| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optional.Ask.A gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.07.2015, 20:11
| #1 |
 |  PUP.Optional.Ask.A gefunden Hi, ich habe gerade mit Avira einen Suchlauf gestartet. Es hat folgenden Virus gefunden: PUA/Systweak (Cloud) PUA/Montiera.T.2 Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 16. Juli 2015 17:49
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOHNZIMMMER2-PC
Versionsinformationen:
BUILD.DAT : 15.0.11.579 109728 Bytes 16.06.2015 09:37:00
AVSCAN.EXE : 15.0.11.576 1041656 Bytes 01.07.2015 18:05:10
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 19.06.2015 05:28:31
LUKE.DLL : 15.0.11.550 59696 Bytes 19.06.2015 05:28:43
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 19.06.2015 05:28:31
REPAIR.DLL : 15.0.11.576 463608 Bytes 01.07.2015 18:05:10
REPAIR.RDF : 1.0.8.96 956277 Bytes 16.07.2015 15:26:34
AVREG.DLL : 15.0.11.550 276784 Bytes 19.06.2015 05:28:30
AVLODE.DLL : 15.0.11.572 611632 Bytes 19.06.2015 05:28:29
AVLODE.RDF : 14.0.4.72 79262 Bytes 09.07.2015 09:43:57
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00251.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00252.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00253.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00254.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00255.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:11:55
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:28:34
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:57:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:31:54
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:26:44
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:03:35
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:58:54
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:39:50
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:10:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:47:44
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:22:22
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 20:28:03
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:33:26
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 17:22:27
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:11:55
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 20:11:20
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:41:04
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:31:32
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 09:47:50
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 16:57:40
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 17:31:06
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 16:26:00
XBV00042.VDF : 8.11.243.20 3584 Bytes 26.06.2015 10:56:45
XBV00043.VDF : 8.11.243.28 2048 Bytes 26.06.2015 10:56:45
XBV00044.VDF : 8.11.243.36 2048 Bytes 26.06.2015 10:56:46
XBV00045.VDF : 8.11.243.46 38912 Bytes 26.06.2015 10:56:46
XBV00046.VDF : 8.11.243.48 3584 Bytes 26.06.2015 10:56:46
XBV00047.VDF : 8.11.243.52 27136 Bytes 27.06.2015 10:56:46
XBV00048.VDF : 8.11.243.54 36864 Bytes 27.06.2015 18:49:16
XBV00049.VDF : 8.11.243.56 8704 Bytes 27.06.2015 18:49:16
XBV00050.VDF : 8.11.243.60 83968 Bytes 28.06.2015 16:37:06
XBV00051.VDF : 8.11.243.62 2048 Bytes 28.06.2015 16:37:06
XBV00052.VDF : 8.11.243.70 6656 Bytes 28.06.2015 16:37:06
XBV00053.VDF : 8.11.243.78 8192 Bytes 28.06.2015 16:37:06
XBV00054.VDF : 8.11.243.86 3584 Bytes 28.06.2015 16:37:06
XBV00055.VDF : 8.11.243.94 68608 Bytes 29.06.2015 18:05:11
XBV00056.VDF : 8.11.243.96 4608 Bytes 29.06.2015 18:05:11
XBV00057.VDF : 8.11.243.98 5120 Bytes 29.06.2015 18:05:11
XBV00058.VDF : 8.11.243.100 5632 Bytes 29.06.2015 18:05:11
XBV00059.VDF : 8.11.243.102 5120 Bytes 29.06.2015 18:05:11
XBV00060.VDF : 8.11.243.122 46080 Bytes 29.06.2015 18:05:11
XBV00061.VDF : 8.11.243.124 2048 Bytes 29.06.2015 18:05:11
XBV00062.VDF : 8.11.243.126 26624 Bytes 29.06.2015 18:05:11
XBV00063.VDF : 8.11.243.128 2048 Bytes 29.06.2015 18:05:11
XBV00064.VDF : 8.11.243.134 18944 Bytes 29.06.2015 18:05:11
XBV00065.VDF : 8.11.243.138 33280 Bytes 30.06.2015 18:05:11
XBV00066.VDF : 8.11.243.146 30208 Bytes 30.06.2015 18:05:11
XBV00067.VDF : 8.11.243.152 14336 Bytes 30.06.2015 18:05:11
XBV00068.VDF : 8.11.243.158 3584 Bytes 30.06.2015 18:05:11
XBV00069.VDF : 8.11.243.170 33792 Bytes 30.06.2015 18:05:12
XBV00070.VDF : 8.11.243.176 2560 Bytes 30.06.2015 18:05:12
XBV00071.VDF : 8.11.243.184 29184 Bytes 30.06.2015 18:05:12
XBV00072.VDF : 8.11.243.186 15360 Bytes 30.06.2015 18:05:12
XBV00073.VDF : 8.11.243.188 10752 Bytes 30.06.2015 18:05:12
XBV00074.VDF : 8.11.243.192 85504 Bytes 01.07.2015 18:05:12
XBV00075.VDF : 8.11.243.194 2048 Bytes 01.07.2015 18:05:12
XBV00076.VDF : 8.11.243.196 2048 Bytes 01.07.2015 18:05:12
XBV00077.VDF : 8.11.243.198 2048 Bytes 01.07.2015 18:05:12
XBV00078.VDF : 8.11.243.200 12288 Bytes 01.07.2015 18:05:12
XBV00079.VDF : 8.11.243.234 47104 Bytes 01.07.2015 18:05:12
XBV00080.VDF : 8.11.244.42 33792 Bytes 01.07.2015 18:05:12
XBV00081.VDF : 8.11.244.74 42496 Bytes 01.07.2015 15:12:00
XBV00082.VDF : 8.11.244.106 23040 Bytes 01.07.2015 15:12:00
XBV00083.VDF : 8.11.244.142 17408 Bytes 01.07.2015 15:12:00
XBV00084.VDF : 8.11.244.148 59904 Bytes 02.07.2015 15:12:00
XBV00085.VDF : 8.11.244.152 2048 Bytes 02.07.2015 15:12:00
XBV00086.VDF : 8.11.244.154 8192 Bytes 02.07.2015 15:12:00
XBV00087.VDF : 8.11.244.156 5120 Bytes 02.07.2015 15:12:00
XBV00088.VDF : 8.11.244.158 3584 Bytes 02.07.2015 15:12:00
XBV00089.VDF : 8.11.244.160 3584 Bytes 02.07.2015 15:12:00
XBV00090.VDF : 8.11.244.164 34816 Bytes 02.07.2015 10:54:36
XBV00091.VDF : 8.11.244.166 2048 Bytes 02.07.2015 10:54:36
XBV00092.VDF : 8.11.244.170 32256 Bytes 02.07.2015 10:54:36
XBV00093.VDF : 8.11.244.172 4608 Bytes 02.07.2015 10:54:36
XBV00094.VDF : 8.11.244.174 7168 Bytes 02.07.2015 10:54:36
XBV00095.VDF : 8.11.244.198 9216 Bytes 03.07.2015 10:54:36
XBV00096.VDF : 8.11.244.218 29184 Bytes 03.07.2015 10:54:36
XBV00097.VDF : 8.11.244.220 2048 Bytes 03.07.2015 10:54:36
XBV00098.VDF : 8.11.244.240 7168 Bytes 03.07.2015 10:54:36
XBV00099.VDF : 8.11.244.242 4096 Bytes 03.07.2015 10:54:36
XBV00100.VDF : 8.11.245.8 35840 Bytes 03.07.2015 10:44:35
XBV00101.VDF : 8.11.245.10 10752 Bytes 03.07.2015 10:44:35
XBV00102.VDF : 8.11.245.12 6144 Bytes 03.07.2015 10:44:35
XBV00103.VDF : 8.11.245.14 4608 Bytes 03.07.2015 10:44:35
XBV00104.VDF : 8.11.245.16 2048 Bytes 03.07.2015 10:44:35
XBV00105.VDF : 8.11.245.18 2048 Bytes 03.07.2015 10:44:35
XBV00106.VDF : 8.11.245.20 3072 Bytes 03.07.2015 10:44:35
XBV00107.VDF : 8.11.245.22 2048 Bytes 03.07.2015 10:44:35
XBV00108.VDF : 8.11.245.24 2048 Bytes 03.07.2015 10:44:35
XBV00109.VDF : 8.11.245.34 3072 Bytes 04.07.2015 10:44:35
XBV00110.VDF : 8.11.245.36 2048 Bytes 04.07.2015 10:44:35
XBV00111.VDF : 8.11.245.40 82944 Bytes 04.07.2015 12:44:42
XBV00112.VDF : 8.11.245.42 12288 Bytes 04.07.2015 14:44:41
XBV00113.VDF : 8.11.245.44 73216 Bytes 05.07.2015 16:11:33
XBV00114.VDF : 8.11.245.64 5120 Bytes 05.07.2015 16:11:33
XBV00115.VDF : 8.11.245.84 7680 Bytes 05.07.2015 16:11:33
XBV00116.VDF : 8.11.245.104 10752 Bytes 05.07.2015 16:11:33
XBV00117.VDF : 8.11.245.124 3072 Bytes 05.07.2015 16:11:33
XBV00118.VDF : 8.11.245.126 4096 Bytes 05.07.2015 16:11:33
XBV00119.VDF : 8.11.245.128 8192 Bytes 05.07.2015 16:11:33
XBV00120.VDF : 8.11.245.130 5120 Bytes 05.07.2015 16:11:33
XBV00121.VDF : 8.11.245.132 41472 Bytes 06.07.2015 14:18:32
XBV00122.VDF : 8.11.245.134 22528 Bytes 06.07.2015 14:18:32
XBV00123.VDF : 8.11.245.136 6144 Bytes 06.07.2015 14:18:32
XBV00124.VDF : 8.11.245.138 7680 Bytes 06.07.2015 14:18:32
XBV00125.VDF : 8.11.245.140 6656 Bytes 06.07.2015 14:18:32
XBV00126.VDF : 8.11.245.142 11776 Bytes 06.07.2015 14:18:32
XBV00127.VDF : 8.11.245.146 24064 Bytes 06.07.2015 14:20:11
XBV00128.VDF : 8.11.245.148 8704 Bytes 06.07.2015 14:20:11
XBV00129.VDF : 8.11.245.150 2048 Bytes 06.07.2015 14:20:11
XBV00130.VDF : 8.11.245.152 2048 Bytes 06.07.2015 14:20:11
XBV00131.VDF : 8.11.245.154 25600 Bytes 06.07.2015 14:20:11
XBV00132.VDF : 8.11.245.158 19968 Bytes 06.07.2015 14:20:11
XBV00133.VDF : 8.11.245.178 7680 Bytes 06.07.2015 14:20:11
XBV00134.VDF : 8.11.245.196 2048 Bytes 06.07.2015 14:20:11
XBV00135.VDF : 8.11.245.214 3584 Bytes 06.07.2015 14:20:11
XBV00136.VDF : 8.11.245.234 8192 Bytes 07.07.2015 14:20:11
XBV00137.VDF : 8.11.245.252 2560 Bytes 07.07.2015 14:20:11
XBV00138.VDF : 8.11.245.254 2560 Bytes 07.07.2015 14:20:11
XBV00139.VDF : 8.11.246.0 2048 Bytes 07.07.2015 14:20:11
XBV00140.VDF : 8.11.246.2 11264 Bytes 07.07.2015 14:20:11
XBV00141.VDF : 8.11.246.4 2048 Bytes 07.07.2015 14:20:11
XBV00142.VDF : 8.11.246.8 34816 Bytes 07.07.2015 14:20:11
XBV00143.VDF : 8.11.246.10 2048 Bytes 07.07.2015 14:20:12
XBV00144.VDF : 8.11.246.12 20480 Bytes 07.07.2015 09:43:57
XBV00145.VDF : 8.11.246.14 4608 Bytes 07.07.2015 09:43:57
XBV00146.VDF : 8.11.246.18 38912 Bytes 07.07.2015 09:43:57
XBV00147.VDF : 8.11.246.20 18944 Bytes 07.07.2015 09:43:57
XBV00148.VDF : 8.11.246.22 18432 Bytes 07.07.2015 09:43:57
XBV00149.VDF : 8.11.246.24 5632 Bytes 07.07.2015 09:43:57
XBV00150.VDF : 8.11.246.28 26112 Bytes 08.07.2015 09:43:57
XBV00151.VDF : 8.11.246.30 3584 Bytes 08.07.2015 09:43:57
XBV00152.VDF : 8.11.246.32 8704 Bytes 08.07.2015 09:43:57
XBV00153.VDF : 8.11.246.34 11264 Bytes 08.07.2015 09:43:57
XBV00154.VDF : 8.11.246.52 2048 Bytes 08.07.2015 09:43:57
XBV00155.VDF : 8.11.246.70 18432 Bytes 08.07.2015 09:43:57
XBV00156.VDF : 8.11.246.108 53760 Bytes 08.07.2015 09:43:57
XBV00157.VDF : 8.11.246.126 4608 Bytes 08.07.2015 09:43:57
XBV00158.VDF : 8.11.246.128 2048 Bytes 08.07.2015 09:43:57
XBV00159.VDF : 8.11.246.130 3072 Bytes 08.07.2015 09:43:57
XBV00160.VDF : 8.11.246.132 2048 Bytes 08.07.2015 09:43:57
XBV00161.VDF : 8.11.246.134 2048 Bytes 08.07.2015 09:43:57
XBV00162.VDF : 8.11.246.136 2048 Bytes 08.07.2015 09:43:57
XBV00163.VDF : 8.11.246.140 7680 Bytes 09.07.2015 09:43:57
XBV00164.VDF : 8.11.246.144 33792 Bytes 09.07.2015 09:43:57
XBV00165.VDF : 8.11.246.146 31744 Bytes 09.07.2015 09:43:57
XBV00166.VDF : 8.11.246.148 8704 Bytes 09.07.2015 09:43:57
