sgsadurm | 21.01.2016 20:08 | Hi. Danke für die Hilfe :)
Frst.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Psycho (Administrator) auf PSYCHO-PC (21-01-2016 18:15:37)
Gestartet von C:\Users\Psycho\Downloads
Geladene Profile: Psycho & (Verfügbare Profile: UpdatusUser & Psycho)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPScanDisco.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2014-11-19] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Psycho\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-20] (Microsoft Corporation)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET) #2] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {35c06688-9083-11e4-bed9-7054d2569957} - "G:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a83af53f-6593-11e4-8250-84a6c8e3c1a9} - "F:\SETUP.EXE"
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Psycho\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVer HID Receiver.lnk [2014-01-02]
ShortcutTarget: AVer HID Receiver.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVerQuick.lnk [2014-01-02]
ShortcutTarget: AVerQuick.lnk -> C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-04-14]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk [2016-01-21]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Psycho\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk [2015-09-13]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerkkopie 1).lnk -> C:\Program Files\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168705560-3439070292-1676408650-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-06] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
FireFox:
========
FF ProfilePath: C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148
FF NewTab: www.google.de
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-19] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2013-08-28] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 -> C:\WINDOWS\SysWOW64\npDeployJava1.dll [2013-09-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-06] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-07-23] (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia) [Datei ist nicht signiert]
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [393216 2009-04-09] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-24] (Avira Operations GmbH & Co. KG)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2014-11-06] (DT Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102664 2014-01-23] ()
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25992 2014-01-23] ()
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [700680 2014-01-23] ()
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 18:15 - 2016-01-21 18:15 - 02370560 _____ (Farbar) C:\Users\Psycho\Downloads\FRST64.exe
2016-01-21 18:13 - 2016-01-21 18:13 - 01721856 _____ (Farbar) C:\Users\Psycho\Downloads\FRST.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01749504 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.028.exe
2016-01-09 01:36 - 2016-01-09 01:36 - 01745920 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.027.exe
2016-01-06 22:44 - 2016-01-09 01:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-04 23:06 - 2016-01-21 17:07 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-04 23:06 - 2016-01-04 23:06 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-04 23:06 - 2016-01-04 23:06 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-04 23:06 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 23:06 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 23:05 - 2016-01-04 23:06 - 22908888 _____ (Malwarebytes ) C:\Users\Psycho\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-04 22:17 - 2016-01-04 22:17 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5(1).exe
2016-01-04 22:08 - 2016-01-04 22:24 - 00000000 ____D C:\Program Files (x86)\Hercules
2016-01-04 22:08 - 2016-01-04 22:08 - 00000000 ____D C:\WINDOWS\HerculesWebcamUpdater
2016-01-04 22:08 - 2011-06-27 10:31 - 00589824 _____ (Guillemot Corporation S.A.) C:\WINDOWS\SysWOW64\HWLMSET2.exe
2016-01-04 22:08 - 2011-06-27 10:31 - 00009728 _____ C:\WINDOWS\SysWOW64\HWLMSET2PS.dll
2016-01-04 22:07 - 2016-01-04 22:07 - 16816160 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HLINK_V4.0.2.1.exe
2016-01-04 22:00 - 2016-01-04 22:00 - 14278064 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HDELUXE_v3.2.2.5.exe
2016-01-04 21:52 - 2016-01-04 21:52 - 07899016 _____ (Macrovision Corporation) C:\Users\Psycho\Downloads\HCLASSIC-Vista-x64-V2.4.exe
2015-12-25 11:18 - 2015-12-25 11:18 - 01743360 _____ C:\Users\Psycho\Downloads\AdwCleaner_5.026.exe
2015-12-24 15:08 - 2015-12-24 15:08 - 00002026 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-12-24 15:08 - 2015-12-24 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-24 15:02 - 2015-12-24 15:12 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Avira
2015-12-24 15:00 - 2015-12-24 15:06 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-24 15:00 - 2015-12-24 15:06 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-24 14:52 - 2015-12-24 14:52 - 00000000 ____D C:\OETemp
