
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-11-26 11:49 - 2016-07-13 12:09 - 0001235 _____ () C:\Users\Matthias\AppData\Roaming\SAS7_000.DAT
2016-05-17 15:06 - 2016-05-17 15:07 - 0184389 _____ () C:\Users\Matthias\AppData\Roaming\VideoPad.dmp
2013-07-04 14:17 - 2013-07-04 14:17 - 0001534 _____ () C:\ProgramData\ss.ini
Einige Dateien in TEMP:
====================
C:\Users\Matthias\AppData\Local\Temp\avguirn_081789791962.exe
C:\Users\Matthias\AppData\Local\Temp\avguirn_081913866718.exe
C:\Users\Matthias\AppData\Local\Temp\avguirn_081983108127.exe
C:\Users\Matthias\AppData\Local\Temp\avguirn_08430008567.exe
C:\Users\Matthias\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Matthias\AppData\Local\Temp\vlc-2.2.4-win64.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-03 11:41
==================== Ende von FRST.txt ============================
und hier die Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2016
durchgeführt von Matthias (2016-08-08 22:14:28)
Gestartet von C:\Users\Matthias\Desktop
Windows 8.1 (Update) (X64) (2013-12-03 18:20:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3521134098-2966165041-436173688-500 - Administrator - Disabled)
Gast (S-1-5-21-3521134098-2966165041-436173688-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3521134098-2966165041-436173688-1005 - Limited - Enabled)
Matthias (S-1-5-21-3521134098-2966165041-436173688-1001 - Administrator - Enabled) => C:\Users\Matthias
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
Acer Registration (HKLM\...\{64E785C9-B1F9-4889-B199-5FFC69224C60}) (Version: 2.00.3001 - Acer Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
ALL-INKL.COM WebDisk Version 0.2.1.8 (HKLM\...\{420BEC99-F9B3-446B-85A9-974192AFBEAD}_is1) (Version: 0.2.1.8 - ALL-INKL.COM)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AVG (Version: 16.91.7690 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4633 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7690 - AVG Technologies)
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Box Sync (HKLM\...\{4F34863D-3EC2-4623-9D5F-545A81B25AF1}) (Version: 4.0.6634.0 - Box, Inc.)
Box Sync (x32 Version: 4.0.5500.0 - Box Inc.) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
calibre 64bit (HKLM\...\{13AD5E97-F15C-46C7-92D9-6CE42AB6E73E}) (Version: 1.26.0 - Kovid Goyal)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
Dragon NaturallySpeaking 12 (HKLM-x32\...\{D5D422B9-6976-4E98-8DDF-9632CB515D7E}) (Version: 12.50.000 - Nuance Communications Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-X64 11.6.8.001_WHQL (HKLM\...\Elantech) (Version: 11.6.8.001 - ELAN Microelectronic Corp.)
FileZilla Client 3.20.1 (HKLM-x32\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse)
FMW 1 (Version: 1.112.3 - AVG Technologies) Hidden
Free Video to MP3 Converter version 5.0.55.113 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.55.113 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.59.616 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)
FreeRIP 4.1.3 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.3 - GreenTree Applications SRL)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{0728A184-F899-4356-B93D-8228674F0DEB}) (Version: 2.6.1209.0268 - Motorola Solutions, Inc.)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Join Air (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Juniper Networks Setup Client (HKU\S-1-5-21-3521134098-2966165041-436173688-1001\...\Juniper_Setup_Client) (Version: 8.0.11.56747 - Juniper Networks)
Juniper Networks Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Networks Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Terminal Services Client (HKU\S-1-5-21-3521134098-2966165041-436173688-1001\...\Juniper_Term_Services) (Version: 8.0.11.36363 - Juniper Networks)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.5 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Acer Incorporated)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenVPN 2.3.8-I001 (HKLM-x32\...\OpenVPN) (Version: 2.3.8-I001 - )
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
paint.net (HKLM\...\{DD393E4D-76FA-4CCD-84F3-CD9D75C14862}) (Version: 4.0.10 - dotPDN LLC)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 2.41 - NCH Software)
ProShield (HKLM-x32\...\InstallShield_{08CCD7B4-9EED-4926-805D-C4FFF869989A}) (Version: 1.2.1.11 - Egis Technology Inc.)