XBV00167.VDF : 8.11.246.150 3072 Bytes 09.07.2015 11:43:53
XBV00168.VDF : 8.11.246.152 2048 Bytes 09.07.2015 11:43:53
XBV00169.VDF : 8.11.246.156 3584 Bytes 09.07.2015 15:43:52
XBV00170.VDF : 8.11.246.158 32256 Bytes 09.07.2015 15:43:52
XBV00171.VDF : 8.11.246.176 10240 Bytes 09.07.2015 18:17:30
XBV00172.VDF : 8.11.246.192 2048 Bytes 09.07.2015 18:17:30
XBV00173.VDF : 8.11.246.210 44544 Bytes 09.07.2015 09:31:43
XBV00174.VDF : 8.11.246.226 11776 Bytes 09.07.2015 09:31:43
XBV00175.VDF : 8.11.246.244 21504 Bytes 10.07.2015 09:31:43
XBV00176.VDF : 8.11.246.246 2560 Bytes 10.07.2015 09:31:44
XBV00177.VDF : 8.11.246.248 2560 Bytes 10.07.2015 09:31:44
XBV00178.VDF : 8.11.246.250 27136 Bytes 10.07.2015 09:31:44
XBV00179.VDF : 8.11.246.252 12800 Bytes 10.07.2015 09:31:44
XBV00180.VDF : 8.11.246.254 2560 Bytes 10.07.2015 11:31:40
XBV00181.VDF : 8.11.247.4 45568 Bytes 10.07.2015 11:57:39
XBV00182.VDF : 8.11.247.6 2048 Bytes 10.07.2015 11:57:39
XBV00183.VDF : 8.11.247.8 2048 Bytes 10.07.2015 11:57:39
XBV00184.VDF : 8.11.247.10 2048 Bytes 10.07.2015 11:57:39
XBV00185.VDF : 8.11.247.14 67072 Bytes 10.07.2015 11:57:39
XBV00186.VDF : 8.11.247.16 12288 Bytes 10.07.2015 11:57:39
XBV00187.VDF : 8.11.247.20 45056 Bytes 11.07.2015 11:57:40
XBV00188.VDF : 8.11.247.36 17408 Bytes 11.07.2015 11:57:40
XBV00189.VDF : 8.11.247.52 2048 Bytes 11.07.2015 11:57:40
XBV00190.VDF : 8.11.247.68 18944 Bytes 11.07.2015 20:29:14
XBV00191.VDF : 8.11.247.84 7680 Bytes 11.07.2015 20:29:14
XBV00192.VDF : 8.11.247.100 57856 Bytes 12.07.2015 15:34:32
XBV00193.VDF : 8.11.247.102 11776 Bytes 12.07.2015 15:34:32
XBV00194.VDF : 8.11.247.104 10240 Bytes 12.07.2015 15:34:32
XBV00195.VDF : 8.11.247.106 7680 Bytes 12.07.2015 15:34:32
XBV00196.VDF : 8.11.247.108 10240 Bytes 12.07.2015 15:34:32
XBV00197.VDF : 8.11.247.110 6144 Bytes 12.07.2015 15:34:32
XBV00198.VDF : 8.11.247.112 68608 Bytes 13.07.2015 17:47:10
XBV00199.VDF : 8.11.247.128 2048 Bytes 13.07.2015 17:47:10
XBV00200.VDF : 8.11.247.142 10240 Bytes 13.07.2015 17:47:11
XBV00201.VDF : 8.11.247.144 2048 Bytes 13.07.2015 17:47:11
XBV00202.VDF : 8.11.247.158 17920 Bytes 13.07.2015 17:47:11
XBV00203.VDF : 8.11.247.160 2048 Bytes 13.07.2015 17:47:11
XBV00204.VDF : 8.11.247.174 6656 Bytes 13.07.2015 17:47:11
XBV00205.VDF : 8.11.247.176 9728 Bytes 13.07.2015 17:47:11
XBV00206.VDF : 8.11.247.180 33792 Bytes 13.07.2015 17:47:11
XBV00207.VDF : 8.11.247.184 8704 Bytes 13.07.2015 17:47:11
XBV00208.VDF : 8.11.247.186 6144 Bytes 13.07.2015 17:47:11
XBV00209.VDF : 8.11.247.188 21504 Bytes 13.07.2015 19:47:09
XBV00210.VDF : 8.11.247.192 23552 Bytes 13.07.2015 21:47:08
XBV00211.VDF : 8.11.247.194 2048 Bytes 13.07.2015 21:47:08
XBV00212.VDF : 8.11.247.196 9216 Bytes 13.07.2015 13:56:48
XBV00213.VDF : 8.11.247.198 18944 Bytes 13.07.2015 13:56:48
XBV00214.VDF : 8.11.247.202 30208 Bytes 14.07.2015 13:56:48
XBV00215.VDF : 8.11.247.204 3584 Bytes 14.07.2015 13:56:48
XBV00216.VDF : 8.11.247.206 2048 Bytes 14.07.2015 13:56:48
XBV00217.VDF : 8.11.247.208 2048 Bytes 14.07.2015 13:56:48
XBV00218.VDF : 8.11.247.210 2048 Bytes 14.07.2015 13:56:48
XBV00219.VDF : 8.11.247.212 24576 Bytes 14.07.2015 13:56:48
XBV00220.VDF : 8.11.247.242 42496 Bytes 14.07.2015 19:56:44
XBV00221.VDF : 8.11.247.244 18944 Bytes 14.07.2015 19:56:44
XBV00222.VDF : 8.11.248.2 2048 Bytes 14.07.2015 19:56:44
XBV00223.VDF : 8.11.248.16 4096 Bytes 14.07.2015 19:56:44
XBV00224.VDF : 8.11.248.30 2048 Bytes 14.07.2015 19:56:44
XBV00225.VDF : 8.11.248.32 2048 Bytes 14.07.2015 19:56:44
XBV00226.VDF : 8.11.248.34 2048 Bytes 14.07.2015 19:56:44
XBV00227.VDF : 8.11.248.48 4096 Bytes 14.07.2015 15:26:33
XBV00228.VDF : 8.11.248.50 2048 Bytes 14.07.2015 15:26:33
XBV00229.VDF : 8.11.248.52 2048 Bytes 14.07.2015 15:26:33
XBV00230.VDF : 8.11.248.54 2048 Bytes 14.07.2015 15:26:33
XBV00231.VDF : 8.11.248.56 17408 Bytes 14.07.2015 15:26:33
XBV00232.VDF : 8.11.248.60 39936 Bytes 15.07.2015 15:26:33
XBV00233.VDF : 8.11.248.62 11776 Bytes 15.07.2015 15:26:33
XBV00234.VDF : 8.11.248.64 25088 Bytes 15.07.2015 15:26:33
XBV00235.VDF : 8.11.248.66 2048 Bytes 15.07.2015 15:26:33
XBV00236.VDF : 8.11.248.72 84992 Bytes 15.07.2015 15:26:33
XBV00237.VDF : 8.11.248.74 11776 Bytes 15.07.2015 15:26:33
XBV00238.VDF : 8.11.248.76 4608 Bytes 15.07.2015 15:26:33
XBV00239.VDF : 8.11.248.78 5632 Bytes 15.07.2015 15:26:33
XBV00240.VDF : 8.11.248.80 8192 Bytes 15.07.2015 15:26:33
XBV00241.VDF : 8.11.248.96 32768 Bytes 16.07.2015 15:26:33
XBV00242.VDF : 8.11.248.98 3072 Bytes 16.07.2015 15:26:33
XBV00243.VDF : 8.11.248.110 2048 Bytes 16.07.2015 15:26:33
XBV00244.VDF : 8.11.248.122 10752 Bytes 16.07.2015 15:26:33
XBV00245.VDF : 8.11.248.134 15360 Bytes 16.07.2015 15:26:33
XBV00246.VDF : 8.11.248.146 12800 Bytes 16.07.2015 15:26:34
XBV00247.VDF : 8.11.248.148 2048 Bytes 16.07.2015 15:26:34
XBV00248.VDF : 8.11.248.152 4096 Bytes 16.07.2015 15:26:34
XBV00249.VDF : 8.11.248.154 21504 Bytes 16.07.2015 15:26:34
XBV00250.VDF : 8.11.248.156 4096 Bytes 16.07.2015 15:26:34
LOCAL001.VDF : 8.11.248.156 131640320 Bytes 16.07.2015 15:26:52
Engineversion : 8.3.32.24
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 19:10:14
AECORE.DLL : 8.3.7.2 249920 Bytes 20.06.2015 20:39:48
AEDROID.DLL : 8.4.3.324 1540160 Bytes 16.07.2015 15:26:33
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 19:10:15
AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 19:29:37
AEGEN.DLL : 8.1.7.44 457576 Bytes 16.07.2015 15:26:32
AEHELP.DLL : 8.3.2.2 281456 Bytes 01.07.2015 18:05:06
AEHEUR.DLL : 8.1.4.1784 8551280 Bytes 11.07.2015 11:57:38
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 11.07.2015 11:57:39
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 11.07.2015 11:57:38
AEPACK.DLL : 8.4.0.82 792488 Bytes 01.07.2015 18:05:09
AERDL.DLL : 8.2.1.20 731040 Bytes 13.02.2015 12:02:42
AESBX.DLL : 8.2.21.0 1622072 Bytes 27.05.2015 15:38:40
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 19:29:37
AESCRIPT.DLL : 8.2.2.82 534440 Bytes 11.07.2015 11:57:39
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:52:45
AVWINLL.DLL : 15.0.11.478 25904 Bytes 19.06.2015 05:28:27
AVPREF.DLL : 15.0.11.478 54216 Bytes 19.06.2015 05:28:30
AVREP.DLL : 15.0.11.478 220464 Bytes 19.06.2015 05:28:30
AVARKT.DLL : 15.0.11.478 228088 Bytes 19.06.2015 05:28:27
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 19.06.2015 05:28:28
SQLITE3.DLL : 15.0.11.478 455472 Bytes 19.06.2015 05:28:45
AVSMTP.DLL : 15.0.11.478 79096 Bytes 19.06.2015 05:28:31
NETNT.DLL : 15.0.11.478 16384 Bytes 19.06.2015 05:28:43
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 19.06.2015 05:28:27
CommonTextRc.dll: 15.0.11.478 69936 Bytes 19.06.2015 05:28:27
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 16. Juli 2015 17:49
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:, E:, F:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\AuthRoot\Certificates\4F65566336DB6598581D584A596C87934D5F2AB4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2044' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <BOOT>
[0] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\Downloads\JavaSetup7u55 (1).exe
[8] Archivtyp: Runtime Packed
--> C:\Users\Wohnzimmmer 2\Downloads\JavaSetup7u55.exe
[9] Archivtyp: Runtime Packed
--> D:\Dokumente und Einstellungen\braig\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup-tbmntr-9.0.0.30.cab
[10] Archivtyp: CAB (Microsoft)
--> MyBabylonTB.exe
[11] Archivtyp: NSIS
--> ProgramFilesDir/install.rdf
[FUND] Enthält Muster der Software PUA/Montiera.T.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Dokumente und Einstellungen\braig\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup-tbmntr-9.0.0.30.cab
[FUND] Enthält Muster der Software PUA/Montiera.T.2
Beginne mit der Suche in 'E:\' <BACKUP>
Beginne mit der Suche in 'F:\' <RECOVER>
Beginne mit der Desinfektion:
D:\Dokumente und Einstellungen\braig\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup-tbmntr-9.0.0.30.cab
[FUND] Enthält Muster der Software PUA/Montiera.T.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e957b0.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 16. Juli 2015 20:18
Benötigte Zeit: 2:09:19 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44328 Verzeichnisse wurden überprüft
1023019 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1023017 Dateien ohne Befall
17276 Archive wurden durchsucht
1 Warnungen
2 Hinweise
807771 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 16. Juli 2015 20:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOHNZIMMMER2-PC
Versionsinformationen:
BUILD.DAT : 15.0.11.579 109728 Bytes 16.06.2015 09:37:00
AVSCAN.EXE : 15.0.11.576 1041656 Bytes 01.07.2015 18:05:10
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 19.06.2015 05:28:31
LUKE.DLL : 15.0.11.550 59696 Bytes 19.06.2015 05:28:43
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 19.06.2015 05:28:31
REPAIR.DLL : 15.0.11.576 463608 Bytes 01.07.2015 18:05:10
REPAIR.RDF : 1.0.8.96 956277 Bytes 16.07.2015 15:26:34
AVREG.DLL : 15.0.11.550 276784 Bytes 19.06.2015 05:28:30
AVLODE.DLL : 15.0.11.572 611632 Bytes 19.06.2015 05:28:29
AVLODE.RDF : 14.0.4.72 79262 Bytes 09.07.2015 09:43:57
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:10:21
XBV00251.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00252.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00253.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00254.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00255.VDF : 8.11.243.12 2048 Bytes 26.06.2015 16:26:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:11:55
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:28:34
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:57:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:31:54
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:26:44
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:03:35
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:58:54
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:39:50
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:10:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:47:44
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:22:22