2015-12-24 14:47 - 2015-12-24 14:48 - 165283560 _____ C:\Users\Psycho\Downloads\avira_free_1515antivirus_de.exe
2015-12-24 14:46 - 2016-01-17 01:50 - 00002990 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2015-12-24 11:52 - 2015-12-24 11:58 - 00000000 ____D C:\Users\Psycho\Desktop\Weihnachten und Sylvester
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-21 18:15 - 2014-06-04 14:45 - 00028862 _____ C:\Users\Psycho\Downloads\FRST.txt
2016-01-21 18:15 - 2014-06-04 14:45 - 00000000 ____D C:\FRST
2016-01-21 18:10 - 2015-06-16 22:00 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002UA.job
2016-01-21 17:35 - 2013-09-11 18:37 - 00000000 ____D C:\Users\Psycho\Documents\Outlook-Dateien
2016-01-21 17:29 - 2013-11-22 07:46 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-21 17:17 - 2015-11-22 18:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-21 16:31 - 2014-11-06 10:06 - 00000000 ____D C:\Users\Psycho\Downloads\Radio Downloads
2016-01-21 15:40 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-21 15:40 - 2014-09-24 06:43 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-21 15:40 - 2014-09-24 06:43 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-21 15:40 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-21 15:39 - 2015-05-20 18:18 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{213893C3-FF29-4AB3-B9C1-DC6C843C6638}
2016-01-21 15:37 - 2014-11-06 10:21 - 00000000 __SHD C:\Users\Psycho\IntelGraphicsProfiles
2016-01-21 15:37 - 2013-11-22 07:46 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-20 19:14 - 2014-06-06 17:31 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\ClassicShell
2016-01-20 07:08 - 2013-09-11 01:03 - 00000000 ___RD C:\Users\Psycho\Dropbox
2016-01-20 07:07 - 2013-09-11 01:00 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Dropbox
2016-01-20 00:10 - 2015-06-16 22:00 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3168705560-3439070292-1676408650-1002Core.job
2016-01-19 23:40 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-01-19 22:17 - 2015-11-22 18:01 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-01-19 21:56 - 2015-05-01 13:01 - 00000000 ____D C:\Users\Psycho\Documents\Scan
2016-01-19 21:45 - 2015-05-01 13:01 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-01-17 01:50 - 2013-09-11 02:13 - 00151552 _____ C:\WINDOWS\KMSEmulator.exe
2016-01-17 01:50 - 2013-09-11 02:13 - 00000320 _____ C:\WINDOWS\Tasks\AutoKMS.job
2016-01-17 01:50 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-15 07:09 - 2014-12-24 19:47 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-01-15 06:53 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-12 21:57 - 2013-06-09 00:14 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3168705560-3439070292-1676408650-1002
2016-01-12 20:02 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-10 22:17 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Fachseminar Chemie
2016-01-10 21:41 - 2015-05-18 19:11 - 00000000 ____D C:\Users\Psycho\Desktop\Kernseminar
2016-01-09 01:48 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 01:47 - 2014-06-10 20:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-09 01:47 - 2012-11-14 08:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-09 01:46 - 2014-06-24 14:30 - 00000000 ____D C:\AdwCleaner
2016-01-09 01:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-08 16:24 - 2015-06-21 15:48 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\vlc
2016-01-05 03:40 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-04 22:57 - 2013-06-30 12:19 - 00000000 ____D C:\Users\Psycho\AppData\Roaming\Skype
2016-01-04 22:24 - 2012-11-14 08:41 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 20:32 - 2015-05-09 20:40 - 00000000 ____D C:\Users\Psycho\Desktop\Schulunterlagen
2015-12-31 15:30 - 2015-06-29 00:08 - 00000000 ____D C:\Users\Psycho\Desktop\Referendariat
2015-12-31 15:03 - 2013-09-11 23:22 - 00000000 ____D C:\Users\Psycho\Desktop\Unterrichtsmaterialien
2015-12-30 11:01 - 2013-06-30 12:19 - 00000000 ____D C:\ProgramData\Skype
2015-12-26 09:48 - 2015-11-25 23:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-11-25 23:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 23:42 - 2012-01-13 21:08 - 00023552 _____ C:\Users\Psycho\Desktop\Schulden.xls
2015-12-24 21:34 - 2015-02-22 21:13 - 00000000 ____D C:\Users\Psycho\Downloads\Free AUDIO Converter
2015-12-24 15:07 - 2013-06-09 00:58 - 00000000 ____D C:\ProgramData\Avira
2015-12-24 15:00 - 2013-06-09 00:58 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-24 14:52 - 2014-08-05 09:11 - 00000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-28 11:26 - 2013-09-28 11:26 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-11-06 15:32 - 2014-11-06 15:32 - 0000405 _____ () C:\ProgramData\Coinstaller.log
2012-11-14 09:19 - 2012-11-14 09:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-06 10:29 - 2014-11-06 10:29 - 0000114 _____ () C:\ProgramData\lxec.log
2013-09-17 11:49 - 2014-10-30 16:24 - 0159674 _____ () C:\ProgramData\lxecJSW.log
2013-09-17 11:42 - 2014-10-30 16:17 - 0004376 _____ () C:\ProgramData\lxecscan.log
Einige Dateien in TEMP:
====================
