Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Programm WindowsMediaPlayer startet unaufgefordert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.03.2017, 15:14   #1
ebli44
 
Programm WindowsMediaPlayer startet unaufgefordert - Standard

Programm WindowsMediaPlayer startet unaufgefordert



Guten Tag!
Seit einigen Tagen öffnet sich der WindowsMediaPlayer unaufgefordert, auch sofort wieder, wenn ich ihn schließe. Sonst merke ich keine Besonderheiten, wenn ich das Player-Fenster minimiere, kann ich ungestört mit meine Notebook arbeiten.
Ich habe ein AcerAspire 6930, mit Windows Vista. Vor ca 9 Monaten habe ich das System neu aufgesetzt, weil das Notebook sehr langsam geworden war.
Das Programm Mediaplayer konnte ich weder deaktivieren noch deinstallieren, weil es unter Systemsteuerung - Programme u Funktionen - Windowsfunktionen ein- und ausschalten nicht aufgelistet ist.
Scans mit Avira und Spybot haben nichts Auffälliges ergeben, bzw wurde von Spybot automatisch behoben. Die Ergebnisse hänge ich an.
Ich wäre sehr dankbar, wenn man mir weiterhelfen könnte - muss aber gestehen, dass ich nicht allzuviel vom Innenleben meines Notebooks verstehe.

Hier die Scans:



Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 10. März 2017  16:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Eberhard Link
Seriennummer   : 2218775166-PEPWE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Eberhard
Computername   : PC-ALT