ProShield (Version: 1.2.1.11 - Egis Technology Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
SONAR X1 LE (HKLM-x32\...\SONARX1LE_is1) (Version: 18.0 - Cakewalk Music Software)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VideoPad Videobearbeitungs-Software (HKLM-x32\...\VideoPad) (Version: - NCH Software)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wuala (HKU\S-1-5-21-3521134098-2966165041-436173688-1001\...\Wuala) (Version: 1.0.444.0 - LaCie)
Wuala CBFS (HKLM-x32\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie)
Wuala OverlayIcons (HKLM-x32\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07F3774C-FD9C-41B0-B813-649692F357C3} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {2EA42595-C024-44FB-858F-0A72DD2952EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {46B69EA2-D45C-4D57-9496-93642A3C0973} - System32\Tasks\Opera scheduled Autoupdate 1414387696 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
Task: {4957A722-6690-47C9-ADBE-E44EDC78ABA8} - System32\Tasks\ALU_SelfUpgrade => C:\ProgramData\Acer\updater2\Download\51772996\D\UpgradeDownload.exe [2016-08-02] ()
Task: {4F56EBF2-52F5-45F9-8623-BBCB93ACFAF3} - System32\Tasks\{6C43457E-C06D-410A-B032-17080A25E580} => c:\program files\opera x64\opera.exe [2014-04-25] (Opera Software)
Task: {55BDB16A-D2A1-4B3B-BEE0-AA75E4FC65FA} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {6C1550E2-C92B-47FD-8C4E-7B9697533B41} - System32\Tasks\1215avUpdateInfo => C:\ProgramData\Avg_Update_1215av\1215av_AVG-Secure-Search-Update.exe
Task: {860ADBF1-01DB-44F1-954D-EB3B1071ABF4} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2010-11-05] (Egis Technology Inc.)
Task: {B3A80B81-7EFD-41BD-B547-8317E1C2E264} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {C43BCEFB-405D-4262-8984-6B1040A94234} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {D64017FA-FAAC-419F-8B85-22A2DE70DD29} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {DBC010D7-6692-467C-B99C-51EEAC9FB7DC} - System32\Tasks\EgisTSR => C:\Program Files\Acer ProShield\EgisTSR.exe [2012-08-03] (Egis Technology Inc. )
Task: {E770FF0D-2A39-4F93-81D9-B4F285526FFB} - System32\Tasks\GREGTask => C:\Program Files\Acer\Acer Registration\GREGLauncher.exe [2012-08-28] ()
Task: {E8B37089-9CB9-4E43-B97F-66F3BB723A25} - System32\Tasks\0915avUpdateInfo => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update.exe
Task: {EC1CFA3D-6A4D-476F-9186-F7A7105C07BE} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2010-11-05] (Egis Technology Inc.)