C:\Users\Psycho\AppData\Local\Temp\avgnt.exe
C:\Users\Psycho\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7x0sxq.dll
C:\Users\Psycho\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-21 17:33
==================== Ende von FRST.txt ============================ Addition.txt Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Psycho at 2014-06-04 15:46:35
Running from C:\Users\Psycho\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
ACD/Labs Software in C:\ACDFREE12\ (HKLM-x32\...\ACDLabs in C__ACDFREE12_) (Version: v12.00, FREE - ACD/Labs)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Allway Sync version 12.16.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
AVerMedia A815 USB DVB-T 1.0.64.61 (HKLM-x32\...\AVerMedia A815 USB DVB-T) (Version: 1.0.64.61 - AVerMedia TECHNOLOGIES, Inc.)
AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.)
AVerTV (x32 Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
CambridgeSoft Activation Client (HKLM-x32\...\{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}) (Version: 12.0 - CambridgeSoft Corporation)
Classic Shell (HKLM\...\{FEA1590B-540A-41FC-A95C-664493C82A21}) (Version: 3.6.8 - IvoSoft)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3111_44883 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoDirector 3 (x32 Version: 3.0.3124 - CyberLink Corp.) Hidden
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (x32 Version: 8.0.0.1920 - CyberLink Corp.) Hidden
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (x32 Version: 10.0.4125.02 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy 1.5 (x32 Version: 1.5.2715b - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
CyberLink YouCam 5 (x32 Version: 5.0.1930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.84 - DivX, LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ICQ6.5 (HKLM-x32\...\{60DE4033-9503-48D1-A483-7846BD217CA9}) (Version: 6.5 - ICQ)
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{1593C708-5535-47A4-8C0F-F8D4BE2B4560}) (Version: 15.05.6000.1620 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - )
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version: - )
Java 7 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
NVIDIA Control Panel 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0081 - Pegatron Corporation)
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version: - Tobit.Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.14013.45 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.5 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.5.158 - Skype Technologies S.A.)
Smart PDF Converter 6.3.0.509 (HKLM\...\Smart PDF Converter_is1) (Version: 6.3.0.509 - Smart Soft)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WISO Sparbuch 2009 (HKLM-x32\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (HKLM-x32\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{C9852DA9-0AD9-4173-B5AD-A3675EB4D3B8}) (Version: 21.00.8480 - Buhl Data Service GmbH)
==================== Restore Points =========================
==================== Hosts content: ==========================
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0187EF3B-2648-4B9E-B7AF-A878F37A1069} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {0E22486E-BD76-4AB8-82D9-FF0499C69DC1} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {513D35BE-9627-43B0-94C2-9AE7C2D66203} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {573EE68F-8CC7-41E1-A50C-2E159B94924B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-09-11] ()
Task: {5E4D3901-C47F-495E-8771-679433B59FF6} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-09-05] (Synaptics Incorporated)
Task: {88DBFEF6-E790-4135-9E5A-1A17A1502E9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {BA843391-AE6A-4866-849D-C6D572B06E18} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-22] (Google Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D23BB3E4-901B-4577-AEAA-D5784F62CC50} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-11-29 15:32 - 2012-11-29 15:53 - 00805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2013-12-09 16:24 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-17 12:44 - 2009-11-04 13:18 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxecdrpp.dll
2014-01-02 22:42 - 2009-04-09 08:02 - 00393216 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
2013-09-11 23:55 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2012-11-14 09:45 - 2012-10-19 13:27 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-29 15:32 - 2012-11-27 17:18 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-11-29 15:32 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-11-29 15:32 - 2012-10-23 20:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-11-29 15:32 - 2012-08-08 20:10 - 07536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2012-11-14 10:03 - 2012-10-22 19:39 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-02 22:42 - 2009-08-01 04:06 - 00155648 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