Versionsinformationen:
build.dat      : 15.0.19.164    92923 Bytes  18.08.2016 15:52:00
AVSCAN.EXE     : 15.0.19.163  1271904 Bytes  25.10.2016 16:56:37
AVSCANRC.DLL   : 15.0.19.153    66256 Bytes  25.10.2016 16:56:37
LUKE.DLL       : 15.0.19.153    68864 Bytes  25.10.2016 16:56:48
AVSCPLR.DLL    : 15.0.19.163   132760 Bytes  25.10.2016 16:56:37
REPAIR.DLL     : 15.0.19.163   678624 Bytes  25.10.2016 16:56:36
repair.rdf     : 1.0.25.60    1913465 Bytes  07.03.2017 16:14:54
AVREG.DLL      : 15.0.19.163   354168 Bytes  25.10.2016 16:56:36
avlode.dll     : 15.0.19.163   735304 Bytes  25.10.2016 16:56:35
avlode.rdf     : 14.0.5.90     166791 Bytes  16.02.2017 15:47:37
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:23
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:23
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:23
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:23
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:23
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 06:53:24
XBV00247.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00248.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00249.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00250.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00251.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00252.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00253.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00254.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00255.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 08:27:31
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 06:53:10
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 15:28:06
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 07:45:23
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 13:20:37
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 15:57:30
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 17:22:45
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 14:00:42
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 21:05:50
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 15:57:52
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 08:27:27
XBV00042.VDF   : 8.12.155.58     9216 Bytes  16.02.2017 08:27:27
XBV00043.VDF   : 8.12.155.62    18432 Bytes  16.02.2017 08:27:27
XBV00044.VDF   : 8.12.155.64    13312 Bytes  16.02.2017 08:27:27
XBV00045.VDF   : 8.12.155.66    35328 Bytes  16.02.2017 08:27:27
XBV00046.VDF   : 8.12.155.78    57856 Bytes  17.02.2017 08:27:27
XBV00047.VDF   : 8.12.155.90     5632 Bytes  17.02.2017 08:27:27
XBV00048.VDF   : 8.12.155.102    23040 Bytes  17.02.2017 12:44:43
XBV00049.VDF   : 8.12.155.114    12800 Bytes  17.02.2017 15:31:58
XBV00050.VDF   : 8.12.155.126    19968 Bytes  17.02.2017 15:31:58
XBV00051.VDF   : 8.12.155.128     9216 Bytes  17.02.2017 07:40:04
XBV00052.VDF   : 8.12.155.130     9216 Bytes  17.02.2017 07:40:04
XBV00053.VDF   : 8.12.155.132    11264 Bytes  17.02.2017 07:40:04
XBV00054.VDF   : 8.12.155.134    11776 Bytes  17.02.2017 07:40:04
XBV00055.VDF   : 8.12.155.136    11264 Bytes  17.02.2017 07:40:04
XBV00056.VDF   : 8.12.155.138    14848 Bytes  17.02.2017 07:40:04
XBV00057.VDF   : 8.12.155.142    70656 Bytes  18.02.2017 09:39:51
XBV00058.VDF   : 8.12.155.154    28160 Bytes  18.02.2017 11:39:58
XBV00059.VDF   : 8.12.155.164    11264 Bytes  18.02.2017 11:39:58
XBV00060.VDF   : 8.12.155.174    16384 Bytes  18.02.2017 15:01:32
XBV00061.VDF   : 8.12.155.184    11776 Bytes  18.02.2017 15:01:32
XBV00062.VDF   : 8.12.155.186   121856 Bytes  19.02.2017 11:28:53
XBV00063.VDF   : 8.12.155.188     2048 Bytes  19.02.2017 11:28:53
XBV00064.VDF   : 8.12.155.190    16384 Bytes  19.02.2017 13:28:50
XBV00065.VDF   : 8.12.155.202     6656 Bytes  19.02.2017 15:28:50
XBV00066.VDF   : 8.12.155.214   132608 Bytes  20.02.2017 09:03:43
XBV00067.VDF   : 8.12.155.224    15872 Bytes  20.02.2017 09:03:43
XBV00068.VDF   : 8.12.155.234    36864 Bytes  20.02.2017 13:38:55
XBV00069.VDF   : 8.12.155.244    30208 Bytes  20.02.2017 13:38:55
XBV00070.VDF   : 8.12.155.252    15360 Bytes  20.02.2017 15:38:45
XBV00071.VDF   : 8.12.156.4      4608 Bytes  20.02.2017 15:38:45
XBV00072.VDF   : 8.12.156.12     8192 Bytes  20.02.2017 13:22:18