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 20:28:03
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:33:26
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 17:22:27
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:11:55
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 20:11:20
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:41:04
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:31:32
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 09:47:50
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 16:57:40
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 17:31:06
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 16:26:00
XBV00042.VDF : 8.11.243.20 3584 Bytes 26.06.2015 10:56:45
XBV00043.VDF : 8.11.243.28 2048 Bytes 26.06.2015 10:56:45
XBV00044.VDF : 8.11.243.36 2048 Bytes 26.06.2015 10:56:46
XBV00045.VDF : 8.11.243.46 38912 Bytes 26.06.2015 10:56:46
XBV00046.VDF : 8.11.243.48 3584 Bytes 26.06.2015 10:56:46
XBV00047.VDF : 8.11.243.52 27136 Bytes 27.06.2015 10:56:46
XBV00048.VDF : 8.11.243.54 36864 Bytes 27.06.2015 18:49:16
XBV00049.VDF : 8.11.243.56 8704 Bytes 27.06.2015 18:49:16
XBV00050.VDF : 8.11.243.60 83968 Bytes 28.06.2015 16:37:06
XBV00051.VDF : 8.11.243.62 2048 Bytes 28.06.2015 16:37:06
XBV00052.VDF : 8.11.243.70 6656 Bytes 28.06.2015 16:37:06
XBV00053.VDF : 8.11.243.78 8192 Bytes 28.06.2015 16:37:06
XBV00054.VDF : 8.11.243.86 3584 Bytes 28.06.2015 16:37:06
XBV00055.VDF : 8.11.243.94 68608 Bytes 29.06.2015 18:05:11
XBV00056.VDF : 8.11.243.96 4608 Bytes 29.06.2015 18:05:11
XBV00057.VDF : 8.11.243.98 5120 Bytes 29.06.2015 18:05:11
XBV00058.VDF : 8.11.243.100 5632 Bytes 29.06.2015 18:05:11
XBV00059.VDF : 8.11.243.102 5120 Bytes 29.06.2015 18:05:11
XBV00060.VDF : 8.11.243.122 46080 Bytes 29.06.2015 18:05:11
XBV00061.VDF : 8.11.243.124 2048 Bytes 29.06.2015 18:05:11
XBV00062.VDF : 8.11.243.126 26624 Bytes 29.06.2015 18:05:11
XBV00063.VDF : 8.11.243.128 2048 Bytes 29.06.2015 18:05:11
XBV00064.VDF : 8.11.243.134 18944 Bytes 29.06.2015 18:05:11
XBV00065.VDF : 8.11.243.138 33280 Bytes 30.06.2015 18:05:11
XBV00066.VDF : 8.11.243.146 30208 Bytes 30.06.2015 18:05:11
XBV00067.VDF : 8.11.243.152 14336 Bytes 30.06.2015 18:05:11
XBV00068.VDF : 8.11.243.158 3584 Bytes 30.06.2015 18:05:11
XBV00069.VDF : 8.11.243.170 33792 Bytes 30.06.2015 18:05:12
XBV00070.VDF : 8.11.243.176 2560 Bytes 30.06.2015 18:05:12
XBV00071.VDF : 8.11.243.184 29184 Bytes 30.06.2015 18:05:12
XBV00072.VDF : 8.11.243.186 15360 Bytes 30.06.2015 18:05:12
XBV00073.VDF : 8.11.243.188 10752 Bytes 30.06.2015 18:05:12
XBV00074.VDF : 8.11.243.192 85504 Bytes 01.07.2015 18:05:12
XBV00075.VDF : 8.11.243.194 2048 Bytes 01.07.2015 18:05:12
XBV00076.VDF : 8.11.243.196 2048 Bytes 01.07.2015 18:05:12
XBV00077.VDF : 8.11.243.198 2048 Bytes 01.07.2015 18:05:12
XBV00078.VDF : 8.11.243.200 12288 Bytes 01.07.2015 18:05:12
XBV00079.VDF : 8.11.243.234 47104 Bytes 01.07.2015 18:05:12
XBV00080.VDF : 8.11.244.42 33792 Bytes 01.07.2015 18:05:12
XBV00081.VDF : 8.11.244.74 42496 Bytes 01.07.2015 15:12:00
XBV00082.VDF : 8.11.244.106 23040 Bytes 01.07.2015 15:12:00
XBV00083.VDF : 8.11.244.142 17408 Bytes 01.07.2015 15:12:00
XBV00084.VDF : 8.11.244.148 59904 Bytes 02.07.2015 15:12:00
XBV00085.VDF : 8.11.244.152 2048 Bytes 02.07.2015 15:12:00
XBV00086.VDF : 8.11.244.154 8192 Bytes 02.07.2015 15:12:00
XBV00087.VDF : 8.11.244.156 5120 Bytes 02.07.2015 15:12:00
XBV00088.VDF : 8.11.244.158 3584 Bytes 02.07.2015 15:12:00
XBV00089.VDF : 8.11.244.160 3584 Bytes 02.07.2015 15:12:00
XBV00090.VDF : 8.11.244.164 34816 Bytes 02.07.2015 10:54:36
XBV00091.VDF : 8.11.244.166 2048 Bytes 02.07.2015 10:54:36
XBV00092.VDF : 8.11.244.170 32256 Bytes 02.07.2015 10:54:36
XBV00093.VDF : 8.11.244.172 4608 Bytes 02.07.2015 10:54:36
XBV00094.VDF : 8.11.244.174 7168 Bytes 02.07.2015 10:54:36
XBV00095.VDF : 8.11.244.198 9216 Bytes 03.07.2015 10:54:36
XBV00096.VDF : 8.11.244.218 29184 Bytes 03.07.2015 10:54:36
XBV00097.VDF : 8.11.244.220 2048 Bytes 03.07.2015 10:54:36
XBV00098.VDF : 8.11.244.240 7168 Bytes 03.07.2015 10:54:36
XBV00099.VDF : 8.11.244.242 4096 Bytes 03.07.2015 10:54:36
XBV00100.VDF : 8.11.245.8 35840 Bytes 03.07.2015 10:44:35
XBV00101.VDF : 8.11.245.10 10752 Bytes 03.07.2015 10:44:35
XBV00102.VDF : 8.11.245.12 6144 Bytes 03.07.2015 10:44:35
XBV00103.VDF : 8.11.245.14 4608 Bytes 03.07.2015 10:44:35
XBV00104.VDF : 8.11.245.16 2048 Bytes 03.07.2015 10:44:35
XBV00105.VDF : 8.11.245.18 2048 Bytes 03.07.2015 10:44:35
XBV00106.VDF : 8.11.245.20 3072 Bytes 03.07.2015 10:44:35
XBV00107.VDF : 8.11.245.22 2048 Bytes 03.07.2015 10:44:35
XBV00108.VDF : 8.11.245.24 2048 Bytes 03.07.2015 10:44:35
XBV00109.VDF : 8.11.245.34 3072 Bytes 04.07.2015 10:44:35
XBV00110.VDF : 8.11.245.36 2048 Bytes 04.07.2015 10:44:35
XBV00111.VDF : 8.11.245.40 82944 Bytes 04.07.2015 12:44:42
XBV00112.VDF : 8.11.245.42 12288 Bytes 04.07.2015 14:44:41
XBV00113.VDF : 8.11.245.44 73216 Bytes 05.07.2015 16:11:33
XBV00114.VDF : 8.11.245.64 5120 Bytes 05.07.2015 16:11:33
XBV00115.VDF : 8.11.245.84 7680 Bytes 05.07.2015 16:11:33
XBV00116.VDF : 8.11.245.104 10752 Bytes 05.07.2015 16:11:33
XBV00117.VDF : 8.11.245.124 3072 Bytes 05.07.2015 16:11:33
XBV00118.VDF : 8.11.245.126 4096 Bytes 05.07.2015 16:11:33
XBV00119.VDF : 8.11.245.128 8192 Bytes 05.07.2015 16:11:33
XBV00120.VDF : 8.11.245.130 5120 Bytes 05.07.2015 16:11:33
XBV00121.VDF : 8.11.245.132 41472 Bytes 06.07.2015 14:18:32
XBV00122.VDF : 8.11.245.134 22528 Bytes 06.07.2015 14:18:32
XBV00123.VDF : 8.11.245.136 6144 Bytes 06.07.2015 14:18:32
XBV00124.VDF : 8.11.245.138 7680 Bytes 06.07.2015 14:18:32
XBV00125.VDF : 8.11.245.140 6656 Bytes 06.07.2015 14:18:32
XBV00126.VDF : 8.11.245.142 11776 Bytes 06.07.2015 14:18:32
XBV00127.VDF : 8.11.245.146 24064 Bytes 06.07.2015 14:20:11
XBV00128.VDF : 8.11.245.148 8704 Bytes 06.07.2015 14:20:11
XBV00129.VDF : 8.11.245.150 2048 Bytes 06.07.2015 14:20:11
XBV00130.VDF : 8.11.245.152 2048 Bytes 06.07.2015 14:20:11
XBV00131.VDF : 8.11.245.154 25600 Bytes 06.07.2015 14:20:11
XBV00132.VDF : 8.11.245.158 19968 Bytes 06.07.2015 14:20:11
XBV00133.VDF : 8.11.245.178 7680 Bytes 06.07.2015 14:20:11
XBV00134.VDF : 8.11.245.196 2048 Bytes 06.07.2015 14:20:11
XBV00135.VDF : 8.11.245.214 3584 Bytes 06.07.2015 14:20:11
XBV00136.VDF : 8.11.245.234 8192 Bytes 07.07.2015 14:20:11
XBV00137.VDF : 8.11.245.252 2560 Bytes 07.07.2015 14:20:11
XBV00138.VDF : 8.11.245.254 2560 Bytes 07.07.2015 14:20:11
XBV00139.VDF : 8.11.246.0 2048 Bytes 07.07.2015 14:20:11
XBV00140.VDF : 8.11.246.2 11264 Bytes 07.07.2015 14:20:11
XBV00141.VDF : 8.11.246.4 2048 Bytes 07.07.2015 14:20:11
XBV00142.VDF : 8.11.246.8 34816 Bytes 07.07.2015 14:20:11
XBV00143.VDF : 8.11.246.10 2048 Bytes 07.07.2015 14:20:12
XBV00144.VDF : 8.11.246.12 20480 Bytes 07.07.2015 09:43:57
XBV00145.VDF : 8.11.246.14 4608 Bytes 07.07.2015 09:43:57
XBV00146.VDF : 8.11.246.18 38912 Bytes 07.07.2015 09:43:57
XBV00147.VDF : 8.11.246.20 18944 Bytes 07.07.2015 09:43:57
XBV00148.VDF : 8.11.246.22 18432 Bytes 07.07.2015 09:43:57
XBV00149.VDF : 8.11.246.24 5632 Bytes 07.07.2015 09:43:57
XBV00150.VDF : 8.11.246.28 26112 Bytes 08.07.2015 09:43:57
XBV00151.VDF : 8.11.246.30 3584 Bytes 08.07.2015 09:43:57
XBV00152.VDF : 8.11.246.32 8704 Bytes 08.07.2015 09:43:57
XBV00153.VDF : 8.11.246.34 11264 Bytes 08.07.2015 09:43:57
XBV00154.VDF : 8.11.246.52 2048 Bytes 08.07.2015 09:43:57
XBV00155.VDF : 8.11.246.70 18432 Bytes 08.07.2015 09:43:57
XBV00156.VDF : 8.11.246.108 53760 Bytes 08.07.2015 09:43:57
XBV00157.VDF : 8.11.246.126 4608 Bytes 08.07.2015 09:43:57
XBV00158.VDF : 8.11.246.128 2048 Bytes 08.07.2015 09:43:57
XBV00159.VDF : 8.11.246.130 3072 Bytes 08.07.2015 09:43:57
XBV00160.VDF : 8.11.246.132 2048 Bytes 08.07.2015 09:43:57
XBV00161.VDF : 8.11.246.134 2048 Bytes 08.07.2015 09:43:57
XBV00162.VDF : 8.11.246.136 2048 Bytes 08.07.2015 09:43:57
XBV00163.VDF : 8.11.246.140 7680 Bytes 09.07.2015 09:43:57
XBV00164.VDF : 8.11.246.144 33792 Bytes 09.07.2015 09:43:57
XBV00165.VDF : 8.11.246.146 31744 Bytes 09.07.2015 09:43:57
XBV00166.VDF : 8.11.246.148 8704 Bytes 09.07.2015 09:43:57
XBV00167.VDF : 8.11.246.150 3072 Bytes 09.07.2015 11:43:53
XBV00168.VDF : 8.11.246.152 2048 Bytes 09.07.2015 11:43:53
XBV00169.VDF : 8.11.246.156 3584 Bytes 09.07.2015 15:43:52
XBV00170.VDF : 8.11.246.158 32256 Bytes 09.07.2015 15:43:52
XBV00171.VDF : 8.11.246.176 10240 Bytes 09.07.2015 18:17:30
XBV00172.VDF : 8.11.246.192 2048 Bytes 09.07.2015 18:17:30
XBV00173.VDF : 8.11.246.210 44544 Bytes 09.07.2015 09:31:43
XBV00174.VDF : 8.11.246.226 11776 Bytes 09.07.2015 09:31:43
XBV00175.VDF : 8.11.246.244 21504 Bytes 10.07.2015 09:31:43
XBV00176.VDF : 8.11.246.246 2560 Bytes 10.07.2015 09:31:44
XBV00177.VDF : 8.11.246.248 2560 Bytes 10.07.2015 09:31:44
XBV00178.VDF : 8.11.246.250 27136 Bytes 10.07.2015 09:31:44
XBV00179.VDF : 8.11.246.252 12800 Bytes 10.07.2015 09:31:44
XBV00180.VDF : 8.11.246.254 2560 Bytes 10.07.2015 11:31:40
XBV00181.VDF : 8.11.247.4 45568 Bytes 10.07.2015 11:57:39
XBV00182.VDF : 8.11.247.6 2048 Bytes 10.07.2015 11:57:39
XBV00183.VDF : 8.11.247.8 2048 Bytes 10.07.2015 11:57:39
XBV00184.VDF : 8.11.247.10 2048 Bytes 10.07.2015 11:57:39
XBV00185.VDF : 8.11.247.14 67072 Bytes 10.07.2015 11:57:39
XBV00186.VDF : 8.11.247.16 12288 Bytes 10.07.2015 11:57:39
XBV00187.VDF : 8.11.247.20 45056 Bytes 11.07.2015 11:57:40
XBV00188.VDF : 8.11.247.36 17408 Bytes 11.07.2015 11:57:40
XBV00189.VDF : 8.11.247.52 2048 Bytes 11.07.2015 11:57:40
XBV00190.VDF : 8.11.247.68 18944 Bytes 11.07.2015 20:29:14
XBV00191.VDF : 8.11.247.84 7680 Bytes 11.07.2015 20:29:14
XBV00192.VDF : 8.11.247.100 57856 Bytes 12.07.2015 15:34:32
XBV00193.VDF : 8.11.247.102 11776 Bytes 12.07.2015 15:34:32
XBV00194.VDF : 8.11.247.104 10240 Bytes 12.07.2015 15:34:32
XBV00195.VDF : 8.11.247.106 7680 Bytes 12.07.2015 15:34:32
XBV00196.VDF : 8.11.247.108 10240 Bytes 12.07.2015 15:34:32
XBV00197.VDF : 8.11.247.110 6144 Bytes 12.07.2015 15:34:32
XBV00198.VDF : 8.11.247.112 68608 Bytes 13.07.2015 17:47:10
XBV00199.VDF : 8.11.247.128 2048 Bytes 13.07.2015 17:47:10
XBV00200.VDF : 8.11.247.142 10240 Bytes 13.07.2015 17:47:11
XBV00201.VDF : 8.11.247.144 2048 Bytes 13.07.2015 17:47:11