2012-11-29 15:32 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-11-29 15:32 - 2009-12-18 17:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-11-14 09:43 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-02-17 11:22 - 2014-02-17 11:22 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\b7497ee745bead9869f53a314470edeb\PSIClient.ni.dll
2012-11-14 10:20 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-05-10 00:34 - 2014-05-10 00:34 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Psycho\Documents\Aufenthalsgenehmigung für sahin.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Aufentshaltgenehmigung 2 .doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Diablo2 Tipps.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\diablo2 tricks.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Ebay zahlung usw aktuell!.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\gedichte.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Gesamtfazit.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\ICQLISte.DOC:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lasaigne.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Lastschriftverfahren für ebay ! ! ! !.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Liebedefinition.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Neu Textdokument.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Parfümanwendung.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\Sternzeichen für zwillinge.txt:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\victoria brille.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\What love is.doc:KAVICHS
AlternateDataStreams: C:\Users\Psycho\Documents\zwillinge.txt:KAVICHS
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1198
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.0.532, Zeitstempel: 0x53518532
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x146a31f8
ID des fehlerhaften Prozesses: 0x8444
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3
Vollständiger Name des fehlerhaften Pakets: mbam.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x012d4fa0
ID des fehlerhaften Prozesses: 0x9360
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe, Version: 13.0.0.214, Zeitstempel: 0x5359c61d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c498482
ID des fehlerhaften Prozesses: 0x490c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_13_0_0_214.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_13_0_0_214.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_13_0_0_214.exe2
Berichtskennung: FlashPlayerPlugin_13_0_0_214.exe3
Vollständiger Name des fehlerhaften Pakets: FlashPlayerPlugin_13_0_0_214.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: FlashPlayerPlugin_13_0_0_214.exe5
System errors:
=============
Error: (06/04/2014 02:15:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hmmwwoblzz64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/03/2014 07:42:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/03/2014 07:40:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/03/2014 07:25:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (06/03/2014 07:23:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/02/2014 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
Error: (06/02/2014 09:21:49 AM) (Source: DCOM) (EventID: 10010) (User: Psycho-PC)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}
Error: (06/02/2014 09:21:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Error: (05/18/2014 10:56:08 AM) (Source: NetBT) (EventID: 4319) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Microsoft Office Sessions:
=========================
Error: (06/04/2014 01:56:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (06/04/2014 02:35:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:35:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Psycho\Downloads\esetsmartinstaller_deu.exe
Error: (06/04/2014 02:33:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c000000500000000119801cf7f8aa11b7277C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exeunknownd65f7ccc-eb7f-11e3-beae-84a6c8e3c1a9
Error: (06/04/2014 02:11:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe1.0.0.53253518532unknown0.0.0.000000000c0000005146a31f8844401cf7f874ca01966C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exeunknownb5eb3564-eb7c-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown4ab4662b-eb73-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00001a5012d4fa0936001cf7f800bf345caC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown49f80a85-eb73-11e3-bead-84a6c8e3c1a9
Error: (06/04/2014 01:03:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: FlashPlayerPlugin_13_0_0_214.exe13.0.0.2145359c61dunknown0.0.0.000000000c00000055c498482490c01cf7f80033b0a22C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exeunknown477d4ade-eb73-11e3-bead-84a6c8e3c1a9
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 8070.56 MB
Available physical RAM: 5860.95 MB
Total Pagefile: 9286.56 MB
Available Pagefile: 6807.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:604.37 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:40.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 462A80D0)
Partition: GPT Partition Type.