XBV00073.VDF   : 8.12.156.14     8704 Bytes  20.02.2017 13:22:18
XBV00074.VDF   : 8.12.156.16     3072 Bytes  20.02.2017 13:22:18
XBV00075.VDF   : 8.12.156.18     3072 Bytes  20.02.2017 13:22:18
XBV00076.VDF   : 8.12.156.20    19968 Bytes  20.02.2017 13:22:18
XBV00077.VDF   : 8.12.156.22    16896 Bytes  20.02.2017 13:22:18
XBV00078.VDF   : 8.12.156.24    30720 Bytes  20.02.2017 13:22:18
XBV00079.VDF   : 8.12.156.26    49664 Bytes  21.02.2017 13:22:18
XBV00080.VDF   : 8.12.156.28    24064 Bytes  21.02.2017 13:22:18
XBV00081.VDF   : 8.12.156.30    16896 Bytes  21.02.2017 13:22:18
XBV00082.VDF   : 8.12.156.32     6144 Bytes  21.02.2017 15:21:56
XBV00083.VDF   : 8.12.156.34     9728 Bytes  21.02.2017 15:21:56
XBV00084.VDF   : 8.12.156.42    10240 Bytes  21.02.2017 17:23:54
XBV00085.VDF   : 8.12.156.50    18432 Bytes  21.02.2017 14:13:20
XBV00086.VDF   : 8.12.156.58    22528 Bytes  21.02.2017 14:13:20
XBV00087.VDF   : 8.12.156.66    14848 Bytes  21.02.2017 14:13:20
XBV00088.VDF   : 8.12.156.70    81920 Bytes  22.02.2017 14:13:20
XBV00089.VDF   : 8.12.156.72     8192 Bytes  22.02.2017 14:13:20
XBV00090.VDF   : 8.12.156.74    34304 Bytes  22.02.2017 14:13:20
XBV00091.VDF   : 8.12.156.80     7168 Bytes  22.02.2017 10:11:25
XBV00092.VDF   : 8.12.156.82    26624 Bytes  22.02.2017 10:11:25
XBV00093.VDF   : 8.12.156.90    20992 Bytes  22.02.2017 10:11:25
XBV00094.VDF   : 8.12.156.96     9216 Bytes  22.02.2017 10:11:26
XBV00095.VDF   : 8.12.156.102     8704 Bytes  22.02.2017 10:11:26
XBV00096.VDF   : 8.12.156.108     8704 Bytes  22.02.2017 10:11:26
XBV00097.VDF   : 8.12.156.116    31744 Bytes  23.02.2017 10:11:26
XBV00098.VDF   : 8.12.156.120    45568 Bytes  23.02.2017 10:11:26
XBV00099.VDF   : 8.12.156.122    43520 Bytes  23.02.2017 14:24:15
XBV00100.VDF   : 8.12.156.124    37376 Bytes  23.02.2017 14:24:15
XBV00101.VDF   : 8.12.156.128    41984 Bytes  23.02.2017 15:29:21
XBV00102.VDF   : 8.12.156.134    76288 Bytes  23.02.2017 15:29:21
XBV00103.VDF   : 8.12.156.140    22528 Bytes  23.02.2017 15:29:21
XBV00104.VDF   : 8.12.156.148    86016 Bytes  24.02.2017 15:29:21
XBV00105.VDF   : 8.12.156.154    22528 Bytes  24.02.2017 15:29:21
XBV00106.VDF   : 8.12.156.160     6656 Bytes  24.02.2017 15:29:21
XBV00107.VDF   : 8.12.156.162    15360 Bytes  24.02.2017 15:29:21
XBV00108.VDF   : 8.12.156.164     9728 Bytes  24.02.2017 15:29:21
XBV00109.VDF   : 8.12.156.166    11776 Bytes  24.02.2017 15:29:21
XBV00110.VDF   : 8.12.156.168     8704 Bytes  24.02.2017 15:29:21
XBV00111.VDF   : 8.12.156.174    27136 Bytes  24.02.2017 15:29:21
XBV00112.VDF   : 8.12.156.178    20992 Bytes  24.02.2017 09:42:07
XBV00113.VDF   : 8.12.156.182    10240 Bytes  24.02.2017 09:42:07
XBV00114.VDF   : 8.12.156.188   135168 Bytes  25.02.2017 13:55:14
XBV00115.VDF   : 8.12.156.198    12800 Bytes  25.02.2017 13:55:14
XBV00116.VDF   : 8.12.156.208    13824 Bytes  25.02.2017 13:55:14
XBV00117.VDF   : 8.12.156.218    12288 Bytes  25.02.2017 18:36:01
XBV00118.VDF   : 8.12.156.228    12800 Bytes  25.02.2017 18:36:01
XBV00119.VDF   : 8.12.156.238   111104 Bytes  26.02.2017 16:04:17
XBV00120.VDF   : 8.12.156.240     5632 Bytes  26.02.2017 16:04:17
XBV00121.VDF   : 8.12.156.242     2048 Bytes  26.02.2017 16:04:17
XBV00122.VDF   : 8.12.156.252    12288 Bytes  26.02.2017 16:04:17
XBV00123.VDF   : 8.12.157.4     12288 Bytes  26.02.2017 16:04:17
XBV00124.VDF   : 8.12.157.14    89600 Bytes  27.02.2017 09:11:04
XBV00125.VDF   : 8.12.157.22     2048 Bytes  27.02.2017 09:11:04
XBV00126.VDF   : 8.12.157.30    30208 Bytes  27.02.2017 11:37:37
XBV00127.VDF   : 8.12.157.32    33280 Bytes  27.02.2017 11:37:37
XBV00128.VDF   : 8.12.157.34    17408 Bytes  27.02.2017 11:37:37
XBV00129.VDF   : 8.12.157.42    10240 Bytes  27.02.2017 11:37:37
XBV00130.VDF   : 8.12.157.50    17920 Bytes  27.02.2017 11:37:37
XBV00131.VDF   : 8.12.157.58    20992 Bytes  27.02.2017 11:37:37
XBV00132.VDF   : 8.12.157.66     5632 Bytes  27.02.2017 11:37:37
XBV00133.VDF   : 8.12.157.76    83968 Bytes  28.02.2017 11:37:37
XBV00134.VDF   : 8.12.157.78     7680 Bytes  28.02.2017 11:37:37
XBV00135.VDF   : 8.12.157.80     7168 Bytes  28.02.2017 11:37:37
XBV00136.VDF   : 8.12.157.82     6144 Bytes  28.02.2017 11:37:37