XBV00202.VDF : 8.11.247.158 17920 Bytes 13.07.2015 17:47:11
XBV00203.VDF : 8.11.247.160 2048 Bytes 13.07.2015 17:47:11
XBV00204.VDF : 8.11.247.174 6656 Bytes 13.07.2015 17:47:11
XBV00205.VDF : 8.11.247.176 9728 Bytes 13.07.2015 17:47:11
XBV00206.VDF : 8.11.247.180 33792 Bytes 13.07.2015 17:47:11
XBV00207.VDF : 8.11.247.184 8704 Bytes 13.07.2015 17:47:11
XBV00208.VDF : 8.11.247.186 6144 Bytes 13.07.2015 17:47:11
XBV00209.VDF : 8.11.247.188 21504 Bytes 13.07.2015 19:47:09
XBV00210.VDF : 8.11.247.192 23552 Bytes 13.07.2015 21:47:08
XBV00211.VDF : 8.11.247.194 2048 Bytes 13.07.2015 21:47:08
XBV00212.VDF : 8.11.247.196 9216 Bytes 13.07.2015 13:56:48
XBV00213.VDF : 8.11.247.198 18944 Bytes 13.07.2015 13:56:48
XBV00214.VDF : 8.11.247.202 30208 Bytes 14.07.2015 13:56:48
XBV00215.VDF : 8.11.247.204 3584 Bytes 14.07.2015 13:56:48
XBV00216.VDF : 8.11.247.206 2048 Bytes 14.07.2015 13:56:48
XBV00217.VDF : 8.11.247.208 2048 Bytes 14.07.2015 13:56:48
XBV00218.VDF : 8.11.247.210 2048 Bytes 14.07.2015 13:56:48
XBV00219.VDF : 8.11.247.212 24576 Bytes 14.07.2015 13:56:48
XBV00220.VDF : 8.11.247.242 42496 Bytes 14.07.2015 19:56:44
XBV00221.VDF : 8.11.247.244 18944 Bytes 14.07.2015 19:56:44
XBV00222.VDF : 8.11.248.2 2048 Bytes 14.07.2015 19:56:44
XBV00223.VDF : 8.11.248.16 4096 Bytes 14.07.2015 19:56:44
XBV00224.VDF : 8.11.248.30 2048 Bytes 14.07.2015 19:56:44
XBV00225.VDF : 8.11.248.32 2048 Bytes 14.07.2015 19:56:44
XBV00226.VDF : 8.11.248.34 2048 Bytes 14.07.2015 19:56:44
XBV00227.VDF : 8.11.248.48 4096 Bytes 14.07.2015 15:26:33
XBV00228.VDF : 8.11.248.50 2048 Bytes 14.07.2015 15:26:33
XBV00229.VDF : 8.11.248.52 2048 Bytes 14.07.2015 15:26:33
XBV00230.VDF : 8.11.248.54 2048 Bytes 14.07.2015 15:26:33
XBV00231.VDF : 8.11.248.56 17408 Bytes 14.07.2015 15:26:33
XBV00232.VDF : 8.11.248.60 39936 Bytes 15.07.2015 15:26:33
XBV00233.VDF : 8.11.248.62 11776 Bytes 15.07.2015 15:26:33
XBV00234.VDF : 8.11.248.64 25088 Bytes 15.07.2015 15:26:33
XBV00235.VDF : 8.11.248.66 2048 Bytes 15.07.2015 15:26:33
XBV00236.VDF : 8.11.248.72 84992 Bytes 15.07.2015 15:26:33
XBV00237.VDF : 8.11.248.74 11776 Bytes 15.07.2015 15:26:33
XBV00238.VDF : 8.11.248.76 4608 Bytes 15.07.2015 15:26:33
XBV00239.VDF : 8.11.248.78 5632 Bytes 15.07.2015 15:26:33
XBV00240.VDF : 8.11.248.80 8192 Bytes 15.07.2015 15:26:33
XBV00241.VDF : 8.11.248.96 32768 Bytes 16.07.2015 15:26:33
XBV00242.VDF : 8.11.248.98 3072 Bytes 16.07.2015 15:26:33
XBV00243.VDF : 8.11.248.110 2048 Bytes 16.07.2015 15:26:33
XBV00244.VDF : 8.11.248.122 10752 Bytes 16.07.2015 15:26:33
XBV00245.VDF : 8.11.248.134 15360 Bytes 16.07.2015 15:26:33
XBV00246.VDF : 8.11.248.146 12800 Bytes 16.07.2015 15:26:34
XBV00247.VDF : 8.11.248.148 2048 Bytes 16.07.2015 15:26:34
XBV00248.VDF : 8.11.248.152 4096 Bytes 16.07.2015 15:26:34
XBV00249.VDF : 8.11.248.154 21504 Bytes 16.07.2015 15:26:34
XBV00250.VDF : 8.11.248.156 4096 Bytes 16.07.2015 15:26:34
LOCAL001.VDF : 8.11.248.156 131640320 Bytes 16.07.2015 15:26:52
Engineversion : 8.3.32.24
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 19:10:14
AECORE.DLL : 8.3.7.2 249920 Bytes 20.06.2015 20:39:48
AEDROID.DLL : 8.4.3.324 1540160 Bytes 16.07.2015 15:26:33
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 19:10:15
AEEXP.DLL : 8.4.2.88 266296 Bytes 12.05.2015 19:29:37
AEGEN.DLL : 8.1.7.44 457576 Bytes 16.07.2015 15:26:32
AEHELP.DLL : 8.3.2.2 281456 Bytes 01.07.2015 18:05:06
AEHEUR.DLL : 8.1.4.1784 8551280 Bytes 11.07.2015 11:57:38
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 11.07.2015 11:57:39
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 11.07.2015 11:57:38
AEPACK.DLL : 8.4.0.82 792488 Bytes 01.07.2015 18:05:09
AERDL.DLL : 8.2.1.20 731040 Bytes 13.02.2015 12:02:42
AESBX.DLL : 8.2.21.0 1622072 Bytes 27.05.2015 15:38:40
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 19:29:37
AESCRIPT.DLL : 8.2.2.82 534440 Bytes 11.07.2015 11:57:39
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:52:45
AVWINLL.DLL : 15.0.11.478 25904 Bytes 19.06.2015 05:28:27
AVPREF.DLL : 15.0.11.478 54216 Bytes 19.06.2015 05:28:30
AVREP.DLL : 15.0.11.478 220464 Bytes 19.06.2015 05:28:30
AVARKT.DLL : 15.0.11.478 228088 Bytes 19.06.2015 05:28:27
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 19.06.2015 05:28:28
SQLITE3.DLL : 15.0.11.478 455472 Bytes 19.06.2015 05:28:45
AVSMTP.DLL : 15.0.11.478 79096 Bytes 19.06.2015 05:28:31
NETNT.DLL : 15.0.11.478 16384 Bytes 19.06.2015 05:28:43
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 19.06.2015 05:28:27
CommonTextRc.dll: 15.0.11.478 69936 Bytes 19.06.2015 05:28:27
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_55a7cab3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Donnerstag, 16. Juli 2015 20:52
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABoard.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmpSys.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Wohnzimmmer 2\Downloads\aspsetup.exe'
C:\Users\Wohnzimmmer 2\Downloads\aspsetup.exe (SHA-256: 647983eab4b528611d74881c42420085c17d7b0ac4395b9895887232594ad02e)
[FUND] Enthält Muster der Software PUA/Systweak (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53265068.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 16. Juli 2015 20:52
Benötigte Zeit: 00:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
907 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
906 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Es fand folgende Viren: PUP.Optional.Ask.A (2x) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.07.2015 Suchlaufzeit: 20:25:23 Protokolldatei: Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.16.05 Rootkit-Datenbank: v2015.07.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: Wohnzimmmer 2 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 387786 Abgelaufene Zeit: 17 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.Ask.A, HKU\S-1-5-21-208293598-3354105940-3000700820-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}, In Quarantäne, [a7ce5191008ab77ff0172b68e024ec14], Registrierungswerte: 1 PUP.Optional.Ask.A, HKU\S-1-5-21-208293598-3354105940-3000700820-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=9fd7e5fa-779f-4953-91af-7600e1c12854&apn_sauid=C65A95BD-2ADD-42F6-A7E3-DE9B0A19F173, In Quarantäne, [a7ce5191008ab77ff0172b68e024ec14] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
16.07.2015, 22:57
| #2 |
| /// the machine /// TB-Ausbilder    | PUP.Optional.Ask.A gefunden Hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
18.07.2015, 11:13
| #3 |
| | PUP.Optional.Ask.A gefunden Ok, danke erstmal für deine Hilfe.
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015
Ran by Wohnzimmmer 2 (administrator) on WOHNZIMMMER2-PC on 17-07-2015 09:45:53
Running from C:\Users\Wohnzimmmer 2\Desktop
Loaded Profiles: Wohnzimmmer 2 & UpdatusUser (Available Profiles: Wohnzimmmer 2 & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Packard Bell Services) C:\Windows\System32\HidService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6471200 2008-08-27] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-08-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FujiKeyboard] => c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe [79416 2008-09-18] (Packard Bell BV)
HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [eRecoveryService] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648056 2014-01-31] (Ask)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\MountPoints2: {d0177cff-ddd8-11e4-8faa-806e6f6e6963} - L:\LaunchU3.exe -a
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2006-11-02] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-04-27]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
URLSearchHook: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2015-07-10] (Google Inc.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-09] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2015-07-10] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2015-07-10] (Google Inc.)
BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2014-01-31] (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-09] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2014-01-31] (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [49152 2012-11-02] (EasyBits Software Corp.)
Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2012-11-06] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20E4D803-9B92-4A30-8B0D-E2F997227139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{25A3A58C-5E76-42A0-A451-42605E5C7F3B}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-208293598-3354105940-3000700820-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-07-12] ()
FF Extension: Adblock Plus - C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-04]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-11-06]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-04-27]
FF HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-05]
CHR Extension: (Google Drive) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-05]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-16]
CHR Extension: (YouTube) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-05]
CHR Extension: (Google Search) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-07]
CHR Extension: (Google Wallet) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-05]
CHR Extension: (Gmail) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [24576 2008-07-16] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [File not signed]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-12-02] (Macrovision Europe Ltd.) [File not signed]
R2 GenericHidService; C:\Windows\system32\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R2 GenericHidService; C:\Windows\SysWOW64\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [529704 2008-04-28] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\EX64.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-17 09:45 - 2015-07-17 09:48 - 00023212 _____ C:\Users\Wohnzimmmer 2\Desktop\FRST.txt
2015-07-17 09:45 - 2015-07-17 09:45 - 00000000 ____D C:\FRST
