Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 7: Windowsupdate funktioniert nicht, langsames System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.08.2016, 10:17   #1
maliq71
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Hallo,

das automatische Windows-Update war ausgeschaltet. Manuelles Suchen nach Updates ergab 93 wichtige Dateien, der Updatvorgang selbst zeigte jedoch auch nach einer Stunde keinen Fortschritt.
Der Rechner benötigt von Einschalten bis zum vollständig hochgefahrenen System ca. 3,5 min und ist auch während des Betriebs recht langsam, verglichen mit anderen, auch leistungsschwächeren Rechnern.
Ein Scan mit Antivir brachte 8 Ergebnisse, die ich nicht zuordnen kann (s. logfile).
Da ich die Situation nicht einschätzen kann und einen Virus-/Trojanerbefall ausschließen möchte, bitte ich hier um Hilfe.
Schon im Voraus vielen Dank!
Hier die logfiles:

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
durchgeführt von jc (Administrator) auf JC-VAIO (13-08-2016 10:20:56)
Gestartet von C:\Users\jc\Desktop
Geladene Profile: jc (Verfügbare Profile: jc & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Avid Technology, Inc.) C:\Windows\System32\M-AudioTaskBarIcon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [212480 2010-05-14] (Alps Electric Co., Ltd.)
HKLM\...\Run: [M-Audio Taskbar Icon] => C:\Windows\system32\M-AudioTaskBarIcon.exe [798216 2009-09-02] (Avid Technology, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23546672 2016-08-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk.disabled [2011-05-31]
ShortcutTarget: Dropbox.lnk.disabled -> C:\Users\jc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98316092-9EE0-4DAA-A166-CB415245A6C2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {307800CF-73BE-423C-9880-C9B50D9E7A5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=45434A54-6D32-4FB1-9A9B-D2E3EA2A210F&apn_sauid=72D8F145-E709-4B0A-B137-B42A0713BF97
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {58D37A7C-344C-44BB-8E23-143C49E28E50} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {E9A65FB6-3C63-4A69-8C05-97FFDDAA0769} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {FC2F1C25-C981-4CFE-BFC7-14B6AF20A157} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-05-22] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\jc\AppData\Roaming\Mozilla\Firefox\Profiles\qtdpomxm.default-1424610783978
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-05-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-05-30] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR Profile: C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-30]
CHR Extension: (Google Docs) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-24]
CHR Extension: (YouTube) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-24]
CHR Extension: (Google-Suche) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-30]
CHR Extension: (Google Tabellen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-24]
CHR Extension: (Skype) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-24]
CHR Extension: (Google Mail) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-30]
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\jc\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-29] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MADFUTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit_DFU.sys [46088 2009-09-02] (M-Audio)
S3 MAUSBTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit.sys [187912 2009-09-02] (Avid Technology, Inc.)
S3 V0560Vid; C:\Windows\System32\DRIVERS\V0560Vid.sys [343360 2009-06-16] (Creative Technology Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-13 10:20 - 2016-08-13 10:21 - 00020501 _____ C:\Users\jc\Desktop\FRST.txt
2016-08-13 10:20 - 2016-08-13 10:20 - 00000000 ____D C:\FRST
2016-08-13 10:06 - 2016-08-13 10:06 - 02393600 _____ (Farbar) C:\Users\jc\Desktop\FRST64.exe
2016-08-12 18:01 - 2016-08-12 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-29 12:11 - 2016-07-29 12:12 - 00000000 ____D C:\Program Files (x86)\GUMF4BA.tmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-13 10:18 - 2012-11-09 00:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-13 10:16 - 2014-09-02 16:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-13 10:10 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-13 10:10 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-13 09:54 - 2015-08-14 15:49 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-13 09:37 - 2015-05-03 20:23 - 04536654 _____ C:\Windows\ntbtlog.txt
2016-08-13 09:10 - 2015-08-14 15:49 - 00001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-13 09:10 - 2014-09-02 16:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-13 09:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-13 01:13 - 2011-04-12 14:39 - 00000000 ____D C:\Users\jc\Programme_download
2016-08-12 22:51 - 2015-08-14 15:49 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-12 18:19 - 2014-09-02 16:19 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-12 18:04 - 2011-02-26 23:55 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CF73FD1B-112D-4179-8BCA-EF3798543A94}
2016-08-01 14:41 - 2012-10-03 15:03 - 00000000 ____D C:\Users\jc\Documents\BERUFLICHES
2016-08-01 12:47 - 2014-09-02 10:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-29 15:15 - 2013-05-23 20:40 - 00000000 ____D C:\Users\jc\Documents\UMZUG ORGA
2016-07-29 12:11 - 2014-09-02 16:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 12:11 - 2014-09-02 16:18 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-29 11:58 - 2013-05-02 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-29 11:57 - 2013-05-02 13:39 - 00000000 ____D C:\ProgramData\Avira
2016-07-29 11:57 - 2013-05-02 13:39 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-29 11:56 - 2012-11-29 22:27 - 00000000 ____D C:\Users\jc\Documents\OFFIZIELLES
2016-07-29 11:54 - 2013-05-02 13:39 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-29 11:54 - 2013-05-02 13:39 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-26 14:24 - 2011-03-08 18:34 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-16 07:51 - 2014-10-27 21:48 - 00000000 ____D C:\Users\jc\Documents\FREUNDE
2016-07-15 22:13 - 2014-08-03 18:17 - 00000000 ____D C:\Users\jc\Documents\HOCHZEIT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-08-01 22:31 - 2015-09-26 22:19 - 0039936 _____ () C:\Users\jc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-22 12:11 - 2011-10-22 14:03 - 0001430 _____ () C:\Users\jc\AppData\Local\RecConfig.xml
2015-02-23 13:47 - 2015-02-23 13:47 - 0003420 _____ () C:\Users\jc\AppData\Local\recently-used.xbel
2011-10-21 15:44 - 2013-05-01 22:45 - 0007621 _____ () C:\Users\jc\AppData\Local\Resmon.ResmonCfg
2012-07-09 07:04 - 2012-07-09 15:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-03-23 18:58 - 2011-03-23 18:58 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Gast\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn4zuwp.dll
C:\Users\Gast\AppData\Local\Temp\SkypeSetup.exe
C:\Users\jc\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-20 14:49