XBV00137.VDF   : 8.12.157.84     6656 Bytes  28.02.2017 11:37:37
XBV00138.VDF   : 8.12.157.86     6656 Bytes  28.02.2017 11:37:37
XBV00139.VDF   : 8.12.157.88    12288 Bytes  28.02.2017 11:37:37
XBV00140.VDF   : 8.12.157.96     9216 Bytes  28.02.2017 17:43:37
XBV00141.VDF   : 8.12.157.102     7168 Bytes  28.02.2017 17:43:37
XBV00142.VDF   : 8.12.157.108    18944 Bytes  28.02.2017 17:43:37
XBV00143.VDF   : 8.12.157.114     6656 Bytes  28.02.2017 17:43:37
XBV00144.VDF   : 8.12.157.120    15872 Bytes  28.02.2017 17:43:37
XBV00145.VDF   : 8.12.157.126     8704 Bytes  28.02.2017 09:10:14
XBV00146.VDF   : 8.12.157.128     7168 Bytes  28.02.2017 09:10:14
XBV00147.VDF   : 8.12.157.130     7680 Bytes  28.02.2017 09:10:14
XBV00148.VDF   : 8.12.157.134    99840 Bytes  01.03.2017 09:10:14
XBV00149.VDF   : 8.12.157.136    20480 Bytes  01.03.2017 11:09:17
XBV00150.VDF   : 8.12.157.138     5632 Bytes  01.03.2017 13:09:46
XBV00151.VDF   : 8.12.157.140     5632 Bytes  01.03.2017 13:09:46
XBV00152.VDF   : 8.12.157.142     4096 Bytes  01.03.2017 17:45:08
XBV00153.VDF   : 8.12.157.152    32256 Bytes  01.03.2017 17:45:08
XBV00154.VDF   : 8.12.157.160     8704 Bytes  01.03.2017 13:24:22
XBV00155.VDF   : 8.12.157.168    12288 Bytes  01.03.2017 13:24:22
XBV00156.VDF   : 8.12.157.176    23552 Bytes  01.03.2017 13:24:22
XBV00157.VDF   : 8.12.157.192    91136 Bytes  02.03.2017 13:24:22
XBV00158.VDF   : 8.12.157.200    20480 Bytes  02.03.2017 13:24:22
XBV00159.VDF   : 8.12.157.208    11264 Bytes  02.03.2017 13:24:22
XBV00160.VDF   : 8.12.157.216    13312 Bytes  02.03.2017 16:13:13
XBV00161.VDF   : 8.12.157.224    10752 Bytes  02.03.2017 16:13:13
XBV00162.VDF   : 8.12.157.226    12800 Bytes  02.03.2017 16:13:13
XBV00163.VDF   : 8.12.157.228    12800 Bytes  02.03.2017 11:47:30
XBV00164.VDF   : 8.12.157.230     9216 Bytes  02.03.2017 11:47:30
XBV00165.VDF   : 8.12.157.232    13824 Bytes  02.03.2017 11:47:30
XBV00166.VDF   : 8.12.157.234     7168 Bytes  02.03.2017 11:47:30
XBV00167.VDF   : 8.12.157.236    13824 Bytes  02.03.2017 11:47:30
XBV00168.VDF   : 8.12.157.238    28160 Bytes  02.03.2017 11:47:31
XBV00169.VDF   : 8.12.157.240    70656 Bytes  03.03.2017 11:47:31
XBV00170.VDF   : 8.12.157.242    23552 Bytes  03.03.2017 11:47:31
XBV00171.VDF   : 8.12.157.244    20992 Bytes  03.03.2017 13:47:16
XBV00172.VDF   : 8.12.157.246    26112 Bytes  03.03.2017 16:22:38
XBV00173.VDF   : 8.12.157.248     7680 Bytes  03.03.2017 16:22:38
XBV00174.VDF   : 8.12.157.250    12288 Bytes  03.03.2017 18:25:21
XBV00175.VDF   : 8.12.157.252     6144 Bytes  03.03.2017 18:25:21
XBV00176.VDF   : 8.12.157.254    16896 Bytes  03.03.2017 18:25:21
XBV00177.VDF   : 8.12.158.0      9728 Bytes  03.03.2017 18:25:21
XBV00178.VDF   : 8.12.158.4     52224 Bytes  04.03.2017 18:25:21
XBV00179.VDF   : 8.12.158.12     9728 Bytes  04.03.2017 18:25:21
XBV00180.VDF   : 8.12.158.20    20992 Bytes  04.03.2017 18:25:21
XBV00181.VDF   : 8.12.158.28     8704 Bytes  04.03.2017 18:25:21
XBV00182.VDF   : 8.12.158.38   121856 Bytes  05.03.2017 16:00:07
XBV00183.VDF   : 8.12.158.40     2048 Bytes  05.03.2017 16:00:07
XBV00184.VDF   : 8.12.158.42    18432 Bytes  05.03.2017 16:00:07
XBV00185.VDF   : 8.12.158.44    10752 Bytes  05.03.2017 16:00:07
XBV00186.VDF   : 8.12.158.48    80896 Bytes  06.03.2017 08:36:14
XBV00187.VDF   : 8.12.158.50     4096 Bytes  06.03.2017 08:36:14
XBV00188.VDF   : 8.12.158.52     5120 Bytes  06.03.2017 08:36:14
XBV00189.VDF   : 8.12.158.54     4608 Bytes  06.03.2017 10:35:50
XBV00190.VDF   : 8.12.158.56     4608 Bytes  06.03.2017 10:35:50
XBV00191.VDF   : 8.12.158.58    20480 Bytes  06.03.2017 10:35:50
XBV00192.VDF   : 8.12.158.60     6656 Bytes  06.03.2017 12:58:57
XBV00193.VDF   : 8.12.158.62    11264 Bytes  06.03.2017 12:58:57
XBV00194.VDF   : 8.12.158.64     9728 Bytes  06.03.2017 14:59:02
XBV00195.VDF   : 8.12.158.66    18432 Bytes  06.03.2017 18:03:02
XBV00196.VDF   : 8.12.158.68    14848 Bytes  06.03.2017 18:03:02
XBV00197.VDF   : 8.12.158.70    12800 Bytes  06.03.2017 16:14:54
XBV00198.VDF   : 8.12.158.72    15360 Bytes  06.03.2017 16:14:54
XBV00199.VDF   : 8.12.158.76    84992 Bytes  07.03.2017 16:14:54
XBV00200.VDF   : 8.12.158.78    10752 Bytes  07.03.2017 16:14:54