2015-07-17 09:44 - 2015-07-17 09:44 - 02133504 _____ (Farbar) C:\Users\Wohnzimmmer 2\Desktop\FRST64.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Wohnzimmmer 2\Downloads\revosetup95.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 00001101 _____ C:\Users\Wohnzimmmer 2\Desktop\Revo Uninstaller.lnk
2015-07-16 20:58 - 2015-07-16 20:58 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-07-16 20:24 - 2015-07-16 21:09 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-16 20:24 - 2015-07-16 20:24 - 00000943 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-16 20:24 - 2015-07-16 20:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-16 20:24 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-16 20:23 - 2015-07-16 20:23 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Wohnzimmmer 2\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-16 17:23 - 2015-07-16 17:23 - 00000040 _____ C:\Windows\mscandc.ini
2015-07-11 22:21 - 2015-07-11 22:21 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\NVIDIA
2015-07-11 14:53 - 2015-07-11 14:54 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-07-11 14:53 - 2015-07-11 14:53 - 00000874 _____ C:\Users\Public\Desktop\Minecraft.lnk
2015-07-11 14:53 - 2015-07-11 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-11 14:52 - 2015-07-11 14:52 - 02314240 _____ C:\Users\Wohnzimmmer 2\Downloads\MinecraftInstaller.msi
2015-07-11 14:02 - 2015-07-16 17:23 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\.minecraft
2015-07-11 14:02 - 2015-07-11 14:02 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\java
2015-07-10 14:30 - 2015-07-10 14:30 - 00000000 ____D C:\Program Files\Google
2015-07-09 17:34 - 2015-07-10 13:38 - 00000000 ____D C:\Users\Wohnzimmmer 2\Desktop\Ordner GFS
2015-07-04 13:28 - 2015-07-04 13:28 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Macromedia
2015-07-04 12:39 - 2015-07-04 12:39 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-04 12:37 - 2015-07-04 12:37 - 21633382 _____ C:\Users\Wohnzimmmer 2\Desktop\KvS.zip
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-17 09:47 - 2009-01-20 00:51 - 01984833 _____ C:\Windows\WindowsUpdate.log
2015-07-17 09:42 - 2014-06-21 12:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-17 09:42 - 2009-01-20 00:59 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2015-07-17 09:42 - 2009-01-20 00:54 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-17 09:42 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-17 09:42 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-17 09:42 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-17 09:41 - 2008-01-21 05:26 - 00589852 _____ C:\Windows\PFRO.log
2015-07-16 21:37 - 2006-11-02 17:42 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-16 20:39 - 2014-06-21 12:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-16 17:34 - 2014-06-21 12:57 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 17:34 - 2014-06-21 12:57 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-16 17:34 - 2014-01-14 19:34 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-16 17:28 - 2014-12-27 02:13 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-14 21:07 - 2013-07-28 16:30 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\HpUpdate
2015-07-14 17:57 - 2014-04-27 17:06 - 00002465 _____ C:\Users\Wohnzimmmer 2\Desktop\Microsoft Office Word 2007.lnk
2015-07-14 17:03 - 2014-06-22 13:54 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Adobe
2015-07-14 17:01 - 2013-04-02 13:34 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 17:01 - 2013-04-02 13:34 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-12 00:25 - 2015-04-01 17:23 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Skype
2015-07-10 14:30 - 2012-11-02 18:07 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-10 13:16 - 2012-11-02 18:07 - 00000000 ____D C:\ProgramData\Google
2015-07-09 17:33 - 2012-11-06 21:51 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\DoNotTrackPlus
2015-07-09 11:56 - 2008-01-21 13:10 - 01566504 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-09 11:56 - 2008-01-21 13:09 - 00673782 _____ C:\Windows\system32\perfh007.dat
2015-07-09 11:56 - 2008-01-21 13:09 - 00145794 _____ C:\Windows\system32\perfc007.dat
2015-07-06 16:09 - 2014-08-07 12:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ____D C:\ProgramData\Skype
2015-07-04 14:35 - 2006-11-02 17:27 - 00113766 _____ C:\Windows\setupact.log
2015-06-23 13:30 - 2012-11-06 19:46 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-06-19 07:29 - 2013-03-30 15:16 - 00153256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-06-19 07:29 - 2013-03-30 15:16 - 00132656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Files in the root of some directories =======
2013-12-25 15:05 - 2013-12-25 15:05 - 0000000 _____ () C:\Users\Wohnzimmmer 2\AppData\Roaming\wklnhst.dat
2013-03-30 16:38 - 2015-03-03 00:22 - 0012800 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-30 17:20 - 2013-03-30 17:20 - 0036060 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-03-30 17:20 - 2013-03-30 17:20 - 0000002 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35error_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0076420 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35install_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0811854 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_NET_Framework35_LangPack_MSI3150.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0441404 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistMSI752C.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0011376 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistUI752C.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0001538 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\uxeventlog.txt
2013-04-27 19:37 - 2013-04-27 19:50 - 0001265 _____ () C:\ProgramData\hpzinstall.log
Some files in TEMP:
====================
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\avgnt.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf16.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf32.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntfNT.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-07-17 09:47
==================== End of log ============================
[CODE] Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Wohnzimmmer 2 at 2015-07-17 09:48:51
Running from C:\Users\Wohnzimmmer 2\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-208293598-3354105940-3000700820-500 - Administrator - Disabled)
Gast (S-1-5-21-208293598-3354105940-3000700820-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-208293598-3354105940-3000700820-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Wohnzimmmer 2 (S-1-5-21-208293598-3354105940-3000700820-1000 - Administrator - Enabled) => C:\Users\Wohnzimmmer 2
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM-x32\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.15) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.31.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.4.4.57710 - Ask.com) <==== ATTENTION
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C4600 (x32 Version: 130.0.425.000 - Hewlett-Packard) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
EasyBits Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: - )
EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - )
Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - )
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5 (HKLM\...\{44C81D1A-0520-49BB-B510-98B8DD414EA1}) (Version: 13.0 - HP)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
hpPrintProjects (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JMB36X Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student (HKLM\...\Office2007) (Version: - )
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 9.0 (HKLM\...\Works9) (Version: - )
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM-x32\...\{3559CDE0-11FC-4D7B-A65C-D646035B1031}) (Version: 8.3.389 - Nero AG)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Packard Bell ImageWriter (HKLM-x32\...\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}) (Version: 1.00.0000 - )
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 3.1.3005 - Acer Incorporated)
Packard Bell Updator (HKLM-x32\...\{CA786CFF-1D31-4804-B436-F3405B14357F}) (Version: 3.00.0000 - )
PS_AIO_05_C4600_Software_Min (x32 Version: 130.0.425.000 - Hewlett-Packard) Hidden
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek Ethernet Teaming and VLAN Utility for Windows Vista (HKLM-x32\...\{A5154441-DAF4-49A6-BFEE-DE9B1928DEF0}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Setup My PC (HKLM-x32\...\{28518520-F25C-48C3-A224-861F331602F4}) (Version: 3.00.0000 - )
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
27-04-2015 21:28:17 Geplanter Prüfpunkt
28-04-2015 17:45:16 Windows Update
01-05-2015 12:47:00 Geplanter Prüfpunkt
06-05-2015 07:06:53 Windows Update
07-05-2015 13:44:36 Geplanter Prüfpunkt
12-05-2015 21:28:26 Windows Update
13-05-2015 18:51:15 Windows Update
19-05-2015 23:25:03 Windows Update
20-05-2015 16:16:31 Geplanter Prüfpunkt
25-05-2015 13:48:59 Geplanter Prüfpunkt
27-05-2015 17:43:54 Windows Update
28-05-2015 19:49:07 Geplanter Prüfpunkt
03-06-2015 19:26:16 Windows Update
08-06-2015 10:26:52 Geplanter Prüfpunkt
09-06-2015 18:53:36 Windows Update
11-06-2015 20:55:44 Geplanter Prüfpunkt
14-06-2015 18:26:10 Windows Update
17-06-2015 20:31:44 Windows Update
20-06-2015 22:35:08 Windows Update
22-06-2015 19:10:58 Geplanter Prüfpunkt
25-06-2015 21:16:08 Windows Update
27-06-2015 14:16:18 Geplanter Prüfpunkt
28-06-2015 19:29:16 Geplanter Prüfpunkt
01-07-2015 20:00:05 Windows Update
03-07-2015 17:56:23 Geplanter Prüfpunkt
07-07-2015 16:16:07 Windows Update
09-07-2015 12:50:24 Geplanter Prüfpunkt
10-07-2015 14:20:34 Geplanter Prüfpunkt
11-07-2015 14:53:11 Installed Minecraft
14-07-2015 16:07:26 Windows Update
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {48645A3A-F01C-4E34-9989-A6F6662FEFD2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-21] (Google Inc.)