==================== Ende von FRST.txt ============================
         
ADDITION
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von jc (2016-08-13 10:22:43)
Gestartet von C:\Users\jc\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-26 21:47:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2272315421-4005132843-3704042741-500 - Administrator - Disabled)
Gast (S-1-5-21-2272315421-4005132843-3704042741-501 - Limited - Enabled) => C:\Users\Gast
jc (S-1-5-21-2272315421-4005132843-3704042741-1000 - Administrator - Enabled) => C:\Users\jc
UpdatusUser (S-1-5-21-2272315421-4005132843-3704042741-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 8.0 (HKLM-x32\...\PremElem80) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Creative Live! Cam Optia AF (VF0560) Driver (1.01.03.00) (HKLM\...\Creative VF0560) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden
ElsterFormular für Privatanwender (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
Evernote v. 4.6.6 (HKLM-x32\...\{6146B9DC-C33D-11E2-BDE1-984BE15F174E}) (Version: 4.6.6.8360 - Evernote Corp.)
FormatFactory 2.70 (HKLM-x32\...\FormatFactory) (Version: 2.70 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
iTunes Library Updater (HKLM-x32\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
M-Audio Transit Driver 6.0.1 (x64) (HKLM\...\{95179E0E-02A3-4135-91DA-8011B2E32398}) (Version: 6.0.1 - M-Audio)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5903 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Online Foto Print System ( OFPS bw-foto ) (HKLM-x32\...\Online Foto Print System (bwfoto)) (Version:  - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDF-XChange Viewer (HKLM\...\{EE18FF09-2F2A-4A88-85B3-B845EFD5C5FE}) (Version: 2.5.193.0 - Tracker Software Products Ltd.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.1 - Renesas Electronics Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05072BD5-CEF1-4FBD-8945-C5E090F2ECAE} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {0870DECB-4572-4728-AD8C-B01E6DED5BD1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate [Argument = $(Arg0)]
Task: {21333491-2470-4D7E-AAC5-8C29B274791E} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {3CF1C93D-D7A2-4949-B2AE-C80050E9471E} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {47DC26C4-C1F1-46B2-94E9-E2FD80004740} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {59AE6142-142E-4857-970E-1A1A930EB20D} - System32\Tasks\{494D598F-0BCF-4F8E-A615-05E42F9C7CBD} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?page=tsMain
Task: {5A0E4990-8C0A-402A-9C48-4F6106FBB103} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec [Argument = /RestartRecording]
Task: {6B514E35-7732-4BBA-A1D9-2EB09396609C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {77F9DA1A-4113-4B58-BF65-5CFCF39EFDCC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.)
Task: {7DABC8B9-0909-48E3-B32D-5CE57CD90CA1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {C3CE1633-B38B-4835-9043-8E0CA1002DE9} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {CD9D747A-6939-4F7A-95D9-FE968A4A3327} - System32\Tasks\{BC1227FF-89DA-463B-BD0C-5CC74449081F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{07441A52-E208-478A-92B7-5C337CA8C131}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {CFB9FF31-2ED7-4E82-BAB7-EA99E1E62221} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {DA674DA6-B670-45C6-9E90-CDBD76A2A6BE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.)
Task: {EC651792-0F49-40FF-A43F-2A32B8EC81B3} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {F6DF9D6D-3296-4145-A3A2-6088F855C14F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-12-04 01:26 - 2006-12-04 01:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-02 18:58 - 2015-11-16 20:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2012-09-14 11:51 - 00430706 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com
127.0.0.1	0scan.com
127.0.0.1	www.0scan.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