==================== End Of Log ============================ Die Log Datei von meinem Antivirus Programm Avira Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2016 11:17
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : Psycho
Computername : PSYCHO-PC
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 24.12.2015 14:05:00
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 24.12.2015 14:05:00
LUKE.DLL : 15.0.15.106 69248 Bytes 24.12.2015 14:05:11
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 24.12.2015 14:05:00
REPAIR.DLL : 15.0.15.106 493608 Bytes 24.12.2015 14:04:59
repair.rdf : 1.0.13.40 1446059 Bytes 15.01.2016 20:36:17
AVREG.DLL : 15.0.15.106 346312 Bytes 24.12.2015 14:04:59
avlode.dll : 15.0.15.106 701680 Bytes 24.12.2015 14:04:58
avlode.rdf : 14.0.5.18 88653 Bytes 24.12.2015 14:04:56
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:47
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:05:48
XBV00110.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00111.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00112.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00113.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00114.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:55
XBV00115.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00116.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00117.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00118.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00119.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00120.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00121.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00122.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00123.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:56
XBV00124.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00125.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00126.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00127.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00128.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00129.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00130.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00131.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00132.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00133.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00134.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00135.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:57
XBV00136.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00137.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00138.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00139.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00140.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00141.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00142.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00143.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:58
XBV00144.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00145.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00146.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00147.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00148.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00149.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00150.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00151.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00152.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00153.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00154.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00155.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00156.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00157.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:41:59
XBV00158.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00159.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00160.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00161.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00162.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00163.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00164.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00165.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00166.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:00
XBV00167.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00168.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00169.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00170.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00171.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00172.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00173.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00174.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00175.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00176.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00177.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:01
XBV00178.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00179.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00180.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00181.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00182.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00183.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00184.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00185.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00186.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00187.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00188.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00189.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00190.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00191.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00192.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00193.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00194.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00195.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00196.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00197.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00198.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00199.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00200.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:02