Task: {FBDED280-B87B-4967-A9C7-F660DD486465} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\0915avUpdateInfo.job => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\1215avUpdateInfo.job => C:\ProgramData\Avg_Update_1215av\1215av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Matthias\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.html
Shortcut: C:\Users\Matthias\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html
Shortcut: C:\Users\Matthias\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
ShortcutWithArgument: C:\Users\Matthias\Desktop\Security\McAfee Anti-Theft.lnk -> C:\Program Files\Preload\McAfee Anti-Theft\StartURL.exe () -> hxxp://home.mcafee.com/root/campaign.aspx?cid=107661
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-03 11:58 - 2009-08-31 10:43 - 00241664 _____ () C:\Program Files (x86)\Join Air\AssistantServices.exe
2016-08-03 17:45 - 2016-08-03 17:45 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-08-03 22:49 - 2012-08-03 22:49 - 01407568 _____ () C:\Program Files\Acer ProShield\LIBEAY32.dll
2012-10-04 07:55 - 2012-08-28 02:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-12-10 12:28 - 2014-12-10 12:28 - 01152000 _____ () C:\Program Files\Box\Box Sync\_hashlib.pyd
2012-10-27 08:28 - 2012-10-27 08:28 - 00128512 _____ () C:\Program Files\Box\Box Sync\win32api.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00137728 _____ () C:\Program Files\Box\Box Sync\pywintypes27.dll
2012-10-27 08:29 - 2012-10-27 08:29 - 00503808 _____ () C:\Program Files\Box\Box Sync\pythoncom27.dll
2014-12-10 12:28 - 2014-12-10 12:28 - 00112128 _____ () C:\Program Files\Box\Box Sync\_ctypes.pyd
2013-10-09 18:05 - 2013-10-09 18:05 - 00003584 _____ () C:\Program Files\Box\Box Sync\clr.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00047616 _____ () C:\Program Files\Box\Box Sync\_socket.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 01745920 _____ () C:\Program Files\Box\Box Sync\_ssl.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00027136 _____ () C:\Program Files\Box\Box Sync\ujson.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00044544 _____ () C:\Program Files\Box\Box Sync\_psutil_windows.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00010752 _____ () C:\Program Files\Box\Box Sync\select.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00166912 _____ () C:\Program Files\Box\Box Sync\_elementtree.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00164352 _____ () C:\Program Files\Box\Box Sync\pyexpat.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00689664 _____ () C:\Program Files\Box\Box Sync\unicodedata.pyd
2012-10-27 08:31 - 2012-10-27 08:31 - 00438784 _____ () C:\Program Files\Box\Box Sync\win32com.shell.shell.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00023040 _____ () C:\Program Files\Box\Box Sync\win32event.pyd
2015-06-11 14:48 - 2015-06-11 14:48 - 00059392 _____ () C:\Program Files\Box\Box Sync\_sqlite3.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00149504 _____ () C:\Program Files\Box\Box Sync\win32file.pyd
2012-10-27 08:28 - 2012-10-27 08:28 - 00136192 _____ () C:\Program Files\Box\Box Sync\win32security.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00044032 _____ () C:\Program Files\Box\Box Sync\win32process.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00030720 _____ () C:\Program Files\Box\Box Sync\win32cred.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00030208 _____ () C:\Program Files\Box\Box Sync\Crypto.Cipher._AES.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00008192 _____ () C:\Program Files\Box\Box Sync\Crypto.Util.strxor.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00010752 _____ () C:\Program Files\Box\Box Sync\Crypto.Random.OSRNG.winrandom.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00011264 _____ () C:\Program Files\Box\Box Sync\Crypto.Util._counter.pyd
2012-10-27 08:28 - 2012-10-27 08:28 - 00053760 _____ () C:\Program Files\Box\Box Sync\win32service.pyd
2015-05-28 16:42 - 2015-05-28 16:42 - 00026112 _____ () C:\Program Files\Box\Box Sync\_yappi.pyd
2014-12-10 12:28 - 2014-12-10 12:28 - 00031744 _____ () C:\Program Files\Box\Box Sync\_multiprocessing.pyd
2012-10-27 08:27 - 2012-10-27 08:27 - 00021504 _____ () C:\Program Files\Box\Box Sync\win32clipboard.pyd
2012-10-27 08:28 - 2012-10-27 08:28 - 00223232 _____ () C:\Program Files\Box\Box Sync\win32gui.pyd
2014-04-03 11:58 - 2009-08-31 10:43 - 00132608 _____ () C:\Program Files (x86)\Join Air\UIExec.exe
2015-08-04 15:34 - 2015-08-04 15:34 - 00410424 _____ () C:\Program Files (x86)\OpenVPN\bin\openvpn-gui.exe
2012-08-23 08:26 - 2012-08-23 08:26 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2012-11-12 19:16 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-04-11 11:38 - 2016-04-11 11:37 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-08-03 17:45 - 2016-08-03 17:45 - 00048304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2006-10-26 13:56 - 2006-10-26 13:56 - 00757008 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [247]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3521134098-2966165041-436173688-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\05_Privat\05_Bilder\Sonstige\Facebook\Beauduc02.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B50647A3-D52A-4C14-B0C5-889461457528}] => (Allow) LPort=51001