Da befinden sich 14816 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: SampleCollector => 2
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHCImp => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SOHDs => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: VAIO Event Service => 2
MSCONFIG\Services: VAIO Power Management => 2
MSCONFIG\Services: VCFw => 2
MSCONFIG\Services: VcmIAlzMgr => 2
MSCONFIG\Services: VcmINSMgr => 3
MSCONFIG\Services: VcmXmlIfHelper => 3
MSCONFIG\Services: VUAgent => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk => C:\Windows\pss\CodeMeter Control Center.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk.disabled => C:\Windows\pss\CodeMeter Control Center.lnk.disabled.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk => C:\Windows\pss\EvernoteClipper.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CAHeadless => C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN32NBWGYQ05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BCD303FD-702B-471C-9CD0-3D8D504F9534}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{593B3180-63F3-4791-80E3-BA23EBAFCF3E}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{DD2ACA9E-97C5-4AD7-9A58-738563D33953}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2B889389-7F3F-4234-B1E2-2301303D90BC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F012CC83-BE2D-46D4-9EDC-67DD4BEC06C4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1BD5E114-8A3B-4431-8008-F45C97549374}] => (Allow) svchost.exe
FirewallRules: [{DF11D5F0-E896-43C0-96EF-0C02D0433C4E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{18FCAE3D-87AA-4F41-A82A-B27D0D4D7241}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{4A89CBA2-91FA-4B70-8C6F-EAAB56D59CC1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{7C0F7D80-2FAC-4A4E-BE5C-CF1EDCE70FC8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{90E94385-7245-405C-9387-8D026A9A3377}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{AAD5741E-5A9F-4C36-8B51-1E433F8CDCEC}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{CCDCEB00-7E27-40B3-9DF8-B7701F3E8A49}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3797FB94-46A8-4199-9C24-B66AC64FF7FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{340F7762-8699-4E78-A7CF-1B11D2788935}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F66B951F-E981-455B-AE62-86D64C8CEE55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA65B908-A0F6-4800-8EE1-410D1326A973}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{22BC0035-5D8A-4E90-9859-EA038CFE7F83}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9048D8F3-B9E0-489D-B0A8-C9B67F274770}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F421C55A-A4A7-48CF-A68A-EAEBF0B78567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D763DA8-48F9-4A5F-8741-9A5D2D9AB9E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A63FB34-512C-4660-AC95-00BEEBAB05F2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9DC0B027-2765-4B5A-83BE-F77A88A484CB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{35C933C5-A04F-4A91-A8D6-7502A56E93FE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C55E8A3-B764-4120-981C-6F0FB7898E44}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{4201A436-4BD1-4876-B9C2-49FF54D09EC3}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{2FB4809C-4620-4895-BD01-0449336B4C29}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{637FAEDF-9B25-468D-B9F4-4C95796D3720}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68D64D5D-2C33-4D29-944E-733BCDA12789}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{195E034F-A402-4D15-BFC0-1C61BB013474}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-06-2016 15:50:38 Geplanter Prüfpunkt
08-06-2016 10:45:45 Windows Update
15-06-2016 12:24:26 Geplanter Prüfpunkt
13-08-2016 09:14:20 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/13/2016 09:08:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (05/06/2016 05:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 46.0.1.5966, Zeitstempel: 0x57070ec1
Name des fehlerhaften Moduls: xul.dll, Version: 46.0.1.5966, Zeitstempel: 0x57071d18
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006240bf
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/24/2016 08:31:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.2.5941, Zeitstempel: 0x57071d64
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.2.5941, Zeitstempel: 0x57070ebc
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec22
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (04/15/2016 09:19:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rundll32.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 720

Startzeit: 01d1974b7ab2ae2a

Endzeit: 16

Anwendungspfad: C:\Windows\system32\rundll32.exe

Berichts-ID: d4c9d612-033e-11e6-b5bf-889ffae2d987

Error: (04/11/2016 10:20:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_Shell32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f
Ausnahmecode: 0xc0000002
Fehleroffset: 0x000000000000b3dd
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_Shell32.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_Shell32.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_Shell32.dll2
Berichtskennung: rundll32.exe_Shell32.dll3

Error: (03/18/2016 11:23:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm plugin-container.exe, Version 44.0.2.5884 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8ac

Startzeit: 01d1814f479ed774

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

Berichts-ID: 985ece1e-ed4f-11e5-9495-889ffae2d987

Error: (12/20/2015 06:44:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dc8

Startzeit: 01d13b4503d2535b

Endzeit: 120

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: e318ab16-a738-11e5-8483-889ffae2d987

Error: (12/15/2015 04:10:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ofps.exe, Version: 3.5.0.321, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ofps.exe, Version: 3.5.0.321, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003fee
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xofps.exe0
Pfad der fehlerhaften Anwendung: ofps.exe1
Pfad des fehlerhaften Moduls: ofps.exe2
Berichtskennung: ofps.exe3

Error: (09/20/2015 07:32:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a199
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000244af
ID des fehlerhaften Prozesses: 0x318
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (09/13/2015 09:58:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8d4

Startzeit: 01d0ee5e8348fa14

Endzeit: 55

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: d15c8116-5a51-11e5-b448-889ffae2d987


Systemfehler:
=============
Error: (08/13/2016 09:09:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (08/13/2016 03:37:41 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/12/2016 11:03:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 11:03:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4012.96 MB
Verfügbarer physikalischer RAM: 1703.95 MB
Summe virtueller Speicher: 8024.13 MB
Verfügbarer virtueller Speicher: 5915.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:452.89 GB) (Free:23.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F098936E)
Partition 1: (Not Active) - (Size=12.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
ANTIVIR
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 12. August 2016  23:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Abgesicherter Modus
Benutzername   : jc
Computername   : JC-VAIO

