| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/TrojanernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2015, 10:42
| #1 |
| |  E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern Guten Tag, heute habe ich die unten stehende E-Mail erhalten, weil von meinem E-Mail Account anscheinend Spam-Mails verschickt werden. Die letzten Tage habe ich mehrere nicht zugestellter Mails bekommen, die meist mit dem Titel : "Mail delivery failed: returning message to sender" beginnen. Habe meinen PC auch schon mit AntiVir und Malwarebytes-Anti Malware überprüfen lassen, aber es wurde nichts gefunden. Das E-Mail Passwort habe ich die letzten Tage von anderen Rechnern aus schon ein paarmal geändert, aber es ist keine Besserung in Sicht. Wüssten sie vielleicht einen Vorschlag, wie ich weiter vorgehen könnte? Hier die besagte E-Mail: Code:
ATTFilter | Kundennummer: XXXXX
| Anschlussinhaber: XXXXX
Sehr geehrte Kundin,
sehr geehrter Kunde,
von Sicherheitsexperten haben wir Hinweise erhalten, dass von Ihrem
Internetzugang aus Spam-Mails versendet wurden. Möglicherweise wird Ihr
Zugang oder Ihr E-Mail Konto dazu ohne Ihr Wissen von Dritten genutzt.
Um die missbräuchliche Nutzung Ihres Zugangs zu unterbinden, mussten wir
die Versendung über Ihre *@t-online.de Adresse (E-Mail Verkehr über
SMTP) einschränken. Nicht betroffen ist das Versenden über das E-Mail
Center (https://email.t-online.de). Sie können weiterhin E-Mails
empfangen.
Wir empfehlen Ihnen jetzt folgende Schritte:
1. Bitte stellen Sie sicher, dass Ihr Computer frei von Viren und
Trojanern ist. Verwenden Sie hierzu bitte eine Schutzsoftware Ihrer
Wahl.
2. Ändern Sie dann alle Passwörter:
- das 'Persönliche Kennwort' (für die Einwahl ins Internet)
- das 'Passwort' (für das E-Mail- und Kundencenter)
- das 'E-Mail-Passwort' (für E-Mail Programme, wie z.B. Microsoft
Outlook)
für die Dienste der Deutschen Telekom. Dies können Sie zentral im
Kundencenter unter
https://kundencenter.telekom.de/kundencenter/kundendaten/passwoerter
tätigen. Vergessen Sie nicht etwaige Passwörter für Onlinebanking, eBay,
Amazon, Paypal und so weiter, falls Sie solche Dienste nutzen.
3. Bitte prüfen Sie auch die Einstellungen Ihres Computers, ob das
Betriebssystem und die installierte Software aktuell sind.
Die Reihenfolge ist wichtig, da die neuen Passwörter sonst direkt wieder
von Dritten ausgelesen werden könnten, wenn eine vorhandene
Schadsoftware nicht zuvor entfernt wurde.
Wenn Sie hierbei Unterstützung benötigen, erreichen Sie uns von Montag
bis Freitag zwischen 08:00 Uhr bis 18:00 Uhr direkt unter der
kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu Ihre Abuse-ID
und Zugangsnummer, welche Sie im Betreff finden, bereit.
Auf unserer Seite https://abusefaq.telekom.de haben wir Ihnen viele
hilfreiche Tipps und Links zum Thema "Sicherheit" zusammengestellt.
Einschränkung freischalten
Um alle E-Mail Funktionen wieder vollständig nutzen zu können, wenden
Sie sich bitte schriftlich an unser Abuse Team.
E-Mail: abuse@telekom.de
Fax: 06151-680-9399
Internet: https://abusefaq.telekom.de/freischalten.html
Folgende Daten benötigen wir für die Aufhebung der Einschränkungen, Ihre
Zugangsnummer und eine Kontakt E-Mail Adresse, falls diese von der
*@t-online.de E-Mail Adresse abweicht. Hinweis: Ohne Kontakt E-Mail
Adresse können wir das Schreiben leider nicht zeitnah bearbeiten.
Wir bedauern, dass wir mit dieser Einschränkung reagieren mussten und
hoffen, Ihnen mit diesen Informationen weitergeholfen zu haben.