XBV00201.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00202.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00203.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00204.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00205.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00206.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00207.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00208.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00209.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00210.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00211.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00212.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00213.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00214.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00215.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00216.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00217.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00218.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:03
XBV00219.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00220.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00221.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00222.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00223.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00224.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00225.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00226.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00227.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00228.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00229.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:04
XBV00230.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00231.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00232.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00233.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00234.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00235.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00236.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00237.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00238.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:05
XBV00239.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00240.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00241.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00242.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00243.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00244.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00245.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00246.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00247.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00248.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00249.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00250.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00251.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00252.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00253.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00254.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00255.VDF : 8.12.44.142 2048 Bytes 09.01.2016 14:42:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:05:39
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:05:47
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:41:49
XBV00042.VDF : 8.12.44.144 7168 Bytes 09.01.2016 14:41:49
XBV00043.VDF : 8.12.44.146 74752 Bytes 10.01.2016 14:41:49
XBV00044.VDF : 8.12.44.154 6656 Bytes 10.01.2016 14:41:49
XBV00045.VDF : 8.12.44.160 2048 Bytes 10.01.2016 14:41:49
XBV00046.VDF : 8.12.44.166 2048 Bytes 10.01.2016 14:41:49
XBV00047.VDF : 8.12.44.172 89088 Bytes 11.01.2016 06:13:02
XBV00048.VDF : 8.12.44.178 9728 Bytes 11.01.2016 19:04:12
XBV00049.VDF : 8.12.44.180 7168 Bytes 11.01.2016 19:04:12
XBV00050.VDF : 8.12.44.182 8704 Bytes 11.01.2016 19:04:12
XBV00051.VDF : 8.12.44.188 7680 Bytes 11.01.2016 19:04:12
XBV00052.VDF : 8.12.44.194 10752 Bytes 11.01.2016 19:04:12
XBV00053.VDF : 8.12.44.200 6144 Bytes 11.01.2016 19:04:12
XBV00054.VDF : 8.12.44.208 12288 Bytes 11.01.2016 19:04:12
XBV00055.VDF : 8.12.44.210 83456 Bytes 11.01.2016 19:31:17
XBV00056.VDF : 8.12.44.212 2048 Bytes 11.01.2016 19:31:17
XBV00057.VDF : 8.12.44.214 2048 Bytes 11.01.2016 19:31:17
XBV00058.VDF : 8.12.44.216 19456 Bytes 11.01.2016 19:31:17
XBV00059.VDF : 8.12.44.218 8704 Bytes 11.01.2016 19:31:17
XBV00060.VDF : 8.12.44.224 9728 Bytes 11.01.2016 19:31:17
XBV00061.VDF : 8.12.44.226 2048 Bytes 11.01.2016 19:31:17
XBV00062.VDF : 8.12.44.234 40960 Bytes 12.01.2016 19:31:17
XBV00063.VDF : 8.12.44.238 2048 Bytes 12.01.2016 19:31:17
XBV00064.VDF : 8.12.44.242 20992 Bytes 12.01.2016 19:31:17
XBV00065.VDF : 8.12.44.246 25088 Bytes 12.01.2016 19:31:17
XBV00066.VDF : 8.12.44.248 13824 Bytes 12.01.2016 19:31:17
XBV00067.VDF : 8.12.45.0 67072 Bytes 12.01.2016 19:31:18
XBV00068.VDF : 8.12.45.2 2048 Bytes 12.01.2016 19:31:18
XBV00069.VDF : 8.12.45.4 34816 Bytes 12.01.2016 19:31:18