Versionsinformationen:
build.dat      : 15.0.18.354    92460 Bytes  18.07.2016 16:23:00
AVSCAN.EXE     : 15.0.18.351  1273416 Bytes  29.07.2016 09:51:53
AVSCANRC.DLL   : 15.0.18.303    66256 Bytes  29.07.2016 09:51:53
LUKE.DLL       : 15.0.18.341    70376 Bytes  29.07.2016 09:52:16
AVSCPLR.DLL    : 15.0.18.351   134272 Bytes  29.07.2016 09:51:54
REPAIR.DLL     : 15.0.18.342   672480 Bytes  29.07.2016 09:51:51
repair.rdf     : 1.0.19.16    1720890 Bytes  12.08.2016 15:44:21
AVREG.DLL      : 15.0.18.351   352656 Bytes  29.07.2016 09:51:51
avlode.dll     : 15.0.18.351   734280 Bytes  29.07.2016 09:51:49
avlode.rdf     : 14.0.5.44     101841 Bytes  21.07.2016 19:06:43
XBV00003.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00004.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00005.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00006.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00007.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00008.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:49
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:50
XBV00189.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00190.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00191.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00192.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00193.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00194.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00195.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00196.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00197.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00198.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00199.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00200.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00201.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00202.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00203.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00204.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00205.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00206.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00207.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00208.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:53:59
XBV00209.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00210.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00211.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00212.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00213.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00214.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00215.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00216.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00217.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00218.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00219.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00220.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00221.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00222.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00223.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00224.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00225.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00226.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00227.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00228.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00229.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00230.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00231.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00232.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00233.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00234.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00235.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00236.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00237.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:00
XBV00238.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00239.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00240.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00241.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00242.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00243.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00244.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00245.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00246.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00247.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00248.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00249.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00250.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00251.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00252.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00253.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00254.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00255.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 09:54:01
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:51:44
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 21:48:02
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 09:53:49
XBV00042.VDF   : 8.12.107.34  1354240 Bytes  27.07.2016 09:53:53
XBV00043.VDF   : 8.12.107.98    98816 Bytes  27.07.2016 09:53:53
XBV00044.VDF   : 8.12.107.130     2048 Bytes  27.07.2016 09:53:53
XBV00045.VDF   : 8.12.107.162    20480 Bytes  27.07.2016 09:53:53
XBV00046.VDF   : 8.12.107.194    11776 Bytes  27.07.2016 09:53:53
XBV00047.VDF   : 8.12.107.226     7680 Bytes  27.07.2016 09:53:53
XBV00048.VDF   : 8.12.108.2      2048 Bytes  27.07.2016 09:53:53
XBV00049.VDF   : 8.12.108.6     38912 Bytes  28.07.2016 09:53:53
XBV00050.VDF   : 8.12.108.8     17920 Bytes  28.07.2016 09:53:54
XBV00051.VDF   : 8.12.108.10     2048 Bytes  28.07.2016 09:53:54
XBV00052.VDF   : 8.12.108.12    36352 Bytes  28.07.2016 09:53:54
XBV00053.VDF   : 8.12.108.14     8704 Bytes  28.07.2016 09:53:54
XBV00054.VDF   : 8.12.108.16    22016 Bytes  28.07.2016 09:53:54
XBV00055.VDF   : 8.12.108.18    17920 Bytes  28.07.2016 09:53:54
XBV00056.VDF   : 8.12.108.20    25600 Bytes  28.07.2016 09:53:54
XBV00057.VDF   : 8.12.108.22    17408 Bytes  28.07.2016 09:53:54
XBV00058.VDF   : 8.12.108.24    18432 Bytes  28.07.2016 09:53:54
XBV00059.VDF   : 8.12.108.28     8704 Bytes  28.07.2016 09:53:54
XBV00060.VDF   : 8.12.108.30    13312 Bytes  28.07.2016 09:53:54
XBV00061.VDF   : 8.12.108.32     9216 Bytes  28.07.2016 09:53:54
XBV00062.VDF   : 8.12.108.34     9216 Bytes  28.07.2016 09:53:54
XBV00063.VDF   : 8.12.108.36     2048 Bytes  28.07.2016 09:53:54
XBV00064.VDF   : 8.12.108.60    44544 Bytes  29.07.2016 09:53:54
XBV00065.VDF   : 8.12.108.80    14848 Bytes  29.07.2016 09:53:54
XBV00066.VDF   : 8.12.108.100    25088 Bytes  29.07.2016 09:53:54
XBV00067.VDF   : 8.12.108.122    17920 Bytes  29.07.2016 11:51:31
XBV00068.VDF   : 8.12.108.126    26624 Bytes  29.07.2016 10:07:19
XBV00069.VDF   : 8.12.108.128    26624 Bytes  29.07.2016 10:07:19
XBV00070.VDF   : 8.12.108.130    13824 Bytes  29.07.2016 10:07:19
XBV00071.VDF   : 8.12.108.132    11264 Bytes  29.07.2016 10:07:19
XBV00072.VDF   : 8.12.108.134    12800 Bytes  29.07.2016 10:07:19
XBV00073.VDF   : 8.12.108.136    11264 Bytes  29.07.2016 10:07:20
XBV00074.VDF   : 8.12.108.138     8192 Bytes  29.07.2016 10:07:20
XBV00075.VDF   : 8.12.108.142    73728 Bytes  30.07.2016 10:07:20
XBV00076.VDF   : 8.12.108.144     2048 Bytes  30.07.2016 10:07:20
XBV00077.VDF   : 8.12.108.148     2048 Bytes  30.07.2016 10:07:20
XBV00078.VDF   : 8.12.108.150    21504 Bytes  30.07.2016 10:07:20
XBV00079.VDF   : 8.12.108.152    13824 Bytes  30.07.2016 10:07:20
XBV00080.VDF   : 8.12.108.154   114688 Bytes  31.07.2016 10:07:20
XBV00081.VDF   : 8.12.108.176    46080 Bytes  31.07.2016 10:07:20
XBV00082.VDF   : 8.12.108.196    83968 Bytes  01.08.2016 10:07:21
XBV00083.VDF   : 8.12.108.228    10752 Bytes  01.08.2016 10:07:21
XBV00084.VDF   : 8.12.108.248    19456 Bytes  01.08.2016 10:07:21
XBV00085.VDF   : 8.12.109.0     41984 Bytes  01.08.2016 15:44:12
XBV00086.VDF   : 8.12.109.2     16384 Bytes  01.08.2016 15:44:12
XBV00087.VDF   : 8.12.109.4     13824 Bytes  01.08.2016 15:44:12
XBV00088.VDF   : 8.12.109.6     25600 Bytes  01.08.2016 15:44:12
XBV00089.VDF   : 8.12.109.8     12800 Bytes  01.08.2016 15:44:12