FirewallRules: [{965625ED-AA74-4F0B-9333-BDC176B8F8EA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BF3DA440-E5C7-45DF-9606-462F2565F84B}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{3CBB6713-5373-46B2-B069-FCA925BF1CD0}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
FirewallRules: [{729E7130-585E-42DB-9DC7-3992551DE10D}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{8F1375B7-8083-4FA5-BE6A-CDC370E2413C}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{BA7B2304-8496-48B9-BFFE-D1306737BF43}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{FCB892E3-135E-4D94-B29A-6DD2CAE1A11C}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
FirewallRules: [{1A0F1774-E3E3-4A9F-8020-DF0CCC499B66}] => (Block) C:\users\matthias\appdata\roaming\wuala\wuala.exe
FirewallRules: [{03BA2C87-E99F-4915-BCD1-1294D04E58EA}] => (Block) C:\users\matthias\appdata\roaming\wuala\wuala.exe
FirewallRules: [UDP Query User{FBEDEA11-BBB1-48D2-A1AF-48B92E3928DA}C:\users\matthias\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\matthias\appdata\roaming\wuala\wuala.exe
FirewallRules: [TCP Query User{F695FA8A-3ACE-4D7B-B89A-9FBB5FBD482D}C:\users\matthias\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\matthias\appdata\roaming\wuala\wuala.exe
FirewallRules: [{C6F1DE4A-E3F0-4F08-B9A5-6FE7B9F97BBE}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{2D7E9A24-D1AF-4915-AC99-4AC7474B0B53}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{8787B6D3-8DF3-4B5E-94CC-EE2E367B8195}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5DD4F7B4-A839-40EF-816F-08AA6AE49C48}] => (Allow) C:\Program Files\Opera x64\opera.exe
FirewallRules: [{44DEBFA8-A055-417E-99EE-84FAA1D96006}] => (Allow) C:\Program Files\Opera x64\opera.exe
FirewallRules: [{103FA2D2-ADD1-4D06-86E7-8CF41C7D9EDF}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1BED00CD-F9BA-4E23-A0F5-0ED5E5556F37}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{5B877F41-3390-4290-BADC-DBB3BC5A3426}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{675A4E64-F5F3-4ED0-8837-C02A807D19E8}] => (Allow) C:\Program Files\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{0446945F-B4D6-4EA6-B3DC-D64DFEB81EBA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E51685C3-6992-4E18-95C2-6836060A2F1C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{31ED7B6E-C4B2-444E-AE5C-FB5054100FDB}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{418382B1-8933-4229-A921-D4080F74F72F}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{166D08D3-4CA3-4376-BB3A-A1C4E9EDCDF6}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{208B0CCB-72B2-4B88-94F7-08919C98D5AC}] => (Allow) LPort=51001
FirewallRules: [{F503E226-6246-4B3F-9654-988DBEC8E9F1}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{9EA65609-AB11-4137-BBD2-6C6D810AD552}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{2940AA45-7B4D-48B4-A30C-DA86FEC013A9}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{8F00D524-260C-469D-BFB6-E864FD4ABD7A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{00BFD423-50E6-4A51-84A3-B615C33A0BB1}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{60867CFA-6C58-4A82-812D-7B8D5CE00CBC}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{D2F4BE35-542C-4E79-8215-310185F86DEE}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{89C1A6EE-C515-4F27-819C-2A263A7167B8}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{F767BEC0-CFB5-48B6-B22A-28B5885E8C48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3023C397-A340-4775-97A9-57B0029F2D8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C0B7AE10-3508-4D64-AD16-7F85CF89FD5A}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{5B8A73D8-7EF4-4399-ADED-1995F922C5C3}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{344E15CA-30E2-4584-91A0-6C2C703F309D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9D008A8C-D843-43A8-8F4E-DB46C320E5A6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{55A21E72-FC2E-4380-8063-1B140A80D138}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{AED7A950-D600-4C95-BFB8-B28DCD7FBE71}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{9D4097E2-AA06-43D5-917C-77407A26E872}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{EED06745-505B-4FCB-8CA9-6E48C0E6824D}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{601D86E9-4F67-476C-8CB1-98954ABDEC1C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [{00524A30-A332-4538-B59C-CE004DA53C31}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
FirewallRules: [{5C63EB24-5A42-4126-97C3-171D2C7ECBEF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C311BB0C-5E86-4B11-8E1F-7F269DAFDB53}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D90B52A4-0C89-407B-9BF4-525B76099526}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F33101CC-1F5B-4004-A058-75A02E502BD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0B2AEC7C-4238-4B44-BA16-601913B71F67}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{4D6CF84A-CAFF-42AF-9160-C298C7C2427F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{2F62332A-54B9-4EB7-BB11-EFDF3BBE1F35}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{A44D3B73-80B1-49D2-9D14-3BA172D97275}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{8871D26B-C36C-41D9-94AD-FD00C2E7584C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{B74DC9F4-9B40-4FB4-A366-8CB5A76629FB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CF11878B-B4D2-4B9B-96E9-6A07CB427DBB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{47E50AC7-3BE9-4262-8C86-0DDD268873BC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{B902B84C-6AEE-4CC7-92F2-7D2ABC776224}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{BCBD54BF-E1B6-4152-B14C-5869A2C76CD1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{51EB631A-86E3-4E5C-B860-1E5F501276F9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{9BCED431-0EA5-4BC7-B061-98EF66618BCC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{6CDA3B20-5E15-4081-A551-3A79F379AE8C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