XBV00070.VDF : 8.12.45.6 16896 Bytes 12.01.2016 21:31:13
XBV00071.VDF : 8.12.45.10 24064 Bytes 12.01.2016 18:50:52
XBV00072.VDF : 8.12.45.18 60928 Bytes 13.01.2016 18:50:52
XBV00073.VDF : 8.12.45.22 15360 Bytes 13.01.2016 18:50:52
XBV00074.VDF : 8.12.45.26 9216 Bytes 13.01.2016 18:50:52
XBV00075.VDF : 8.12.45.30 2048 Bytes 13.01.2016 18:50:53
XBV00076.VDF : 8.12.45.94 69120 Bytes 13.01.2016 18:50:53
XBV00077.VDF : 8.12.45.124 2048 Bytes 13.01.2016 18:50:53
XBV00078.VDF : 8.12.45.186 29184 Bytes 13.01.2016 18:50:53
XBV00079.VDF : 8.12.45.216 72192 Bytes 13.01.2016 20:49:04
XBV00080.VDF : 8.12.45.246 22016 Bytes 13.01.2016 20:49:04
XBV00081.VDF : 8.12.45.248 6656 Bytes 13.01.2016 23:39:51
XBV00082.VDF : 8.12.45.250 12288 Bytes 13.01.2016 23:39:51
XBV00083.VDF : 8.12.45.252 11776 Bytes 13.01.2016 23:39:51
XBV00084.VDF : 8.12.46.20 50688 Bytes 14.01.2016 05:56:07
XBV00085.VDF : 8.12.46.40 2048 Bytes 14.01.2016 05:56:07
XBV00086.VDF : 8.12.46.60 27136 Bytes 14.01.2016 05:56:07
XBV00087.VDF : 8.12.46.80 8704 Bytes 14.01.2016 05:56:07
XBV00088.VDF : 8.12.46.100 9216 Bytes 14.01.2016 05:56:08
XBV00089.VDF : 8.12.46.102 6656 Bytes 14.01.2016 05:56:08
XBV00090.VDF : 8.12.46.106 33280 Bytes 14.01.2016 05:56:08
XBV00091.VDF : 8.12.46.108 14848 Bytes 14.01.2016 05:56:08
XBV00092.VDF : 8.12.46.110 10240 Bytes 14.01.2016 05:56:08
XBV00093.VDF : 8.12.46.112 9728 Bytes 14.01.2016 05:56:08
XBV00094.VDF : 8.12.46.118 10240 Bytes 14.01.2016 05:56:08
XBV00095.VDF : 8.12.46.120 4608 Bytes 15.01.2016 05:56:08
XBV00096.VDF : 8.12.46.124 8192 Bytes 15.01.2016 20:36:17
XBV00097.VDF : 8.12.46.126 8192 Bytes 15.01.2016 20:36:17
XBV00098.VDF : 8.12.46.146 4096 Bytes 15.01.2016 20:36:17
XBV00099.VDF : 8.12.46.166 20480 Bytes 15.01.2016 20:36:17
XBV00100.VDF : 8.12.46.186 5120 Bytes 15.01.2016 20:36:17
XBV00101.VDF : 8.12.46.188 2048 Bytes 15.01.2016 20:36:17
XBV00102.VDF : 8.12.46.210 70144 Bytes 15.01.2016 20:36:17
XBV00103.VDF : 8.12.46.212 2048 Bytes 15.01.2016 20:36:17
XBV00104.VDF : 8.12.46.216 65536 Bytes 15.01.2016 09:08:14
XBV00105.VDF : 8.12.46.218 23552 Bytes 15.01.2016 09:08:14
XBV00106.VDF : 8.12.47.64 81920 Bytes 16.01.2016 21:29:16
XBV00107.VDF : 8.12.47.86 43520 Bytes 16.01.2016 21:29:16
XBV00108.VDF : 8.12.47.106 11264 Bytes 16.01.2016 10:01:24
XBV00109.VDF : 8.12.47.128 84992 Bytes 17.01.2016 10:01:24
LOCAL000.VDF : 8.12.47.128 138979328 Bytes 17.01.2016 10:01:48
Engineversion : 8.3.34.124
AEBB.DLL : 8.1.3.0 59296 Bytes 24.12.2015 14:04:52
AECORE.DLL : 8.3.9.0 249920 Bytes 24.12.2015 14:04:52
AEDROID.DLL : 8.4.3.348 1800104 Bytes 24.12.2015 14:04:56
AEEMU.DLL : 8.1.3.6 404328 Bytes 24.12.2015 14:04:52
AEEXP.DLL : 8.4.2.144 289920 Bytes 24.12.2015 14:04:55
AEGEN.DLL : 8.1.8.16 490344 Bytes 15.01.2016 05:56:05
AEHELP.DLL : 8.3.2.8 284584 Bytes 24.12.2015 14:04:53
AEHEUR.DLL : 8.1.4.2130 10076224 Bytes 15.01.2016 05:56:07
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 24.12.2015 14:04:56
AEOFFICE.DLL : 8.3.1.84 427944 Bytes 15.01.2016 20:36:16
AEPACK.DLL : 8.4.1.22 802880 Bytes 05.01.2016 12:21:16
AERDL.DLL : 8.2.1.38 813928 Bytes 24.12.2015 14:04:55
AESBX.DLL : 8.2.21.2 1629032 Bytes 24.12.2015 14:04:55
AESCN.DLL : 8.3.4.0 141216 Bytes 24.12.2015 14:04:55
AESCRIPT.DLL : 8.3.0.20 547696 Bytes 15.01.2016 05:56:07
AEVDF.DLL : 8.3.2.4 141216 Bytes 24.12.2015 14:04:55
AVWINLL.DLL : 15.0.15.106 28632 Bytes 24.12.2015 14:04:52
AVPREF.DLL : 15.0.15.106 54896 Bytes 24.12.2015 14:04:59
AVREP.DLL : 15.0.15.106 225320 Bytes 24.12.2015 14:04:59
AVARKT.DLL : 15.0.15.106 231032 Bytes 24.12.2015 14:04:56
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 24.12.2015 14:04:57
SQLITE3.DLL : 15.0.15.106 460704 Bytes 24.12.2015 14:05:13
AVSMTP.DLL : 15.0.15.106 82120 Bytes 24.12.2015 14:05:00
NETNT.DLL : 15.0.15.106 18792 Bytes 24.12.2015 14:05:11
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 24.12.2015 14:04:52
CommonTextRc.dll: 15.0.15.106 70784 Bytes 24.12.2015 14:04:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 17. Januar 2016 11:17
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'POSD.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPMTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCSynApi.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerHIDReceiver.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3026' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Windows\System32\AutoUpdate.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Recover>
Ende des Suchlaufs: Sonntag, 17. Januar 2016 18:20
Benötigte Zeit: 7:03:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
66250 Verzeichnisse wurden überprüft
2249812 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2249811 Dateien ohne Befall
58252 Archive wurden durchsucht
1 Warnungen
0 Hinweise
1287 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Meine Log datei von Malewarebytes Code:
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/01/21 17:07:33 +0100</date>
<logfile>mbam-log-2016-01-21 (17-07-31).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.2.0.1024</version>
<malware-database>v2016.01.21.03</malware-database>
<rootkit-database>v2016.01.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>PSYCHO-PC</hostname>
<ip>192.168.2.181</ip>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Psycho</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>399765</objects>
<time>1459</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>warn</pup>
<pum>enabled</pum>
</options>
<items>
<file><path>C:\Users\Psycho\AppData\Roaming\Mozilla\Firefox\Profiles\x0mjifr7.default-1402429610148\extensions\adbeaverSG@adbeaver.org.xpi</path><vendor>PUP.Optional.AdBeaver</vendor><action>success</action><hash>8eb972ca4455ff37fa471eb6659dbc44</hash></file>
</items>
</mbam-log> |