XBV00090.VDF   : 8.12.109.10    15360 Bytes  01.08.2016 15:44:12
XBV00091.VDF   : 8.12.109.14    38400 Bytes  02.08.2016 15:44:12
XBV00092.VDF   : 8.12.109.16     9728 Bytes  02.08.2016 15:44:12
XBV00093.VDF   : 8.12.109.18    11264 Bytes  02.08.2016 15:44:13
XBV00094.VDF   : 8.12.109.20    10752 Bytes  02.08.2016 15:44:13
XBV00095.VDF   : 8.12.109.42    61952 Bytes  02.08.2016 15:44:13
XBV00096.VDF   : 8.12.109.60    16896 Bytes  02.08.2016 15:44:13
XBV00097.VDF   : 8.12.109.62     2048 Bytes  02.08.2016 15:44:13
XBV00098.VDF   : 8.12.109.80     2048 Bytes  02.08.2016 15:44:13
XBV00099.VDF   : 8.12.109.98    30208 Bytes  02.08.2016 15:44:13
XBV00100.VDF   : 8.12.109.102    44544 Bytes  03.08.2016 15:44:13
XBV00101.VDF   : 8.12.109.104    12288 Bytes  03.08.2016 15:44:13
XBV00102.VDF   : 8.12.109.110    41472 Bytes  03.08.2016 15:44:13
XBV00103.VDF   : 8.12.109.114    62464 Bytes  03.08.2016 15:44:13
XBV00104.VDF   : 8.12.109.118     2048 Bytes  03.08.2016 15:44:13
XBV00105.VDF   : 8.12.109.120    30720 Bytes  03.08.2016 15:44:13
XBV00106.VDF   : 8.12.109.122    13824 Bytes  03.08.2016 15:44:14
XBV00107.VDF   : 8.12.109.124    12288 Bytes  03.08.2016 15:44:14
XBV00108.VDF   : 8.12.109.130    36864 Bytes  04.08.2016 15:44:14
XBV00109.VDF   : 8.12.109.132     3072 Bytes  04.08.2016 15:44:14
XBV00110.VDF   : 8.12.109.134    10240 Bytes  04.08.2016 15:44:14
XBV00111.VDF   : 8.12.109.136     6656 Bytes  04.08.2016 15:44:14
XBV00112.VDF   : 8.12.109.138     9216 Bytes  04.08.2016 15:44:14
XBV00113.VDF   : 8.12.109.140    21504 Bytes  04.08.2016 15:44:14
XBV00114.VDF   : 8.12.109.160    60416 Bytes  04.08.2016 15:44:14
XBV00115.VDF   : 8.12.109.178     2048 Bytes  04.08.2016 15:44:14
XBV00116.VDF   : 8.12.109.180     2048 Bytes  04.08.2016 15:44:14
XBV00117.VDF   : 8.12.109.198    20992 Bytes  04.08.2016 15:44:14
XBV00118.VDF   : 8.12.109.216    12288 Bytes  04.08.2016 15:44:14
XBV00119.VDF   : 8.12.109.234     9728 Bytes  04.08.2016 15:44:14
XBV00120.VDF   : 8.12.109.236     8192 Bytes  04.08.2016 15:44:14
XBV00121.VDF   : 8.12.109.242    40448 Bytes  05.08.2016 15:44:14
XBV00122.VDF   : 8.12.109.244     2048 Bytes  05.08.2016 15:44:15
XBV00123.VDF   : 8.12.109.246    13312 Bytes  05.08.2016 15:44:15
XBV00124.VDF   : 8.12.109.248     8704 Bytes  05.08.2016 15:44:15
XBV00125.VDF   : 8.12.109.250     5120 Bytes  05.08.2016 15:44:15
XBV00126.VDF   : 8.12.109.252    29184 Bytes  05.08.2016 15:44:15
XBV00127.VDF   : 8.12.109.254    63488 Bytes  05.08.2016 15:44:15
XBV00128.VDF   : 8.12.110.0     14848 Bytes  05.08.2016 15:44:15
XBV00129.VDF   : 8.12.110.2     26624 Bytes  05.08.2016 15:44:15
XBV00130.VDF   : 8.12.110.4     16384 Bytes  05.08.2016 15:44:15
XBV00131.VDF   : 8.12.110.6     10752 Bytes  05.08.2016 15:44:15
XBV00132.VDF   : 8.12.110.8     14848 Bytes  05.08.2016 15:44:15
XBV00133.VDF   : 8.12.110.12    80384 Bytes  06.08.2016 15:44:15
XBV00134.VDF   : 8.12.110.30    36352 Bytes  06.08.2016 15:44:15
XBV00135.VDF   : 8.12.110.46     2048 Bytes  06.08.2016 15:44:16
XBV00136.VDF   : 8.12.110.64     2048 Bytes  06.08.2016 15:44:16
XBV00137.VDF   : 8.12.110.80    15872 Bytes  06.08.2016 15:44:16
XBV00138.VDF   : 8.12.110.96   109568 Bytes  07.08.2016 15:44:16
XBV00139.VDF   : 8.12.110.112     2048 Bytes  07.08.2016 15:44:16
XBV00140.VDF   : 8.12.110.128    17920 Bytes  07.08.2016 15:44:16
XBV00141.VDF   : 8.12.110.130    15360 Bytes  07.08.2016 15:44:16
XBV00142.VDF   : 8.12.110.132   105472 Bytes  08.08.2016 15:44:16
XBV00143.VDF   : 8.12.110.152    14336 Bytes  08.08.2016 15:44:16
XBV00144.VDF   : 8.12.110.184     2048 Bytes  08.08.2016 15:44:16
XBV00145.VDF   : 8.12.110.204    20992 Bytes  08.08.2016 15:44:16
XBV00146.VDF   : 8.12.110.240    67584 Bytes  08.08.2016 15:44:17
XBV00147.VDF   : 8.12.111.2     16384 Bytes  08.08.2016 15:44:17
XBV00148.VDF   : 8.12.111.20    12800 Bytes  08.08.2016 15:44:17
XBV00149.VDF   : 8.12.111.38    70144 Bytes  09.08.2016 15:44:17
XBV00150.VDF   : 8.12.111.42    16384 Bytes  09.08.2016 15:44:17
XBV00151.VDF   : 8.12.111.44    10240 Bytes  09.08.2016 15:44:17
XBV00152.VDF   : 8.12.111.46    12288 Bytes  09.08.2016 15:44:17
XBV00153.VDF   : 8.12.111.48    40960 Bytes  09.08.2016 15:44:17
XBV00154.VDF   : 8.12.111.50     6144 Bytes  09.08.2016 15:44:17
XBV00155.VDF   : 8.12.111.52    29696 Bytes  09.08.2016 15:44:17
XBV00156.VDF   : 8.12.111.54     8192 Bytes  09.08.2016 15:44:17
XBV00157.VDF   : 8.12.111.56     9728 Bytes  09.08.2016 15:44:17
XBV00158.VDF   : 8.12.111.58    11264 Bytes  09.08.2016 15:44:17
XBV00159.VDF   : 8.12.111.64    74240 Bytes  10.08.2016 15:44:17
XBV00160.VDF   : 8.12.111.66    10752 Bytes  10.08.2016 15:44:18
XBV00161.VDF   : 8.12.111.88     6656 Bytes  10.08.2016 15:44:18
XBV00162.VDF   : 8.12.111.102    23552 Bytes  10.08.2016 15:44:18
XBV00163.VDF   : 8.12.111.116     9728 Bytes  10.08.2016 15:44:18
XBV00164.VDF   : 8.12.111.134    42496 Bytes  10.08.2016 15:44:18
XBV00165.VDF   : 8.12.111.136    13824 Bytes  10.08.2016 15:44:18
XBV00166.VDF   : 8.12.111.138     8192 Bytes  10.08.2016 15:44:18
XBV00167.VDF   : 8.12.111.140    25088 Bytes  10.08.2016 15:44:18
XBV00168.VDF   : 8.12.111.142     7680 Bytes  10.08.2016 15:44:18
XBV00169.VDF   : 8.12.111.144    10752 Bytes  10.08.2016 15:44:18
XBV00170.VDF   : 8.12.111.148    50688 Bytes  11.08.2016 15:44:18
XBV00171.VDF   : 8.12.111.150     5632 Bytes  11.08.2016 15:44:18
XBV00172.VDF   : 8.12.111.152    12800 Bytes  11.08.2016 15:44:18
XBV00173.VDF   : 8.12.111.154     8192 Bytes  11.08.2016 15:44:18
XBV00174.VDF   : 8.12.111.156    10240 Bytes  11.08.2016 15:44:18
XBV00175.VDF   : 8.12.111.158    13824 Bytes  11.08.2016 15:44:19
XBV00176.VDF   : 8.12.111.162    38400 Bytes  11.08.2016 15:44:19
XBV00177.VDF   : 8.12.111.164     9728 Bytes  11.08.2016 15:44:19
XBV00178.VDF   : 8.12.111.166    26112 Bytes  11.08.2016 15:44:19
XBV00179.VDF   : 8.12.111.180     9728 Bytes  11.08.2016 15:44:19
XBV00180.VDF   : 8.12.111.196    11264 Bytes  11.08.2016 15:44:19
XBV00181.VDF   : 8.12.111.214    51200 Bytes  12.08.2016 15:44:19
XBV00182.VDF   : 8.12.111.216     4096 Bytes  12.08.2016 15:44:19
XBV00183.VDF   : 8.12.111.230    12800 Bytes  12.08.2016 15:44:19
XBV00184.VDF   : 8.12.111.234    10240 Bytes  12.08.2016 15:44:19
XBV00185.VDF   : 8.12.111.236    32256 Bytes  12.08.2016 15:44:19
XBV00186.VDF   : 8.12.111.240    63488 Bytes  12.08.2016 15:44:19
XBV00187.VDF   : 8.12.111.242     9216 Bytes  12.08.2016 17:44:10
XBV00188.VDF   : 8.12.111.244    14848 Bytes  12.08.2016 19:44:10
LOCAL001.VDF   : 8.12.111.244 167571456 Bytes  12.08.2016 19:44:42
Engineversion  : 8.3.40.128
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 14:15:56
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 17:38:36
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  13.05.2016 19:28:12
AEDROID.DLL    : 8.4.3.364    2717608 Bytes  05.07.2016 19:42:05
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 19:30:08
AEEXP.DLL      : 8.4.2.202     309160 Bytes  12.08.2016 15:44:12
AEGEN.DLL      : 8.1.8.142     554920 Bytes  12.08.2016 15:44:03
AEHELP.DLL     : 8.3.2.10      284584 Bytes  24.02.2016 20:15:46
AEHEUR.DLL     : 8.1.4.2440  10480496 Bytes  12.08.2016 15:44:10
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  13.05.2016 19:28:12
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  29.11.2015 17:53:26
AEOFFICE.DLL   : 8.3.5.24      494448 Bytes  12.08.2016 15:44:10
AEPACK.DLL     : 8.4.2.20      805744 Bytes  12.08.2016 15:44:11
AERDL.DLL      : 8.2.1.44      812960 Bytes  05.07.2016 19:42:03
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 14:12:12
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 19:36:49
AESCRIPT.DLL   : 8.3.0.216     645032 Bytes  12.08.2016 15:44:12
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 17:38:37
AVWINLL.DLL    : 15.0.18.303    27680 Bytes  29.07.2016 09:51:45
AVPREF.DLL     : 15.0.18.303    53944 Bytes  29.07.2016 09:51:50
AVREP.DLL      : 15.0.18.303   224912 Bytes  29.07.2016 09:51:51
AVARKT.DLL     : 15.0.18.303   231592 Bytes  29.07.2016 09:51:46
SQLITE3.DLL    : 15.0.18.303   461264 Bytes  29.07.2016 09:52:20
AVSMTP.DLL     : 15.0.18.303    81712 Bytes  29.07.2016 09:51:54
NETNT.DLL      : 15.0.18.303    16880 Bytes  29.07.2016 09:52:16
CommonImageRc.dll: 15.0.18.328  4306296 Bytes  29.07.2016 09:51:45
CommonTextRc.dll: 15.0.18.303    69888 Bytes  29.07.2016 09:51:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 12. August 2016  23:03