Task: {7E33B2D9-E843-4718-B9F5-C275C02D1E20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-21] (Google Inc.)
Task: {A3732231-B24F-4E89-9308-3E822F850284} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2014-01-31] () <==== ATTENTION
Task: {B8DDEBD4-2E22-4586-9D9C-99B68E1EA1C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (Whitelisted) ==============
2007-09-11 01:45 - 2007-09-11 01:45 - 00124832 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
2009-01-20 00:59 - 2008-07-16 15:00 - 00024576 _____ () C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
2009-01-20 00:59 - 2009-01-20 00:59 - 00032768 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3010.0__14bcaafdb44b5951\Framework.Model.Controller.dll
2009-01-20 00:59 - 2009-01-20 00:59 - 00009216 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3010.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
2009-01-20 00:59 - 2009-01-20 00:59 - 00061440 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3010.0__3036420f80dd6947\Framework.Library.dll
2009-01-20 00:59 - 2009-01-20 00:59 - 00015360 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.3010.0__672b450de5a7e94a\Framework.Host.dll
2009-01-20 00:59 - 2009-01-20 00:59 - 00006144 _____ () C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3010.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
2009-01-20 00:59 - 2009-01-20 00:59 - 00036864 _____ () C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3010.0__4df5dcab8860d239\Framework.Utility.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img35.jpg
HKU\S-1-5-21-208293598-3354105940-3000700820-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: 192.168.2.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{E01D5157-B357-4AD0-BC22-DD017E2FE443}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{779128EF-E4A4-41BA-954F-91E5261C6C8C}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{A0B1E95E-56AA-4D09-80DF-38827E89CB70}] => (Allow) LPort=80
FirewallRules: [{09EBBDCE-A02F-4DD9-B826-508B2A87A396}] => (Allow) LPort=80
FirewallRules: [{0F5D14D6-9964-4E42-9822-55DB41CE208F}] => (Allow) LPort=80
FirewallRules: [{C850C8A4-0DA1-4FDF-B1F0-D45694DA3E42}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{B59DEA6A-2C5C-4B97-9EAC-AD7E8CC4D459}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{655E07AB-EB85-4DDA-8073-06513AEC7D25}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{0790BE94-F3D6-4979-9168-9C54BF23BF08}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{5CA1F4E1-2584-4001-B2EA-85D1D329ADC6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{AB473728-4875-4B1B-9A47-74A9E8DDF829}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{68323490-0C71-4F93-8ADA-C024D36A1F24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{361703CC-5AC6-4745-9338-65DA24E9C4A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{F8BD5D2A-18B8-45A2-927D-61FD8449F052}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{CD136C59-7CBB-40E6-83A8-A3D3DBEFB3C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{84854897-36BE-4A01-A3C3-811AC9669D8A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{64D15761-143D-4578-A0C9-70EC997D43A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{CD7E813B-EB42-4BD1-9ABB-6BDFD3F42461}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{11B2C052-2F1E-4CB3-9BFC-24C80F2337B5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{7CFE8792-C774-4828-9EA0-702B7DBEF773}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{BE29695C-EB56-4827-B84B-19AB94FA4902}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{C0D000ED-BACA-43F0-B4F9-CABA60C8EE5F}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{381327CD-46BE-4538-8342-0C0AECACA01B}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{3960BF33-72AE-474C-B66A-536EE8855488}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [UDP Query User{4465CF30-2F16-4489-A6FB-1C1343CA8EF1}C:\sierra\empire earth\empire earth.exe] => (Block) C:\sierra\empire earth\empire earth.exe
FirewallRules: [TCP Query User{60A2803A-112F-4665-910A-78973CA05AE9}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [UDP Query User{C8DB3093-A510-4F0C-B449-07CBFEF72EB5}C:\sierra\ee-zde\ee-aoc.exe] => (Block) C:\sierra\ee-zde\ee-aoc.exe
FirewallRules: [{275A0A1E-866F-40D8-849C-A7649698EEA7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{68FBA863-D959-4088-A250-6B27227BEAA2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{85FD4BF3-16A0-478B-8BDB-3E3C1519AD47}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5C791E87-0356-4C12-A65A-C448044345E4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{A401337F-EA53-4AF8-8BC8-2B11ACFD2EF2}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/17/2015 09:43:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/17/2015 09:42:25 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_5cbe60a608848a19.manifest.
Error: (07/16/2015 05:54:36 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WOHNZIMMMER 2\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\8J1DOU3G.DEFAULT\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (07/16/2015 05:24:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_151129cef4086113.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.19373_none_5cbe60a608848a19.manifest.
Error: (07/16/2015 05:17:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/14/2015 03:47:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/13/2015 07:37:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2015 06:02:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/12/2015 05:25:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/11/2015 10:23:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\WOHNZIMMMER 2\APPDATA\LOCAL\SKYPE\APPS\LOGIN\CSS\LOGIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
System errors:
=============
Error: (07/17/2015 09:43:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX
Error: (07/17/2015 09:43:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3
Error: (07/16/2015 05:34:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Error: (07/16/2015 05:34:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Search
Error: (07/16/2015 05:34:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/16/2015 05:17:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX
Error: (07/16/2015 05:17:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3
Error: (07/14/2015 03:47:33 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX
Error: (07/14/2015 03:47:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Norton Internet Security%%3
Error: (07/13/2015 07:37:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: SRTSP
SRTSPX
Microsoft Office:
=========================
CodeIntegrity Errors:
===================================
Date: 2015-07-17 09:48:39.926
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:39.708
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:39.521
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:39.271
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:38.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:38.756
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:38.600
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:38.397
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:04.249
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-17 09:48:04.124
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Percentage of memory in use: 40%
Total physical RAM: 8182.07 MB
Available physical RAM: 4851.8 MB
Total Virtual: 16411.67 MB
Available Virtual: 12874.93 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:911.51 GB) (Free:694.3 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (BOOT) (Fixed) (Total:115.8 GB) (Free:74.73 GB) NTFS
Drive e: (BACKUP) (Fixed) (Total:107.91 GB) (Free:104.25 GB) NTFS
Drive f: (RECOVER) (Fixed) (Total:9.16 GB) (Free:2.69 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5E6C142F)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=911.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 72709099)
Partition 1: (Active) - (Size=115.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.1 GB) - (Type=OF Extended)
==================== End of log ============================
EDIT Falls es wichtig ist: Ich habe heute nochmal einen Scann mit Avira und Malwarebytes laufen lassen. Beide haben nichts mehr gefunden. Gutes Zeichen? Und jetzt, wie gehts weiter? ??? |
|
18.07.2015, 13:42
| #4 |
| /// the machine /// TB-Ausbilder | PUP.Optional.Ask.A gefunden Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.07.2015, 14:25
| #5 |
| | PUP.Optional.Ask.A gefunden Ok, habe jetzt mit dem Uninstaller die Ask Toolbar deinstalliert. Der Ask Toolbar Updater hat sich automatisch mit deinstalliert. Dann habe ich mit AdwCleaner gescannt. Der bericht hier: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 18/07/2015 um 15:06:41
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (x64)
# Benutzername : Wohnzimmmer 2 - WOHNZIMMMER2-PC
# Gestarted von : C:\Users\Wohnzimmmer 2\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
[!] Ordner Gelöscht : C:\Users\WOHNZI~1\AppData\Local\Temp\AskSearch
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
***** [ Internetbrowser ] *****
-\\ Internet Explorer v9.0.8112.16669
-\\ Mozilla Firefox v39.0 (x86 de)
[8j1dou3g.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[8j1dou3g.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [1985 Bytes] - [18/07/2015 15:04:08]
AdwCleaner[S0].txt - [1881 Bytes] - [18/07/2015 15:06:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1940 Bytes] ##########
[/CODE] Jetzt mache ich das mit dem Junkware Removal Tool. JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows (TM) Vista Home Premium x64
Ran by Wohnzimmmer 2 on 18.07.2015 at 15:15:34,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Classes\TypeLib\{006ad7b2-968a-11de-88c9-5bde55d89593}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\google
~~~ Chrome
[C:\Users\Wohnzimmmer 2\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Wohnzimmmer 2\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Wohnzimmmer 2\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Wohnzimmmer 2\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.07.2015 at 15:21:30,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:18-07-2015
Ran by Wohnzimmmer 2 (administrator) on WOHNZIMMMER2-PC on 18-07-2015 15:22:45
Running from C:\Users\Wohnzimmmer 2\Desktop
Loaded Profiles: Wohnzimmmer 2 (Available Profiles: Wohnzimmmer 2 & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6471200 2008-08-27] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-08-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FujiKeyboard] => c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe [79416 2008-09-18] (Packard Bell BV)
HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [eRecoveryService] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-04-27]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2015-07-10] (Google Inc.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-17] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2015-07-10] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-17] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [49152 2012-11-02] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20E4D803-9B92-4A30-8B0D-E2F997227139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{25A3A58C-5E76-42A0-A451-42605E5C7F3B}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-208293598-3354105940-3000700820-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-07-12] ()
FF Extension: Adblock Plus - C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-04]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-11-06]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-04-27]
FF HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-05]
CHR Extension: (Google Drive) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-05]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-16]
CHR Extension: (YouTube) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-05]
CHR Extension: (Google Search) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-07]
CHR Extension: (Google Wallet) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-05]
CHR Extension: (Gmail) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [24576 2008-07-16] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [File not signed]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-12-02] (Macrovision Europe Ltd.) [File not signed]
S2 GenericHidService; C:\Windows\system32\HidService.exe [83264 2008-05-29] (Packard Bell Services)
S2 GenericHidService; C:\Windows\SysWOW64\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [529704 2008-04-28] (Nero AG)
S2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\EX64.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-18 15:21 - 2015-07-18 15:21 - 00001743 _____ C:\Users\Wohnzimmmer 2\Desktop\JRT.txt