XBV00201.VDF   : 8.12.158.80    13312 Bytes  07.03.2017 16:14:54
XBV00202.VDF   : 8.12.158.82    11264 Bytes  07.03.2017 16:14:54
XBV00203.VDF   : 8.12.158.84     8192 Bytes  07.03.2017 16:14:54
XBV00204.VDF   : 8.12.158.86    11776 Bytes  07.03.2017 16:14:54
XBV00205.VDF   : 8.12.158.88    15872 Bytes  07.03.2017 16:14:54
XBV00206.VDF   : 8.12.158.96     7680 Bytes  07.03.2017 16:14:54
XBV00207.VDF   : 8.12.158.102     9216 Bytes  07.03.2017 16:14:54
XBV00208.VDF   : 8.12.158.108     7680 Bytes  07.03.2017 20:36:11
XBV00209.VDF   : 8.12.158.114    15872 Bytes  07.03.2017 20:36:11
XBV00210.VDF   : 8.12.158.120     8704 Bytes  07.03.2017 20:36:11
XBV00211.VDF   : 8.12.158.126    11264 Bytes  07.03.2017 20:36:11
XBV00212.VDF   : 8.12.158.128     8704 Bytes  07.03.2017 07:46:23
XBV00213.VDF   : 8.12.158.130    27648 Bytes  07.03.2017 07:46:23
XBV00214.VDF   : 8.12.158.132    81408 Bytes  08.03.2017 07:46:23
XBV00215.VDF   : 8.12.158.134    29184 Bytes  08.03.2017 09:46:03
XBV00216.VDF   : 8.12.158.136     6656 Bytes  08.03.2017 12:24:10
XBV00217.VDF   : 8.12.158.138    12288 Bytes  08.03.2017 12:24:10
XBV00218.VDF   : 8.12.158.140     8192 Bytes  08.03.2017 12:24:10
XBV00219.VDF   : 8.12.158.142     9216 Bytes  08.03.2017 12:24:11
XBV00220.VDF   : 8.12.158.144     9216 Bytes  08.03.2017 12:24:11
XBV00221.VDF   : 8.12.158.146     8192 Bytes  08.03.2017 14:23:58
XBV00222.VDF   : 8.12.158.148     9728 Bytes  08.03.2017 14:23:58
XBV00223.VDF   : 8.12.158.150     9216 Bytes  08.03.2017 16:24:01
XBV00224.VDF   : 8.12.158.152    11264 Bytes  08.03.2017 08:00:37
XBV00225.VDF   : 8.12.158.154     8192 Bytes  08.03.2017 08:00:37
XBV00226.VDF   : 8.12.158.156    13312 Bytes  08.03.2017 08:00:37
XBV00227.VDF   : 8.12.158.158    11776 Bytes  08.03.2017 08:00:37
XBV00228.VDF   : 8.12.158.160     8192 Bytes  08.03.2017 08:00:37
XBV00229.VDF   : 8.12.158.162    28160 Bytes  08.03.2017 08:00:37
XBV00230.VDF   : 8.12.158.164    50688 Bytes  09.03.2017 08:00:38
XBV00231.VDF   : 8.12.158.168     2048 Bytes  09.03.2017 08:00:38
XBV00232.VDF   : 8.12.158.170    17920 Bytes  09.03.2017 13:46:34
XBV00233.VDF   : 8.12.158.172     7680 Bytes  09.03.2017 13:46:34
XBV00234.VDF   : 8.12.158.174     8704 Bytes  09.03.2017 13:46:34
XBV00235.VDF   : 8.12.158.176    13312 Bytes  09.03.2017 13:46:34
XBV00236.VDF   : 8.12.158.178     7680 Bytes  09.03.2017 08:52:14
XBV00237.VDF   : 8.12.158.180     9216 Bytes  09.03.2017 08:52:14
XBV00238.VDF   : 8.12.158.182    14336 Bytes  09.03.2017 08:52:14
XBV00239.VDF   : 8.12.158.190    17920 Bytes  09.03.2017 08:52:14
XBV00240.VDF   : 8.12.158.198    11776 Bytes  09.03.2017 08:52:15
XBV00241.VDF   : 8.12.158.206    18944 Bytes  09.03.2017 08:52:15
XBV00242.VDF   : 8.12.158.208    67072 Bytes  10.03.2017 08:52:15
XBV00243.VDF   : 8.12.158.216     9216 Bytes  10.03.2017 08:52:15
XBV00244.VDF   : 8.12.158.224     7168 Bytes  10.03.2017 08:52:15
XBV00245.VDF   : 8.12.158.226    14336 Bytes  10.03.2017 10:52:08
XBV00246.VDF   : 8.12.158.228     9728 Bytes  10.03.2017 10:52:08
LOCAL001.VDF   : 8.12.158.228 209053696 Bytes  10.03.2017 10:54:12
Engineversion  : 8.3.44.6  
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.12.6      248568 Bytes  07.02.2017 13:41:22
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  18.10.2016 20:30:48
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 17:22:53
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 17:14:00
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 13:41:22
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 16:11:13
AEHEUR.DLL     : 8.1.4.2756  10959896 Bytes  09.03.2017 13:46:37
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 09:11:06
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  16.02.2017 15:47:40
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 12:26:31
AEPACK.DLL     : 8.4.2.56      834360 Bytes  09.03.2017 13:46:37
AERDL.DLL      : 8.2.1.54      813808 Bytes  16.02.2017 15:47:40
AESBX.DLL      : 8.2.22.10    1665568 Bytes  09.03.2017 13:46:38
AESCN.DLL      : 8.3.4.8       152768 Bytes  09.03.2017 13:46:37
AESCRIPT.DLL   : 8.3.2.102     867608 Bytes  09.03.2017 13:46:37
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.19.153    29200 Bytes  25.10.2016 16:56:33