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3408' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-2272315421-4005132843-3704042741-501\$R57G8R1.zip
    [0] Archivtyp: ZIP
    --> Buchung Flirt Fever  2012 .exe
        [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.vmba
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4413985b.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-2272315421-4005132843-3704042741-501\$RZ8N3ZD.zip
    [0] Archivtyp: ZIP
    --> www.flirt-fever.de Vertrag 2012.com
        [FUND]      Ist das Trojanische Pferd TR/Crypt.Gypico.D.7
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0740b4e6.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\LlnrkWjg.exe.part
  [FUND]      Enthält Muster der Software PUA/1ClickDownload.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01c2be0a.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\Nb1FvSO_.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd9ade5.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\rnWeb+oA.exe.part
  [FUND]      Enthält Muster der Software PUA/1ClickDownload.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '376a8753.qua' verschoben!
C:\Users\jc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-24a72c05
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f84ac92.qua' verschoben!
C:\Users\jc\Downloads\win.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Downloads\win\mricron\html\tutorial\mricrondata.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Programme_download\win.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
    [0] Archivtyp: Runtime Packed
    --> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
        [1] Archivtyp: NSIS
      --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
          [2] Archivtyp: RSRC
        --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\jc\Desktop\jxpiinstall.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\jc\Desktop\jxpiinstall.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\jc\Desktop\jxpiinstall.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
                    [7] Archivtyp: NSIS
                  --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                      [8] Archivtyp: RSRC
                    --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\jc\Desktop\jxpiinstall.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
                            [11] Archivtyp: NSIS
                          --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                              [12] Archivtyp: RSRC
                            --> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
                                [13] Archivtyp: Runtime Packed
                              --> C:\Users\jc\Programme_download\winamp561_full_emusic-7plus_de-de.exe
                                  [14] Archivtyp: NSIS
                                --> Object
                                    [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\jc\Programme_download\winamp561_full_emusic-7plus_de-de.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b2b9edd.qua' verschoben!
C:\Users\jc\Programme_download\mricron\html\tutorial\mricrondata.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Programme_download\win\mricron\html\tutorial\mricrondata.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.