Wenn Sie Fragen zu unserer E-Mail haben, schreiben Sie uns an
abuse@telekom.de und geben Sie dabei Ihre im Betreff genannte
Zugangsnummer an.
Mit freundlichen Grüßen
Deutsche Telekom AG
SEC-CDM / Abuse-Team
T-Online-Allee 1
D-64295 Darmstadt
E-Mail: abuse@telekom.de
hxxp://www.t-online.de/abuse
hxxp://www.telekom.de
ERLEBEN, WAS VERBINDET.
Die gesetzlichen Pflichtangaben finden Sie unter:
www.telekom.com/pflichtangaben
Große Veränderungen fangen klein an - Ressourcen schonen und nicht jede
E-Mail drucken.
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie
die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen
Informationen sind nicht gestattet.
Letzter AntiVir Bericht: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 4. August 2015 17:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXX
Versionsinformationen:
BUILD.DAT : 15.0.12.408 93846 Bytes 15.07.2015 08:38:00
AVSCAN.EXE : 15.0.12.402 1171384 Bytes 30.07.2015 16:52:46
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 30.07.2015 16:52:46
LUKE.DLL : 15.0.12.398 69248 Bytes 30.07.2015 16:52:56
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 30.07.2015 16:52:46
REPAIR.DLL : 15.0.12.402 516304 Bytes 30.07.2015 16:52:46
REPAIR.RDF : 1.0.9.50 1046248 Bytes 04.08.2015 13:30:43
AVREG.DLL : 15.0.12.398 318008 Bytes 30.07.2015 16:52:45
AVLODE.DLL : 15.0.12.402 634712 Bytes 30.07.2015 16:52:44
AVLODE.RDF : 14.0.4.72 79262 Bytes 08.07.2015 15:14:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:20:52
XBV00215.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00216.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00217.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00218.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00219.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00220.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00221.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00222.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00223.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:12
XBV00224.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00225.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00226.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00227.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00228.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00229.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00230.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00231.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00232.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00233.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00234.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00235.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00236.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00237.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00238.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00239.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00240.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00241.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00242.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00243.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00244.