==================== Wiederherstellungspunkte =========================
20-07-2016 20:53:16 Geplanter Prüfpunkt
26-07-2016 14:31:19 paint.net v4.0.10
02-08-2016 18:51:59 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/08/2016 09:58:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x22f4
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 09:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x2558
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 09:51:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x2a74
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 08:55:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x1e48
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 08:34:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0xdf4
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 08:04:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x210c
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 07:34:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x2a08
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 07:04:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x2920
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 06:34:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x384
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Error: (08/08/2016 06:03:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bd71
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008a5c
ID des fehlerhaften Prozesses: 0x154c
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollständiger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5
Systemfehler:
=============
Error: (08/08/2016 09:51:05 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 09:50:45 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 09:50:25 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 02:36:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/08/2016 02:19:14 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 02:18:54 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 02:18:34 PM) (Source: bScsiSDa) (EventID: 15) (User: )
Description: Das Gerät \Device\Scsi\bScsiSDa1 ist für den Zugriff noch nicht bereit.
Error: (08/08/2016 12:43:44 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: Microsoft.BingNews
Error: (08/08/2016 12:23:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: Microsoft.WindowsReadingList
Error: (08/08/2016 12:23:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: Microsoft.BingNews
CodeIntegrity:
===================================
Date: 2016-07-28 13:24:46.223
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:43.552
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:25.760
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:24.814
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:23.867
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:22.119
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 13:24:21.062
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 01:27:38.651
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 01:27:37.934
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-07-28 01:27:37.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2377M CPU @ 1.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8005.27 MB
Verfügbarer physikalischer RAM: 4570.58 MB
Summe virtueller Speicher: 9285.28 MB
Verfügbarer virtueller Speicher: 5220.75 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:448.85 GB) (Free:65.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F18EE323)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
09.08.2016, 00:08
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Gib Bescheid wenn AVG weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ --> Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben |
|
09.08.2016, 21:10
| #7 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Guten Abend Cosinus, wenn ich AVG über Programme deinstallieren möchte erhalte ich die Frage Virenquarantäne löschen? soll ich diese Löschen? Außerdem habe ich dann noch den Tor Browser, den ich nicht in der Programmliste wieder finde. Der Installationsordner liegt auf dem Desktop... diesen würde ich auch gerne wieder deinstallieren ;-) |
|
09.08.2016, 21:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Die Q kannste lassen. Der Tor Browser hat hier erstmal mit der Reinigung rein garnix zu tun...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2016, 21:53
| #9 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben deinstallation ist abgeschlossen! neu staren? |
|
09.08.2016, 22:03
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben ja, reboot, dann mit MBAR fortfahren Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2016, 08:45
| #11 |
| | Congratulation no cleanup is required! Scan Finished! No malware found! ...soll ich trotzdem den Logfile posten? |
|
10.08.2016, 09:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben ja, so wie es in der Anleitung steht