AVPREF.DLL     : 15.0.19.153    55456 Bytes  25.10.2016 16:56:36
AVREP.DLL      : 15.0.19.153   223400 Bytes  25.10.2016 16:56:36
AVARKT.DLL     : 15.0.19.153   230544 Bytes  25.10.2016 16:56:34
SQLITE3.DLL    : 15.0.19.153   461264 Bytes  25.10.2016 16:56:49
AVSMTP.DLL     : 15.0.19.153    81712 Bytes  25.10.2016 16:56:37
NETNT.DLL      : 15.0.19.153    18392 Bytes  25.10.2016 16:56:48
CommonImageRc.dll: 15.0.19.153  4307808 Bytes  25.10.2016 16:56:33
CommonTextRc.dll: 15.0.19.153    71912 Bytes  25.10.2016 16:56:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 10. März 2017  16:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup_wm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Framework.NotificationCenter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBDeluxe.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BASVC.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSIsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLaserJetService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPtcVUI.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1889' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\ACER\Preload\Autorun\APP\Adobe Flash Player\Flash_Player_9_ActiveX_9.0.124.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F0CADA832E9D2E923BBF76F803E5FA53CFC956D5594A7308985B85DD460AD31D
Die Datei 'C:\Program Files\FastStone Image Viewer\fsplugin04.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8236AB59BA78D4DE15BEA3E669F33D8F9050DD8F37A6B35A96040FBB06BF822A
Die Datei 'C:\Program Files\Microsoft Research\Image Composite Editor\WLPG.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = FB28D5E706D5D83E5452156309509CDC314375A4C817D27A8666D9245FA4C25F
Die Datei 'C:\Program Files\NewTech Infosystems\NTI Media Maker 8\Media Maker\Play.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CD02AD9504F84967583409A639A0A058D3633BAD1AA7FFE0660BF36647C8A448
Die Datei wurde im Zwischenspeicher in 'C:\Users\Eberhard\Desktop\NB-Sicherheit\pkeyuibx_v1.5.0\pkeyuibx.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = DC88CB30BC97CDCEA675F57B2154280529E84BE0AE43AA220FD6490E8A1F3EE8
Die Datei 'C:\Users\Eberhard\Desktop\VisualBasic2010\VB2010 Literatur\2008 Beispieldateien\C - OOP\Kapitel 15\EqualsPraxis\bin\Debug\EqualsPraxis.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C319454D4996A4821DDAAA8742EFAAB3ED280A6A3A04EEF00D3D18EF657C273E
Die Datei 'C:\Users\Eberhard\Desktop\VisualBasic2010\VB2010 Literatur\2008 Beispieldateien\C - OOP\Kapitel 15\EqualsPraxis\obj\Debug\EqualsPraxis.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C319454D4996A4821DDAAA8742EFAAB3ED280A6A3A04EEF00D3D18EF657C273E
Die Datei 'C:\Users\Eberhard\Desktop\VisualBasic2010\VB2010 Literatur\2008 Beispieldateien\C - OOP\Kapitel 20\Alarm02\bin\Debug\Ereignisse.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2ACB70EC94D2AA4BF63CB876BB2D6C4DFA99AF9B74DEB8D7ACB453081D0B4CCA
Die Datei 'C:\Users\Eberhard\Desktop\VisualBasic2010\VB2010 Literatur\2008 Beispieldateien\C - OOP\Kapitel 20\Alarm02\obj\Debug\Ereignisse.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2ACB70EC94D2AA4BF63CB876BB2D6C4DFA99AF9B74DEB8D7ACB453081D0B4CCA
Beginne mit der Suche in 'D:\' <DATA>
Die Datei 'D:\Dokumente\Computer Notebook Internet\pkeyuibx_v1.5.0\pkeyuibx.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC88CB30BC97CDCEA675F57B2154280529E84BE0AE43AA220FD6490E8A1F3EE8
Die Datei wurde im Zwischenspeicher in 'D:\Dokumente\Computer Sicherung ICO  u.a\Rettung von Bildern-Daten\pci_filerecovery.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = A8C4223D177F1EBF57655984B7D32671E9E28427CA395143433E5C55E7A7CD21
Die Datei wurde im Zwischenspeicher in 'D:\Dokumente\Computer Sicherung Virenschutz\Programme von Martin Comp.Sicherheit u.a\nLite-1.4.1.installer.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 8D9C7D3AC51BB9EE1982CEB3F8B0C89716D2C4CE3F391072A4E925DFE898ADEC
Die Datei 'D:\Dokumente\Computer Sicherung Virenschutz\Programme von Martin Comp.Sicherheit u.a\xp-Iso-Builder_3.0.6.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3758A2C385E44FF6BEBD7A5B71834C2D127DBDD2E0BC6675EF16E614D3189D76