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00245.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00246.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00247.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00248.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00249.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00250.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00251.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00252.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00253.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00254.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00255.VDF : 8.11.248.172 2048 Bytes 17.07.2015 08:14:13
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:20:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 14:00:47
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 14:33:45
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:24:08
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:30:16
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:44:20
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:09:18
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 05:50:31
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:40:55
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 14:53:01
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 15:05:52
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 15:10:22
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 10:21:44
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 15:54:35
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 08:14:08
XBV00042.VDF : 8.11.248.174 24576 Bytes 17.07.2015 17:09:09
XBV00043.VDF : 8.11.248.180 7680 Bytes 17.07.2015 17:09:09
XBV00044.VDF : 8.11.248.182 22016 Bytes 17.07.2015 22:16:14
XBV00045.VDF : 8.11.248.194 2048 Bytes 17.07.2015 22:16:15
XBV00046.VDF : 8.11.248.208 20480 Bytes 17.07.2015 22:16:15
XBV00047.VDF : 8.11.248.220 7168 Bytes 17.07.2015 22:16:15
XBV00048.VDF : 8.11.248.232 4096 Bytes 17.07.2015 11:41:22
XBV00049.VDF : 8.11.248.236 42496 Bytes 18.07.2015 11:41:22
XBV00050.VDF : 8.11.248.240 18432 Bytes 18.07.2015 15:41:23
XBV00051.VDF : 8.11.248.242 2048 Bytes 18.07.2015 15:41:23
XBV00052.VDF : 8.11.248.244 60928 Bytes 19.07.2015 13:48:15
XBV00053.VDF : 8.11.248.246 2048 Bytes 19.07.2015 13:48:15
XBV00054.VDF : 8.11.248.248 2048 Bytes 19.07.2015 13:48:15
XBV00055.VDF : 8.11.248.250 13312 Bytes 19.07.2015 13:48:15
XBV00056.VDF : 8.11.249.10 67072 Bytes 20.07.2015 14:48:07
XBV00057.VDF : 8.11.249.20 2048 Bytes 20.07.2015 14:48:07
XBV00058.VDF : 8.11.249.30 2048 Bytes 20.07.2015 14:48:07
XBV00059.VDF : 8.11.249.42 20992 Bytes 20.07.2015 14:48:07
XBV00060.VDF : 8.11.249.52 7168 Bytes 20.07.2015 14:48:07
XBV00061.VDF : 8.11.249.62 9728 Bytes 20.07.2015 14:48:07
XBV00062.VDF : 8.11.249.66 31232 Bytes 20.07.2015 17:31:30
XBV00063.VDF : 8.11.249.68 2048 Bytes 20.07.2015 17:31:30
XBV00064.VDF : 8.11.249.74 30720 Bytes 20.07.2015 08:00:47
XBV00065.VDF : 8.11.249.76 2048 Bytes 20.07.2015 08:00:47
XBV00066.VDF : 8.11.249.78 12288 Bytes 20.07.2015 08:00:47
XBV00067.VDF : 8.11.249.80 18944 Bytes 20.07.2015 08:00:47
XBV00068.VDF : 8.11.249.82 6144 Bytes 20.07.2015 08:00:47