2015-07-18 15:14 - 2015-07-18 15:14 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Wohnzimmmer 2\Desktop\JRT.exe
2015-07-18 15:03 - 2015-07-18 15:06 - 00000000 ____D C:\AdwCleaner
2015-07-18 15:03 - 2015-07-18 15:03 - 02248704 _____ C:\Users\Wohnzimmmer 2\Desktop\AdwCleaner_4.208.exe
2015-07-18 14:55 - 2015-07-18 14:55 - 00000000 ____D C:\Users\Wohnzimmmer 2\Desktop\FRST-OlderVersion
2015-07-17 09:59 - 2015-06-27 18:03 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-17 09:59 - 2015-06-27 18:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-17 09:59 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-17 09:59 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-17 09:59 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 01304576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 00658944 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-17 09:59 - 2015-06-27 17:39 - 01065472 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-17 09:59 - 2015-06-27 16:30 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-17 09:59 - 2015-06-27 16:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-17 09:59 - 2015-06-12 15:13 - 00516544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-17 09:59 - 2015-01-09 02:28 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-17 09:58 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-17 09:58 - 2015-07-03 17:41 - 01916416 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-17 09:58 - 2015-06-25 05:09 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-17 09:57 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-17 09:57 - 2015-06-17 18:23 - 03137536 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-17 09:57 - 2015-06-17 17:18 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-17 09:57 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-17 09:57 - 2015-06-12 18:03 - 00304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-17 09:57 - 2015-06-12 17:46 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-17 09:57 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-17 09:57 - 2015-05-31 09:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-17 09:55 - 2015-07-07 17:58 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-17 09:55 - 2015-07-07 17:36 - 00048128 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-17 09:55 - 2015-07-07 16:33 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-17 09:55 - 2015-07-07 16:22 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-17 09:48 - 2015-07-17 09:52 - 00031541 _____ C:\Users\Wohnzimmmer 2\Desktop\Addition.txt
2015-07-17 09:45 - 2015-07-18 15:22 - 00017252 _____ C:\Users\Wohnzimmmer 2\Desktop\FRST.txt
2015-07-17 09:45 - 2015-07-18 15:22 - 00000000 ____D C:\FRST
2015-07-17 09:44 - 2015-07-18 14:55 - 02134016 _____ (Farbar) C:\Users\Wohnzimmmer 2\Desktop\FRST64.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Wohnzimmmer 2\Downloads\revosetup95.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 00001101 _____ C:\Users\Wohnzimmmer 2\Desktop\Revo Uninstaller.lnk
2015-07-16 20:58 - 2015-07-16 20:58 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-07-16 20:24 - 2015-07-17 15:31 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-16 20:24 - 2015-07-16 20:24 - 00000943 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-16 20:24 - 2015-07-16 20:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-16 20:24 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-16 20:23 - 2015-07-16 20:23 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Wohnzimmmer 2\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-16 17:34 - 2015-06-17 03:52 - 02343936 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 17:34 - 2015-06-17 03:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 17:34 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-16 17:34 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-16 17:34 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-16 17:33 - 2015-07-03 08:18 - 17887744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 17:33 - 2015-07-03 08:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 17:33 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-16 17:33 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-16 17:33 - 2015-06-17 03:50 - 10936320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 17:33 - 2015-06-17 03:50 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 17:33 - 2015-06-17 03:47 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 02158080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 01494016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 17:33 - 2015-06-17 03:46 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 17:33 - 2015-06-17 03:45 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-16 17:33 - 2015-06-17 03:45 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-16 17:33 - 2015-06-17 03:45 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-16 17:33 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-16 17:33 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-16 17:33 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-16 17:33 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-16 17:33 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-16 17:33 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-16 17:33 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-07-16 17:33 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-07-16 17:23 - 2015-07-16 17:23 - 00000040 _____ C:\Windows\mscandc.ini
2015-07-11 22:21 - 2015-07-11 22:21 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\NVIDIA
2015-07-11 14:53 - 2015-07-11 14:54 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-07-11 14:53 - 2015-07-11 14:53 - 00000874 _____ C:\Users\Public\Desktop\Minecraft.lnk
2015-07-11 14:53 - 2015-07-11 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-11 14:52 - 2015-07-11 14:52 - 02314240 _____ C:\Users\Wohnzimmmer 2\Downloads\MinecraftInstaller.msi
2015-07-11 14:02 - 2015-07-18 12:40 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\.minecraft
2015-07-11 14:02 - 2015-07-11 14:02 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\java
2015-07-10 14:30 - 2015-07-10 14:30 - 00000000 ____D C:\Program Files\Google
2015-07-09 17:34 - 2015-07-10 13:38 - 00000000 ____D C:\Users\Wohnzimmmer 2\Desktop\Ordner GFS
2015-07-04 13:28 - 2015-07-04 13:28 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Macromedia
2015-07-04 12:39 - 2015-07-04 12:39 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-04 12:37 - 2015-07-04 12:37 - 21633382 _____ C:\Users\Wohnzimmmer 2\Desktop\KvS.zip
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-18 15:18 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-18 15:18 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-18 15:17 - 2009-01-20 00:59 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2015-07-18 15:15 - 2009-01-20 00:51 - 01083822 _____ C:\Windows\WindowsUpdate.log
2015-07-18 15:09 - 2014-06-21 12:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-18 15:09 - 2009-01-20 00:54 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-18 15:09 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-18 15:07 - 2006-11-02 17:42 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-18 13:39 - 2014-06-21 12:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-17 16:02 - 2014-11-05 23:52 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-07-17 16:02 - 2014-11-05 23:52 - 00000000 ____D C:\Program Files (x86)\Java
2015-07-17 16:02 - 2013-11-25 18:43 - 00000000 ____D C:\ProgramData\Oracle
2015-07-17 13:18 - 2008-01-21 13:10 - 01566504 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-17 13:18 - 2008-01-21 13:09 - 00673782 _____ C:\Windows\system32\perfh007.dat
2015-07-17 13:18 - 2008-01-21 13:09 - 00145794 _____ C:\Windows\system32\perfc007.dat
2015-07-17 13:10 - 2006-11-02 17:21 - 00309392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-17 09:59 - 2008-12-02 12:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-17 09:54 - 2013-07-12 19:18 - 00000000 ____D C:\Windows\system32\MRT
2015-07-17 09:41 - 2008-01-21 05:26 - 00589852 _____ C:\Windows\PFRO.log
2015-07-16 17:34 - 2014-06-21 12:57 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 17:34 - 2014-06-21 12:57 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-16 17:34 - 2014-01-14 19:34 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-16 17:28 - 2014-12-27 02:13 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-14 21:07 - 2013-07-28 16:30 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\HpUpdate
2015-07-14 17:57 - 2014-04-27 17:06 - 00002465 _____ C:\Users\Wohnzimmmer 2\Desktop\Microsoft Office Word 2007.lnk
2015-07-14 17:03 - 2014-06-22 13:54 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Adobe
2015-07-14 17:01 - 2013-04-02 13:34 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 17:01 - 2013-04-02 13:34 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-12 00:25 - 2015-04-01 17:23 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Skype
2015-07-10 14:30 - 2012-11-02 18:07 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-06 16:09 - 2014-08-07 12:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ____D C:\ProgramData\Skype
2015-07-04 14:35 - 2006-11-02 17:27 - 00113766 _____ C:\Windows\setupact.log
2015-07-03 08:43 - 2006-11-02 14:35 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-06-23 13:30 - 2012-11-06 19:46 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-06-19 07:29 - 2013-03-30 15:16 - 00153256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-06-19 07:29 - 2013-03-30 15:16 - 00132656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Files in the root of some directories =======
2013-12-25 15:05 - 2013-12-25 15:05 - 0000000 _____ () C:\Users\Wohnzimmmer 2\AppData\Roaming\wklnhst.dat
2013-03-30 16:38 - 2015-03-03 00:22 - 0012800 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-30 17:20 - 2013-03-30 17:20 - 0036060 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-03-30 17:20 - 2013-03-30 17:20 - 0000002 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35error_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0076420 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35install_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0811854 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_NET_Framework35_LangPack_MSI3150.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0441404 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistMSI752C.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0011376 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistUI752C.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0001538 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\uxeventlog.txt
2013-04-27 19:37 - 2013-04-27 19:50 - 0001265 _____ () C:\ProgramData\hpzinstall.log
Some files in TEMP:
====================
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\avgnt.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\Quarantine.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf16.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf32.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntfNT.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-07-18 15:21
==================== End of log ============================
So, ich wäre mit deiner Liste soweit durch xD. Hoffe auf eine positive Antwort.  |
|
19.07.2015, 05:53
| #6 |
| /// the machine /// TB-Ausbilder | PUP.Optional.Ask.A gefundenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> PUP.Optional.Ask.A gefunden |
|
19.07.2015, 12:09
| #7 |
| | PUP.Optional.Ask.A gefunden Hi, Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f2f093ce310f4c859f1ac333d9c134
# end=init
# utc_time=2015-07-19 09:03:51
# local_time=2015-07-19 11:03:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 24872
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50f2f093ce310f4c859f1ac333d9c134
# end=updated
# utc_time=2015-07-19 09:06:25
# local_time=2015-07-19 11:06:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50f2f093ce310f4c859f1ac333d9c134
# engine=24872
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-19 10:51:31
# local_time=2015-07-19 12:51:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 31846 274826997 0 0
# scanned=294979
# found=2
# cleaned=0
# scan_time=6305
sh=DAC7DA2BBDC28740AA22E7F21EAF9C4548ADBFC2 ft=1 fh=9b2b61c422b1dc19 vn="Variante von Win32/Toolbar.Babylon.H evtl. unerwünschte Anwendung" ac=I fn="D:\Dokumente und Einstellungen\braig\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\ConduitInstaller.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.004
Windows Vista Service Pack 2 x64 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 51
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.209
Adobe Reader 10.1.15 Adobe Reader out of Date!