Ende des Suchlaufs: Freitag, 10. März 2017  18:57
Benötigte Zeit:  2:00:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38480 Verzeichnisse wurden überprüft
 597925 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 597925 Dateien ohne Befall
   6526 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 882972 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden


Spybot:

Search results from Spybot - Search & Destroy

10.03.2017 16:45:32
Scan took 00:33:56.
9 items found.

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Cookie: [SBI $49804B54] Browser: Cookie (9) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (110) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (87) (Browser: History, nothing done)
  


--- Spybot - Search & Destroy version: 2.4.40.131  DLL (build: 20140425) ---

2014-06-24 blindman.exe (2.4.40.151)
2014-06-24 explorer.exe (2.4.40.181)
2014-06-24 SDBootCD.exe (2.4.40.109)
2014-06-24 SDCleaner.exe (2.4.40.110)
2014-06-24 SDDelFile.exe (2.4.40.94)
2013-06-18 SDDisableProxy.exe
2014-06-24 SDFiles.exe (2.4.40.135)
2014-06-24 SDFileScanHelper.exe (2.4.40.1)
2014-06-24 SDFSSvc.exe (2.4.40.217)
2014-06-24 SDHelp.exe (2.4.40.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-06-24 SDImmunize.exe (2.4.40.130)
2014-06-24 SDLogReport.exe (2.4.40.107)
2014-06-24 SDOnAccess.exe (2.4.40.11)
2014-06-24 SDPESetup.exe (2.4.40.3)
2014-06-24 SDPEStart.exe (2.4.40.86)
2014-06-24 SDPhoneScan.exe (2.4.40.28)
2014-06-24 SDPRE.exe (2.4.40.22)
2014-06-24 SDPrepPos.exe (2.4.40.15)
2014-06-24 SDQuarantine.exe (2.4.40.103)
2014-06-24 SDRootAlyzer.exe (2.4.40.116)
2014-06-24 SDSBIEdit.exe (2.4.40.39)
2014-06-24 SDScan.exe (2.4.40.181)
2014-06-24 SDScript.exe (2.4.40.54)
2014-06-24 SDSettings.exe (2.4.40.139)
2014-06-24 SDShell.exe (2.4.40.2)
2014-06-24 SDShred.exe (2.4.40.108)
2014-06-24 SDSysRepair.exe (2.4.40.102)
2014-06-24 SDTools.exe (2.4.40.157)
2014-06-24 SDTray.exe (2.4.40.129)
2014-06-27 SDUpdate.exe (2.4.40.94)
2016-09-21 SDUpdSvc.exe (2.5.44.79)
2014-06-24 SDWelcome.exe (2.4.40.130)
2016-11-24 SDWSCSvc.exe (2.5.55.3)
2015-03-25 spybotsd2-install-av-update.exe (2.4.40.0)
2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0)
2017-02-15 spybotsd2-install-bdupd-2017a.exe (2.6.52.0)
2016-05-02 spybotsd2-install-iefreezefix.exe (2.4.40.0)
2016-11-30 spybotsd2-install-wsc-update-a.exe (2.6.52.0)
2014-07-31 spybotsd2-translation-esx.exe
2013-06-19 spybotsd2-translation-frx.exe
2015-03-25 spybotsd2-translation-hrx.exe
2014-08-25 spybotsd2-translation-hux2.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2014-11-05 spybotsd2-translation-ukx.exe
2016-09-21 spybotsd2-updater-update.exe (2.6.52.0)
2015-07-28 spybotsd2-windows-upgrade-installer.exe (1.4.0.0)
2016-05-03 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98)
2015-03-25 SDAV.dll
2014-06-24 SDECon32.dll (2.4.40.114)
2014-06-24 SDEvents.dll (2.4.40.2)
2014-06-24 SDFileScanLibrary.dll (2.4.40.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-06-24 SDImmunizeLibrary.dll (2.4.40.2)
2014-06-24 SDLicense.dll (2.4.40.0)
2014-06-24 SDLists.dll (2.4.40.4)
2014-06-24 SDResources.dll (2.4.40.7)
2014-06-24 SDScanLibrary.dll (2.4.40.131)
2014-06-24 SDTasks.dll (2.4.40.15)
2014-06-24 SDWinLogon.dll (2.4.40.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-06-24 Tools.dll (2.4.40.36)
2016-10-28 Includes\Adware-000.sbi (*)
2015-08-05 Includes\Adware-001.sbi (*)
2017-03-07 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2016-11-16 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2016-11-09 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2017-02-01 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2016-06-14 Includes\Malware-002.sbi (*)
2016-11-07 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2017-02-01 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-11-14 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2017-03-07 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2015-12-02 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2016-08-10 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-11-14 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2014-07-09 Includes\Trojans-009.sbi (*)
2017-03-07 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)


Spybot II

[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	Internet Explorer
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Internet Explorer\TypedURLs
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	MS Direct3D
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	MS Paint
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	Windows Explorer
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
[+]	17-03-10 16:50:59	Moving into quarantine	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
[+]	17-03-10 16:50:59	Successfully cleaned	HKEY_USERS\S-1-5-21-489101324-81661348-1064013475-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	Cookie
[+]	17-03-10 16:50:59	Moving into quarantine	Internet Explorer (Benutzer) (Eberhard)Cookies
[+]	17-03-10 16:50:59	Successfully cleaned	Internet Explorer (Benutzer) (Eberhard)Cookies
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	Cache
[+]	17-03-10 16:50:59	Moving into quarantine	Internet Explorer (Benutzer) (Eberhard)Cache
[+]	17-03-10 16:50:59	Successfully cleaned	Internet Explorer (Benutzer) (Eberhard)Cache
[i]	17-03-10 16:50:59		
[i]	17-03-10 16:50:59	Product	Verlauf
[+]	17-03-10 16:51:00	Moving into quarantine	Internet Explorer (Benutzer) (Eberhard)History
[+]	17-03-10 16:51:00	Successfully cleaned	Internet Explorer (Benutzer) (Eberhard)History
[i]	17-03-10 16:51:00		
[i]	17-03-10 16:51:00	Summary	
[i]	17-03-10 16:51:00	Errors while cleaning	0
[i]	17-03-10 16:51:00	Files moved into quarantine	9
[i]	17-03-10 16:51:00	Files successfully cleaned	9

Ende der Scanergebnisse
         
Herzlichen Dank für die Mühe!!
Schöne Grüße aus dem schönen Frankenland!

Geändert von cosinus (11.03.2017 um 21:14 Uhr) Grund: CODE-Tags

Alt 11.03.2017, 21:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programm WindowsMediaPlayer startet unaufgefordert - Ausrufezeichen

Programm WindowsMediaPlayer startet unaufgefordert



hi,

Zitat:
Ich habe ein AcerAspire 6930, mit Windows Vista.
Dein Hauptproblem ist farblich hervorgehoben. Wir können Vista bereinigen - das ist aber total sinnfrei, denn Vista ist am Ende seines Lebenszyklus angekommen!!!