XBV00069.VDF : 8.11.249.86 29696 Bytes 21.07.2015 08:00:47
XBV00070.VDF : 8.11.249.88 4608 Bytes 21.07.2015 08:00:47
XBV00071.VDF : 8.11.249.90 5632 Bytes 21.07.2015 08:00:47
XBV00072.VDF : 8.11.249.92 4608 Bytes 21.07.2015 08:00:47
XBV00073.VDF : 8.11.249.94 5120 Bytes 21.07.2015 14:41:05
XBV00074.VDF : 8.11.249.96 7680 Bytes 21.07.2015 14:41:05
XBV00075.VDF : 8.11.249.106 14848 Bytes 21.07.2015 16:40:59
XBV00076.VDF : 8.11.249.116 23040 Bytes 21.07.2015 16:40:59
XBV00077.VDF : 8.11.249.126 3584 Bytes 21.07.2015 16:40:59
XBV00078.VDF : 8.11.249.136 18944 Bytes 21.07.2015 18:41:01
XBV00079.VDF : 8.11.249.146 3072 Bytes 21.07.2015 18:41:01
XBV00080.VDF : 8.11.249.158 23040 Bytes 21.07.2015 08:00:32
XBV00081.VDF : 8.11.249.160 3072 Bytes 21.07.2015 08:00:32
XBV00082.VDF : 8.11.249.162 25600 Bytes 21.07.2015 08:00:32
XBV00083.VDF : 8.11.249.166 44544 Bytes 22.07.2015 08:00:32
XBV00084.VDF : 8.11.249.168 2048 Bytes 22.07.2015 08:00:32
XBV00085.VDF : 8.11.249.170 13312 Bytes 22.07.2015 08:00:33
XBV00086.VDF : 8.11.249.172 5120 Bytes 22.07.2015 09:15:16
XBV00087.VDF : 8.11.249.174 2048 Bytes 22.07.2015 09:59:39
XBV00088.VDF : 8.11.249.176 2048 Bytes 22.07.2015 13:59:39
XBV00089.VDF : 8.11.249.178 2048 Bytes 22.07.2015 13:59:39
XBV00090.VDF : 8.11.249.180 2048 Bytes 22.07.2015 13:59:39
XBV00091.VDF : 8.11.249.182 5120 Bytes 22.07.2015 13:59:39
XBV00092.VDF : 8.11.249.190 49152 Bytes 22.07.2015 19:35:13
XBV00093.VDF : 8.11.249.192 2048 Bytes 22.07.2015 19:35:13
XBV00094.VDF : 8.11.249.202 8704 Bytes 22.07.2015 08:06:27
XBV00095.VDF : 8.11.249.204 2048 Bytes 22.07.2015 08:06:27
XBV00096.VDF : 8.11.249.212 18432 Bytes 22.07.2015 08:06:28
XBV00097.VDF : 8.11.249.220 9728 Bytes 22.07.2015 08:06:28
XBV00098.VDF : 8.11.249.228 7168 Bytes 22.07.2015 08:06:28
XBV00099.VDF : 8.11.249.232 32768 Bytes 23.07.2015 08:06:28
XBV00100.VDF : 8.11.249.234 2560 Bytes 23.07.2015 08:06:28
XBV00101.VDF : 8.11.249.236 5632 Bytes 23.07.2015 08:06:28
XBV00102.VDF : 8.11.249.238 9216 Bytes 23.07.2015 08:06:28
XBV00103.VDF : 8.11.249.240 7680 Bytes 23.07.2015 10:05:45
XBV00104.VDF : 8.11.249.244 30208 Bytes 23.07.2015 07:36:12
XBV00105.VDF : 8.11.249.248 28672 Bytes 23.07.2015 07:36:12
XBV00106.VDF : 8.11.249.250 2048 Bytes 23.07.2015 07:36:12
XBV00107.VDF : 8.11.249.252 15360 Bytes 23.07.2015 07:36:12
XBV00108.VDF : 8.11.250.6 34304 Bytes 24.07.2015 07:36:12
XBV00109.VDF : 8.11.250.42 45056 Bytes 24.07.2015 17:35:58
XBV00110.VDF : 8.11.250.44 2048 Bytes 24.07.2015 17:35:58
XBV00111.VDF : 8.11.250.60 11264 Bytes 24.07.2015 17:35:58
XBV00112.VDF : 8.11.250.76 11776 Bytes 24.07.2015 07:10:35
XBV00113.VDF : 8.11.250.86 5120 Bytes 24.07.2015 07:10:35
XBV00114.VDF : 8.11.250.96 4608 Bytes 24.07.2015 07:10:35
XBV00115.VDF : 8.11.250.100 93696 Bytes 25.07.2015 10:37:48
XBV00116.VDF : 8.11.250.108 9216 Bytes 25.07.2015 10:37:48
XBV00117.VDF : 8.11.250.114 20992 Bytes 25.07.2015 13:01:38
XBV00118.VDF : 8.11.250.120 4608 Bytes 25.07.2015 15:01:39
XBV00119.VDF : 8.11.250.126 98304 Bytes 26.07.2015 11:25:16
XBV00120.VDF : 8.11.250.128 2048 Bytes 26.07.2015 11:25:16
XBV00121.VDF : 8.11.250.132 22528 Bytes 26.07.2015 19:26:52
XBV00122.VDF : 8.11.250.134 2048 Bytes 26.07.2015 19:26:52
XBV00123.VDF : 8.11.250.136 2048 Bytes 26.07.2015 19:26:52