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2016, 09:07
| #13 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschobenCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.08.09.12
rootkit: v2016.08.09.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18378
Matthias :: ODIN [administrator]
10.08.2016 00:27:35
mbar-log-2016-08-10 (00-27-35).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 335700
Time elapsed: 54 minute(s), 27 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
10.08.2016, 09:10
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2016, 11:07
| #15 |
| | Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschobenCode:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 10/08/2016 um 11:02:52
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-09.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Matthias - ODIN
# Gestartet von : C:\Users\Matthias\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\ProgramData\FreeRIP
[#] Ordner gelöscht : C:\ProgramData\Application Data\apn
[#] Ordner gelöscht : C:\ProgramData\Application Data\FreeRIP
[-] Ordner gelöscht : C:\Program Files (x86)\FreeRIP
[-] Ordner gelöscht : C:\Users\Matthias\AppData\LocalLow\Softonic
[-] Ordner gelöscht : C:\Users\Matthias\AppData\Roaming\OpenCandy
[-] Ordner gelöscht : C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\searchplugins\softonic.xml
[-] Datei gelöscht : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.softonic.com_0.localstorage
[-] Datei gelöscht : C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.softonic.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel gelöscht : HKCU\Software\AVG Nation toolbar
[-] Schlüssel gelöscht : HKCU\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3521134098-2966165041-436173688-1001\Software\AskPartnerNetwork
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19B22466-A198-4B5B-916C-2158C01E898E}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten wiederhergestellt : HKU\S-1-5-21-3521134098-2966165041-436173688-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
***** [ Internetbrowser ] *****
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.admin", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.hmpg", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.id", "4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.instlDay", "16018");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.newTab", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=4e757857000000000000c8f733031ebc&q=");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:54:33");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\prefs.js] gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=4e757857000000000000c8f733031ebc&q=");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.id", "4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.instlDay", "16018");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:54:33");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.admin", false);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.hmpg", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.newTab", true);
[-] [C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js] gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=4e757857000000000000c8f733031ebc");
[-] [C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : search.softonic.com
[-] [C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : softonic
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [12286 Bytes] - [10/08/2016 11:02:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [12383 Bytes] - [10/08/2016 10:53:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [12457 Bytes] - [10/08/2016 10:59:34]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12508 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 x64
Ran by Matthias (Administrator) on 10.08.2016 at 11:20:09,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 11
Successfully deleted: C:\Users\Matthias\AppData\Roaming\getrighttogo (Folder)
Successfully deleted: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\fxncld59.default\user.js (File)
Successfully deleted: C:\Users\Matthias\Documents\add-in express (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\0915avUpdateInfo (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\1215avUpdateInfo (Task)
Successfully deleted: C:\WINDOWS\Tasks\0915avUpdateInfo.job (Task)
Successfully deleted: C:\WINDOWS\Tasks\1215avUpdateInfo.job (Task)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\prefetch\FREERIP3.EXE-7A21EEBC.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIOMANAGER.EXE-04444071.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEYTVDOWNLOADER.EXE-EA2E1B93.pf (File)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{53475432-2D56-3700-76A7-7A786E7484D7} (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FCB90AB7-E656-4CD5-9E49-30728994C016} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.08.2016 at 11:24:14,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
| Themen zu Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben |
| acer, antwort, avg, browser, deinstallieren, erkannt, free, geladen, gestern, installation, installer, installierte, laptop, melde, natürlich, nutzen, plötzlich, programme, programmen, quarantäne, säubern, tor browser, trojan, trojaner, trojaner downloader.generic14.bciv, verschoben, win, windows 8 64 bit |
Linear-Darstellung