Mozilla Firefox (39.0)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:18-07-2015 01
Ran by Wohnzimmmer 2 (administrator) on WOHNZIMMMER2-PC on 19-07-2015 13:04:42
Running from C:\Users\Wohnzimmmer 2\Desktop
Loaded Profiles: Wohnzimmmer 2 & UpdatusUser (Available Profiles: Wohnzimmmer 2 & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Packard Bell Services) C:\Windows\System32\HidService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [6471200 2008-08-27] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-08-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FujiKeyboard] => c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe [79416 2008-09-18] (Packard Bell BV)
HKLM-x32\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [eRecoveryService] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-04-27]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-208293598-3354105940-3000700820-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=0109&m=ipower_g5630
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll [2015-07-10] (Google Inc.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-17] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
BHO-x32: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2015-07-10] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-17] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-208293598-3354105940-3000700820-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-10] (Google Inc.)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [49152 2012-11-02] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20E4D803-9B92-4A30-8B0D-E2F997227139}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{25A3A58C-5E76-42A0-A451-42605E5C7F3B}: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-208293598-3354105940-3000700820-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-07-12] ()
FF Extension: Adblock Plus - C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla\Firefox\Profiles\8j1dou3g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-04]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-11-06]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-04-27]
FF HKU\S-1-5-21-208293598-3354105940-3000700820-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-05]
CHR Extension: (Google Drive) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-05]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-16]
CHR Extension: (YouTube) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-05]
CHR Extension: (Google Search) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-07]
CHR Extension: (Google Wallet) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-05]
CHR Extension: (Gmail) - C:\Users\Wohnzimmmer 2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 ETService; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [24576 2008-07-16] () [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [File not signed]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-12-02] (Macrovision Europe Ltd.) [File not signed]
R2 GenericHidService; C:\Windows\system32\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R2 GenericHidService; C:\Windows\SysWOW64\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [529704 2008-04-28] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\EX64.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-19 13:00 - 2015-07-19 13:00 - 00852662 _____ C:\Users\Wohnzimmmer 2\Desktop\SecurityCheck.exe
2015-07-19 11:01 - 2015-07-19 11:02 - 02870984 _____ (ESET) C:\Users\Wohnzimmmer 2\Desktop\esetsmartinstaller_deu.exe
2015-07-18 15:21 - 2015-07-18 15:21 - 00001743 _____ C:\Users\Wohnzimmmer 2\Desktop\JRT.txt
2015-07-18 15:14 - 2015-07-18 15:14 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Wohnzimmmer 2\Desktop\JRT.exe
2015-07-18 15:03 - 2015-07-18 15:06 - 00000000 ____D C:\AdwCleaner
2015-07-18 15:03 - 2015-07-18 15:03 - 02248704 _____ C:\Users\Wohnzimmmer 2\Desktop\AdwCleaner_4.208.exe
2015-07-18 14:55 - 2015-07-19 13:04 - 00000000 ____D C:\Users\Wohnzimmmer 2\Desktop\FRST-OlderVersion
2015-07-17 09:59 - 2015-06-27 18:03 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-17 09:59 - 2015-06-27 18:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-17 09:59 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-17 09:59 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-17 09:59 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 01304576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 00658944 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-17 09:59 - 2015-06-27 17:40 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-17 09:59 - 2015-06-27 17:39 - 01065472 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-07-17 09:59 - 2015-06-27 16:30 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-17 09:59 - 2015-06-27 16:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-17 09:59 - 2015-06-12 15:13 - 00516544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-17 09:59 - 2015-01-09 02:28 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-17 09:58 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-17 09:58 - 2015-07-03 17:41 - 01916416 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-17 09:58 - 2015-06-25 05:09 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-17 09:57 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-17 09:57 - 2015-06-17 18:23 - 03137536 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-17 09:57 - 2015-06-17 17:18 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-17 09:57 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-17 09:57 - 2015-06-12 18:03 - 00304640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-17 09:57 - 2015-06-12 17:46 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-17 09:57 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-17 09:57 - 2015-05-31 09:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-17 09:55 - 2015-07-07 17:58 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-17 09:55 - 2015-07-07 17:36 - 00048128 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-17 09:55 - 2015-07-07 16:33 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-17 09:55 - 2015-07-07 16:22 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-17 09:48 - 2015-07-17 09:52 - 00031541 _____ C:\Users\Wohnzimmmer 2\Desktop\Addition.txt
2015-07-17 09:45 - 2015-07-19 13:04 - 00019096 _____ C:\Users\Wohnzimmmer 2\Desktop\FRST.txt
2015-07-17 09:45 - 2015-07-19 13:04 - 00000000 ____D C:\FRST
2015-07-17 09:44 - 2015-07-19 13:04 - 02134528 _____ (Farbar) C:\Users\Wohnzimmmer 2\Desktop\FRST64.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Wohnzimmmer 2\Downloads\revosetup95.exe
2015-07-16 20:58 - 2015-07-16 20:58 - 00001101 _____ C:\Users\Wohnzimmmer 2\Desktop\Revo Uninstaller.lnk
2015-07-16 20:58 - 2015-07-16 20:58 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-07-16 20:24 - 2015-07-17 15:31 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-16 20:24 - 2015-07-16 20:24 - 00000943 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-16 20:24 - 2015-07-16 20:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-16 20:24 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 20:24 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-16 20:23 - 2015-07-16 20:23 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Wohnzimmmer 2\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-16 17:34 - 2015-06-17 03:52 - 02343936 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 17:34 - 2015-06-17 03:47 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 17:34 - 2015-06-17 03:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 17:34 - 2015-06-17 03:45 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 17:34 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-16 17:34 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-16 17:34 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-16 17:34 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-16 17:33 - 2015-07-03 08:18 - 17887744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 17:33 - 2015-07-03 08:01 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 17:33 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-16 17:33 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-16 17:33 - 2015-06-17 03:50 - 10936320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 17:33 - 2015-06-17 03:50 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 17:33 - 2015-06-17 03:47 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 02158080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 01494016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 17:33 - 2015-06-17 03:46 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-16 17:33 - 2015-06-17 03:46 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 17:33 - 2015-06-17 03:45 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-16 17:33 - 2015-06-17 03:45 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-16 17:33 - 2015-06-17 03:45 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-16 17:33 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-16 17:33 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-16 17:33 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-16 17:33 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-16 17:33 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-16 17:33 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-16 17:33 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-07-16 17:33 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-07-16 17:33 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-07-16 17:23 - 2015-07-16 17:23 - 00000040 _____ C:\Windows\mscandc.ini
2015-07-11 22:21 - 2015-07-11 22:21 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\NVIDIA
2015-07-11 14:53 - 2015-07-11 14:54 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-07-11 14:53 - 2015-07-11 14:53 - 00000874 _____ C:\Users\Public\Desktop\Minecraft.lnk
2015-07-11 14:53 - 2015-07-11 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-11 14:52 - 2015-07-11 14:52 - 02314240 _____ C:\Users\Wohnzimmmer 2\Downloads\MinecraftInstaller.msi
2015-07-11 14:02 - 2015-07-19 04:00 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\.minecraft
2015-07-11 14:02 - 2015-07-11 14:02 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\java
2015-07-10 14:30 - 2015-07-10 14:30 - 00000000 ____D C:\Program Files\Google
2015-07-09 17:34 - 2015-07-10 13:38 - 00000000 ____D C:\Users\Wohnzimmmer 2\Desktop\Ordner GFS
2015-07-04 13:28 - 2015-07-04 13:28 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Macromedia
2015-07-04 12:39 - 2015-07-04 12:39 - 00000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000890 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-04 12:39 - 2015-07-04 12:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-04 12:37 - 2015-07-04 12:37 - 21633382 _____ C:\Users\Wohnzimmmer 2\Desktop\KvS.zip
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-19 12:58 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-19 12:58 - 2006-11-02 17:22 - 00004784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-19 12:39 - 2014-06-21 12:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-19 12:09 - 2009-01-20 00:51 - 01124918 _____ C:\Windows\WindowsUpdate.log
2015-07-19 10:59 - 2009-01-20 00:59 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2015-07-19 10:58 - 2014-06-21 12:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-19 10:58 - 2009-01-20 00:54 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-19 10:58 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-19 04:00 - 2006-11-02 17:42 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-17 16:02 - 2014-11-05 23:52 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-07-17 16:02 - 2014-11-05 23:52 - 00000000 ____D C:\Program Files (x86)\Java
2015-07-17 16:02 - 2013-11-25 18:43 - 00000000 ____D C:\ProgramData\Oracle
2015-07-17 13:18 - 2008-01-21 13:10 - 01566504 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-17 13:18 - 2008-01-21 13:09 - 00673782 _____ C:\Windows\system32\perfh007.dat
2015-07-17 13:18 - 2008-01-21 13:09 - 00145794 _____ C:\Windows\system32\perfc007.dat
2015-07-17 13:10 - 2006-11-02 17:21 - 00309392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-17 09:59 - 2008-12-02 12:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-17 09:54 - 2013-07-12 19:18 - 00000000 ____D C:\Windows\system32\MRT
2015-07-17 09:41 - 2008-01-21 05:26 - 00589852 _____ C:\Windows\PFRO.log
2015-07-16 17:34 - 2014-06-21 12:57 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 17:34 - 2014-06-21 12:57 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-16 17:34 - 2014-01-14 19:34 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-07-16 17:28 - 2014-12-27 02:13 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-14 21:07 - 2013-07-28 16:30 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\HpUpdate
2015-07-14 17:57 - 2014-04-27 17:06 - 00002465 _____ C:\Users\Wohnzimmmer 2\Desktop\Microsoft Office Word 2007.lnk
2015-07-14 17:03 - 2014-06-22 13:54 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Local\Adobe
2015-07-14 17:01 - 2013-04-02 13:34 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 17:01 - 2013-04-02 13:34 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-12 00:25 - 2015-04-01 17:23 - 00000000 ____D C:\Users\Wohnzimmmer 2\AppData\Roaming\Skype
2015-07-10 14:30 - 2012-11-02 18:07 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-06 16:09 - 2014-08-07 12:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 16:09 - 2012-11-06 21:48 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-04 17:21 - 2015-04-01 17:23 - 00000000 ____D C:\ProgramData\Skype
2015-07-04 14:35 - 2006-11-02 17:27 - 00113766 _____ C:\Windows\setupact.log
2015-07-03 08:43 - 2006-11-02 14:35 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-06-23 13:30 - 2012-11-06 19:46 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-06-19 07:29 - 2013-03-30 15:16 - 00153256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-06-19 07:29 - 2013-03-30 15:16 - 00132656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
==================== Files in the root of some directories =======
2013-12-25 15:05 - 2013-12-25 15:05 - 0000000 _____ () C:\Users\Wohnzimmmer 2\AppData\Roaming\wklnhst.dat
2013-03-30 16:38 - 2015-03-03 00:22 - 0012800 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-30 17:20 - 2013-03-30 17:20 - 0036060 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-03-30 17:20 - 2013-03-30 17:20 - 0000002 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35error_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0076420 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_dotnetfx35install_lp.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0811854 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_NET_Framework35_LangPack_MSI3150.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0441404 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistMSI752C.txt
2013-03-30 21:36 - 2013-03-30 21:37 - 0011376 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\dd_vcredistUI752C.txt
2013-03-30 17:20 - 2013-03-30 17:21 - 0001538 _____ () C:\Users\Wohnzimmmer 2\AppData\Local\uxeventlog.txt
2013-04-27 19:37 - 2013-04-27 19:50 - 0001265 _____ () C:\ProgramData\hpzinstall.log
Some files in TEMP:
====================
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\avgnt.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\Quarantine.exe
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf16.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntf32.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\SIntfNT.dll
C:\Users\Wohnzimmmer 2\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-07-19 11:05
==================== End of log ============================
Probleme in dem Sinn hat es noch nie gegeben. Aber mein Antivierenprogramm hatte halt gemeldet, dass es einen Virus gefunden hat. Sind die gefundenen Toolbars schlimm? |
|
20.07.2015, 07:31
| #8 |
| /// the machine /// TB-Ausbilder | PUP.Optional.Ask.A gefunden Nee, aber nervig. Java und Adobe updaten.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2015, 11:50
| #9 |
| | PUP.Optional.Ask.A gefunden Danke für deine Hilfe. Eine Frage habe ich noch: Würdest du eher Avast oder lieber Avira als kostenloses Antivirenprogramm verwenden? Und kann man "Malwarebytes Anti Exploit" auch nebenher mit einem Antivirenprogramm laufen lassen? |
|
21.07.2015, 06:49
| #10 | |
| /// the machine /// TB-Ausbilder | PUP.Optional.Ask.A gefunden Exploit geht immer nebenher. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PUP.Optional.Ask.A gefunden |
| avg, avira, desktop, einstellungen, hdd0(c:), home, infizierte, internet, internet explorer, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, recover, registry, services.exe, software, svchost.exe, virus, vista, warnung, windows, winlogon.exe, wmp |
dann auf 
und dann auf 
. 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