XBV00124.VDF : 8.11.250.142 81408 Bytes 27.07.2015 08:14:28
XBV00125.VDF : 8.11.250.148 5120 Bytes 27.07.2015 08:14:28
XBV00126.VDF : 8.11.250.154 7680 Bytes 27.07.2015 08:14:28
XBV00127.VDF : 8.11.250.160 9216 Bytes 27.07.2015 08:14:28
XBV00128.VDF : 8.11.250.166 7680 Bytes 27.07.2015 10:34:20
XBV00129.VDF : 8.11.250.168 9216 Bytes 27.07.2015 13:14:03
XBV00130.VDF : 8.11.250.170 11776 Bytes 27.07.2015 15:56:03
XBV00131.VDF : 8.11.250.172 7680 Bytes 27.07.2015 15:56:03
XBV00132.VDF : 8.11.250.176 28160 Bytes 27.07.2015 21:02:39
XBV00133.VDF : 8.11.250.178 2048 Bytes 27.07.2015 21:02:39
XBV00134.VDF : 8.11.250.180 8192 Bytes 27.07.2015 08:18:33
XBV00135.VDF : 8.11.250.182 2048 Bytes 27.07.2015 08:18:33
XBV00136.VDF : 8.11.250.184 14848 Bytes 27.07.2015 08:18:33
XBV00137.VDF : 8.11.250.190 35328 Bytes 28.07.2015 08:18:33
XBV00138.VDF : 8.11.250.192 24576 Bytes 28.07.2015 08:18:33
XBV00139.VDF : 8.11.250.194 6656 Bytes 28.07.2015 08:18:33
XBV00140.VDF : 8.11.250.196 8192 Bytes 28.07.2015 08:18:33
XBV00141.VDF : 8.11.250.202 15360 Bytes 28.07.2015 11:03:08
XBV00142.VDF : 8.11.250.206 10240 Bytes 28.07.2015 11:03:08
XBV00143.VDF : 8.11.250.210 32256 Bytes 28.07.2015 15:14:01
XBV00144.VDF : 8.11.250.212 7168 Bytes 28.07.2015 15:14:01
XBV00145.VDF : 8.11.250.216 6144 Bytes 28.07.2015 17:24:50
XBV00146.VDF : 8.11.250.218 16896 Bytes 28.07.2015 04:47:02
XBV00147.VDF : 8.11.250.220 2048 Bytes 28.07.2015 04:47:02
XBV00148.VDF : 8.11.250.222 2048 Bytes 28.07.2015 04:47:02
XBV00149.VDF : 8.11.250.224 19456 Bytes 28.07.2015 04:47:02
XBV00150.VDF : 8.11.250.226 2048 Bytes 28.07.2015 04:47:02
XBV00151.VDF : 8.11.250.228 11264 Bytes 28.07.2015 04:47:02
XBV00152.VDF : 8.11.250.232 40960 Bytes 29.07.2015 15:09:17
XBV00153.VDF : 8.11.250.234 2048 Bytes 29.07.2015 15:09:17
XBV00154.VDF : 8.11.250.236 8192 Bytes 29.07.2015 15:09:17
XBV00155.VDF : 8.11.251.18 95232 Bytes 29.07.2015 15:09:17
XBV00156.VDF : 8.11.251.80 49664 Bytes 29.07.2015 17:22:34
XBV00157.VDF : 8.11.251.110 6144 Bytes 29.07.2015 17:22:34
XBV00158.VDF : 8.11.251.140 9216 Bytes 29.07.2015 19:22:38
XBV00159.VDF : 8.11.251.144 11776 Bytes 29.07.2015 19:22:38
XBV00160.VDF : 8.11.251.146 8704 Bytes 29.07.2015 08:13:21
XBV00161.VDF : 8.11.251.148 7680 Bytes 29.07.2015 08:13:21
XBV00162.VDF : 8.11.251.150 7168 Bytes 29.07.2015 08:13:21
XBV00163.VDF : 8.11.251.152 6144 Bytes 29.07.2015 08:13:21
XBV00164.VDF : 8.11.251.156 26624 Bytes 30.07.2015 08:13:21
XBV00165.VDF : 8.11.251.158 3584 Bytes 30.07.2015 08:13:21
XBV00166.VDF : 8.11.251.160 5632 Bytes 30.07.2015 08:13:21
XBV00167.VDF : 8.11.251.162 12288 Bytes 30.07.2015 10:38:37
XBV00168.VDF : 8.11.251.166 61440 Bytes 30.07.2015 16:52:59
XBV00169.VDF : 8.11.251.168 6656 Bytes 30.07.2015 19:11:22
XBV00170.VDF : 8.11.251.170 19456 Bytes 30.07.2015 19:11:23
XBV00171.VDF : 8.11.251.172 3584 Bytes 30.07.2015 21:11:26
XBV00172.VDF : 8.11.251.174 15872 Bytes 30.07.2015 21:11:26
XBV00173.VDF : 8.11.251.176 7168 Bytes 30.07.2015 13:11:35
XBV00174.VDF : 8.11.251.178 5632 Bytes 30.07.2015 13:11:35
XBV00175.VDF : 8.11.251.202 50176 Bytes 31.07.2015 13:11:36
XBV00176.VDF : 8.11.251.222 11264 Bytes 31.07.2015 13:11:36
XBV00177.VDF : 8.11.251.242 2048 Bytes 31.07.2015 13:11:36