Ende des Suchlaufs: Samstag, 13. August 2016  02:30
Benötigte Zeit:  3:26:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  72588 Verzeichnisse wurden überprüft
 1277307 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1277299 Dateien ohne Befall
  16414 Archive wurden durchsucht
      8 Warnungen
      7 Hinweise
         

Alt 13.08.2016, 19:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Zitat:
der Updatvorgang selbst zeigte jedoch auch nach einer Stunde keinen Fortschritt.
Das ist bei W7 leider völlig normal. Es gibt Workarounds, die helfen aber nicht immer. Siehe auch => http://www.trojaner-board.de/179798-...enpolitik.html

Ob dein Rechner befallen ist oder nicht hat damit nix zu tun.
__________________

__________________

Alt 14.08.2016, 09:41   #3
maliq71
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Hallo Cosinus,

danke für deine Info zum langsamen Updateverhalten.
Meine Frage war ja aber, ob auf Grundlage der geposteten logfiles ein Befall vorliegt? Antivir hatte ja acht Dateien gefunden und im entsprechenden Bericht steht, das der Suchlauf nach versteckten Objekten begonnen wird, der Treiber aber nicht initialisiert werden kann. Da ich dies nicht zuordnen kann, bitte ich hier um Hilfe in Bezug auf einen möglichen Virusbefall.
Vielen Dank im Voraus!
__________________

Alt 14.08.2016, 13:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Du hast dich in erster Linie über das Updateverhalten beschwert und daraus einen Befall abgeleitet. Das ist aber ein Irrtum, denn W7 verhält sich nunmal so.

Wenn du dieses Verhalten zuverlässig abstellen willst, dann musst du auf W10 upgraden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.08.2016, 13:44   #5
maliq71
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Hallo Cosinus,

ich habe mich nicht beschwert, ich habe um Hilfe gebeten. Der Titel meiner Überschrift war wahrscheinlich falsch gewählt.
Das Hochfahren und die Arbeitsgeschwindigkeit des Computers waren/sind auch mit in den Win-Diensten deaktivierter Updatefunktion sehr langsam - deshalb mein Rückschluss auf einen möglichen Befall.
Ich habe mich an eure Anleitungen gehalten und entsprechende logfiles gepostet, da ich schon einmal sehr gute Erfahrungen mit t'john gemacht habe und mich für dessen Arbeit auch finanziell anerkenntlich gezeigt habe- und natürlich, da dies hier das Trojaner-Board ist und nicht das Forum über Vor-/Nachteile von WIN7/-10, Linux oder OS.