Lesestoff:
Sicherheitsrisiko durch Windows Vista

Auf deinem Rechner läuft noch Windows Vista. Microsoft hat dieses Betriebssystem bereits 2006 veröffentlicht und stellt den Support endgültig ab April 2017 ein, d.h. ab Mai 2017 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Voraussetzung für den Support deiner Vista-Installation sind das Service Pack 2 und der für Vista letzte unterstützte Internet Explorer (IE9). Neuere IE-Versionen (IE10/IE11) oder gar der IE-Nachfolger edge sind unter Vista nicht möglich. Es kann passieren, dass viele Virenscanneranbieter Windows Vista in Kürze nicht mehr berücksichtigen und du somit auch nicht mehr deinen favorisierten Virenscanner verwenden kannst, zB Emsisoft siehe https://helpdesk.emsisoft.com/Knowle...gefuhrt-werden

Auch bei künftigen Browsern muss man damit rechnen, dass diese unter Vista nicht mehr funktionieren; bei Google Chrome ist das ab Version 50 also seit April 2016 der Fall vgl. https://heise.de/-3174788

Mozilla hat ebenfalls angekündigt, den Support für Vista (und auch XP) zu beenden siehe https://heise.de/-3581908


Mit Windows Vista nach April 2017 zu surfen wird damit ein großes Sicherheitsrisiko. Ich rate dazu, Vista umgehend durch ein aktuelleres OS zu ersetzen.
__________________

__________________

Alt 13.03.2017, 10:29   #3
ebli44
 
Programm WindowsMediaPlayer startet unaufgefordert - Icon24

Bereinigen von Vista, Nachfrage



Guten Tag! Zunächst danke sehr für die rasche Antwort.

>>> Dein Hauptproblem ist farblich hervorgehoben. Wir können Vista bereinigen - das ist aber total sinnfrei

Würdest Du mir trotzdem beim Bereinigen des Vista helfen? Insbesondere waren an diesem Gerät auch externe Festplatten und USB-Sticks (nur meine eigenen) angeschlossen, die ich auch an meinen neuen Notebook, das ich schon seit 1 Jahr habe (Windows10) verwenden möchte. Damit ich sicher sein kann, dass auch diese externen Geräte in Ordnung sind und an das neue Notebook bedenkenlos angeschlossen werden können.

Freundliche Grüße
e.l.
__________________

Alt 13.03.2017, 12:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Programm WindowsMediaPlayer startet unaufgefordert - Standard

Programm WindowsMediaPlayer startet unaufgefordert



Das ist wie schon gesagt sinnfrei - und auch völlig unnötig. Um Daten zu sichern braucht man keine Bereinigung zu machen vorher. Man kann auch einfach die Platte ausbauen und per USB-Adapter am Zielsystem anschließen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Programm WindowsMediaPlayer startet unaufgefordert
adobe, adobe flash player, autorun, avg, avira, browser, desktop, flash player, home, internet, langsam, modul, notebook, programm, programme, prozesse, registry, rundll, schutz, services.exe, software, svchost.exe, system, winlogon.exe, öffnet



Ähnliche Themen: Programm WindowsMediaPlayer startet unaufgefordert


  1. Pc startet kein Programm mehr
    Log-Analyse und Auswertung - 03.01.2016 (3)
  2. Microsoft startet Bug-Bounty-Programm für .NET Core und ASP.NET
    Nachrichten - 21.10.2015 (0)
  3. Totales Chaos - kaum ein Programm startet richtig
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  4. Programm startet nicht win XP
    Alles rund um Windows - 19.09.2012 (1)
  5. (2x) Programm startet nicht
    Mülltonne - 19.09.2012 (1)
  6. iexplore.exe startet unaufgefordert und im Hintergrund automatisch!
    Log-Analyse und Auswertung - 09.07.2010 (10)
  7. Nahezu kein Standard Windows Programm startet mehr
    Alles rund um Windows - 20.06.2010 (1)
  8. Mein Notebook startet das antivirus programm nicht mehr was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (1)
  9. Internet Explorer startet unaufgefordert
    Log-Analyse und Auswertung - 25.09.2009 (5)
  10. Jedes Programm startet mit vorheriger Fehlermeldung !
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (4)
  11. Programm startet nicht - keine Fehlermeldung
    Alles rund um Windows - 15.03.2008 (0)
  12. Programm startet plötzlich nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (9)
  13. Fehler beim Windowsmediaplayer
    Alles rund um Windows - 18.10.2005 (3)
  14. IE Startet unaufgefordert
    Log-Analyse und Auswertung - 19.05.2005 (1)
  15. GIMP Problem, das programm startet nicht richtig
    Alles rund um Windows - 24.01.2005 (2)
  16. windowsmediaplayer verbindet mich ständig mitPizdato.biz
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (1)
  17. windowsmediaplayer.exe greift beim starten f pizdato.biz zu .
    Log-Analyse und Auswertung - 10.08.2004 (1)

Zum Thema Programm WindowsMediaPlayer startet unaufgefordert - Guten Tag! Seit einigen Tagen öffnet sich der WindowsMediaPlayer unaufgefordert, auch sofort wieder, wenn ich ihn schließe. Sonst merke ich keine Besonderheiten, wenn ich das Player-Fenster minimiere, kann ich ungestört - Programm WindowsMediaPlayer startet unaufgefordert...
Archiv
Du betrachtest: Programm WindowsMediaPlayer startet unaufgefordert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.