Ist der Rechner auf Grundlage der Logfiles befallen?


Alt 14.08.2016, 13:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Zitat:
ich habe mich nicht beschwert
Haarspalterei.

Du hast das langsame Update-System von Windows 7 hier thematisiert. Dass es stundenlang herumsucht und dabei nix findet ist bekannt. Das hab ich dir schon in der ersten Antwort geschrieben.


Zitat:
da dies hier das Trojaner-Board ist und nicht das Forum über Vor-/Nachteile von WIN7/-10, Linux oder OS.
Ich schrieb auch, dass das nix mit Schädlingen zu tun hat. Dennoch willst du am liebsten wohl ein infiziertes System sehen oder? Glaub es oder glaub es nicht, dieses Updateverhalten von W7 ist leider normal.
Wenn du kein W10 haben willst musst du dich leider mit den Unzulänglichkeiten von W7 abfinden. Microsoft wird dieses saudämliche Verhalten von W7 auch nicht mehr korrigieren.
__________________
--> WIN 7: Windowsupdate funktioniert nicht, langsames System

Alt 14.08.2016, 15:57   #7
maliq71
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Zitat:
Zitat von cosinus Beitrag anzeigen
Haarspalterei.

Dennoch willst du am liebsten wohl ein infiziertes System sehen oder?
Nein, eben nicht! Ich frage hier im Forum um Hilfe, weil Antivir etwas gefunden hat und ich diesen Fund nicht beurteilen kann, was ich in allen meinen Posts auch geschrieben habe.

Das mit den Updates habe ich verstanden, danke. Könntest du dir bitte die Funde von Antivir anschauen und eine Einschätzung dazu geben?

Vielen Dank im Voraus!

Alt 14.08.2016, 16:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Ich hab schon verstanden, dass dein AV etwas gefunden hat.
Du hast aber mit der langsamen Updatesuche angefangen und darauf einen Virencheck gemacht. Weil etwas gefunden wurde hast du geschlussfolgert, dass auf Grund eines Befalls das Update so langsam bei dir ist.

Dass dem nicht so ist, hab ich ja jetzt mehrmals geschrieben.

Also jetzt direkt gefragt: Dir ist klar, dass eine Bereinigung das Grundproblem mit den Updates bei W7 nicht beheben wird?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.08.2016, 16:08   #9
maliq71
 
WIN 7: Windowsupdate funktioniert nicht, langsames System - Standard

WIN 7: Windowsupdate funktioniert nicht, langsames System



Zitat:
Zitat von cosinus Beitrag anzeigen
Also jetzt direkt gefragt: Dir ist klar, dass eine Bereinigung das Grundproblem mit den Updates bei W7 nicht beheben wird?
Ja, das ist mir klar.

Direkt zurückgefragt: Wie sind die Funde von Antivir zu beurteilen?

Antwort

Themen zu WIN 7: Windowsupdate funktioniert nicht, langsames System
antivir, antivirus, avira, computer, cpu, dllhost.exe, firefox, flash player, helper, home, installation, langsam, logfile, mozilla, netzwerk, officejet, prozesse, realtek, registry, rundll, safer networking, scan, software, svchost.exe, system, udp, updates, wuauclt.exe



Ähnliche Themen: WIN 7: Windowsupdate funktioniert nicht, langsames System


  1. Win 7 / langsames System / Probleme im Explorer
    Log-Analyse und Auswertung - 23.06.2016 (7)
  2. Win10, verschiedene kleine Probleme: langsames Booten, Fenster schließen sich von selbst, Startmenu funktioniert nicht
    Log-Analyse und Auswertung - 24.02.2016 (26)
  3. Merkwürdiges PC gebären | GMER.exe funktioniert nicht | System Fan not operating correctly
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (11)
  4. Dynremote - System funktioniert nicht mehr
    Diskussionsforum - 02.11.2015 (15)
  5. System Fix entfernen - TDSSKiller funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (8)
  6. Langsames System und AntiVir-Fund
    Log-Analyse und Auswertung - 10.12.2011 (7)
  7. langsames System mit HTML/Rce.Gen-Fund
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (5)
  8. google findet windowsupdate nicht
    Log-Analyse und Auswertung - 13.06.2010 (11)
  9. windowsupdate nicht erreichbar / redirect
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (8)
  10. System Security, aber Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (0)
  11. Windowsupdate kann nicht ausgeführt werden sowie Neustart ist nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (2)
  12. Windowsupdate funzt nicht mehr
    Log-Analyse und Auswertung - 28.07.2008 (2)
  13. Sehr langsames System (HiJackThis Log-File)
    Log-Analyse und Auswertung - 27.12.2007 (5)
  14. Itunes funktioniert nicht mehr, System lauter Fehler
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (9)
  15. Rätselhaft langsames System / Hijack -LOG
    Log-Analyse und Auswertung - 22.05.2007 (2)
  16. Langsames System nach Trojaner
    Log-Analyse und Auswertung - 28.01.2007 (6)
  17. Bitte um Logfileauswertung - Spyware + langsames System
    Log-Analyse und Auswertung - 05.09.2004 (1)

Zum Thema WIN 7: Windowsupdate funktioniert nicht, langsames System - Hallo, das automatische Windows-Update war ausgeschaltet. Manuelles Suchen nach Updates ergab 93 wichtige Dateien, der Updatvorgang selbst zeigte jedoch auch nach einer Stunde keinen Fortschritt. Der Rechner benötigt von Einschalten - WIN 7: Windowsupdate funktioniert nicht, langsames System...
Archiv
Du betrachtest: WIN 7: Windowsupdate funktioniert nicht, langsames System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.