XBV00178.VDF : 8.11.252.6 2048 Bytes 31.07.2015 13:11:36
XBV00179.VDF : 8.11.252.28 46592 Bytes 31.07.2015 17:46:13
XBV00180.VDF : 8.11.252.30 13312 Bytes 31.07.2015 17:46:13
XBV00181.VDF : 8.11.252.32 2560 Bytes 31.07.2015 17:46:13
XBV00182.VDF : 8.11.252.34 9216 Bytes 31.07.2015 22:24:01
XBV00183.VDF : 8.11.252.36 6656 Bytes 31.07.2015 22:24:01
XBV00184.VDF : 8.11.252.38 9216 Bytes 31.07.2015 22:24:01
XBV00185.VDF : 8.11.252.40 7680 Bytes 31.07.2015 22:24:01
XBV00186.VDF : 8.11.252.42 7168 Bytes 31.07.2015 22:24:01
XBV00187.VDF : 8.11.252.44 5632 Bytes 31.07.2015 22:24:01
XBV00188.VDF : 8.11.252.46 4096 Bytes 31.07.2015 08:18:10
XBV00189.VDF : 8.11.252.50 59392 Bytes 01.08.2015 10:20:08
XBV00190.VDF : 8.11.252.52 2048 Bytes 01.08.2015 10:20:08
XBV00191.VDF : 8.11.252.72 22528 Bytes 01.08.2015 14:25:53
XBV00192.VDF : 8.11.252.114 94208 Bytes 02.08.2015 11:27:17
XBV00193.VDF : 8.11.252.134 17920 Bytes 02.08.2015 13:27:19
XBV00194.VDF : 8.11.252.154 56832 Bytes 03.08.2015 07:47:19
XBV00195.VDF : 8.11.252.174 6656 Bytes 03.08.2015 07:47:19
XBV00196.VDF : 8.11.252.192 9216 Bytes 03.08.2015 07:47:19
XBV00197.VDF : 8.11.252.210 13312 Bytes 03.08.2015 07:47:19
XBV00198.VDF : 8.11.252.228 8704 Bytes 03.08.2015 09:47:27
XBV00199.VDF : 8.11.252.230 12288 Bytes 03.08.2015 13:38:15
XBV00200.VDF : 8.11.252.232 10240 Bytes 03.08.2015 13:38:15
XBV00201.VDF : 8.11.252.236 29184 Bytes 03.08.2015 17:04:17
XBV00202.VDF : 8.11.252.238 7680 Bytes 03.08.2015 17:04:17
XBV00203.VDF : 8.11.252.244 43520 Bytes 03.08.2015 07:49:31
XBV00204.VDF : 8.11.252.246 19456 Bytes 03.08.2015 07:49:31
XBV00205.VDF : 8.11.252.248 9728 Bytes 03.08.2015 07:49:32
XBV00206.VDF : 8.11.253.10 9728 Bytes 03.08.2015 07:49:32
XBV00207.VDF : 8.11.253.30 34816 Bytes 04.08.2015 07:49:32
XBV00208.VDF : 8.11.253.48 15872 Bytes 04.08.2015 07:49:32
XBV00209.VDF : 8.11.253.66 12288 Bytes 04.08.2015 07:49:32
XBV00210.VDF : 8.11.253.68 8192 Bytes 04.08.2015 07:49:32
XBV00211.VDF : 8.11.253.70 19456 Bytes 04.08.2015 07:49:32
XBV00212.VDF : 8.11.253.72 17408 Bytes 04.08.2015 13:30:42
XBV00213.VDF : 8.11.253.74 14848 Bytes 04.08.2015 13:30:42
XBV00214.VDF : 8.11.253.78 18432 Bytes 04.08.2015 13:30:42
LOCAL001.VDF : 8.11.253.78 133522944 Bytes 04.08.2015 13:31:05
Engineversion : 8.3.32.38
AEBB.DLL : 8.1.2.0 60448 Bytes 12.08.2014 19:20:44
AECORE.DLL : 8.3.7.2 249920 Bytes 19.06.2015 09:53:51
AEDROID.DLL : 8.4.3.324 1540160 Bytes 15.07.2015 15:02:52
AEEMU.DLL : 8.1.3.4 399264 Bytes 12.08.2014 19:20:45
AEEXP.DLL : 8.4.2.116 269168 Bytes 30.07.2015 16:52:42
AEGEN.DLL : 8.1.7.48 460704 Bytes 30.07.2015 16:52:40
AEHELP.DLL : 8.3.2.2 281456 Bytes 29.06.2015 15:05:09
AEHEUR.DLL : 8.1.4.1826 8615848 Bytes 30.07.2015 16:52:42
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 10.07.2015 17:03:14
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 10.07.2015 17:03:13
AEPACK.DLL : 8.4.0.90 793456 Bytes 29.07.2015 15:09:16
AERDL.DLL : 8.2.1.30 805736 Bytes 30.07.2015 16:52:42
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 10:09:11
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 14:05:11
AESCRIPT.DLL : 8.2.2.90 534440 Bytes 30.07.2015 16:52:42
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 14:13:48
AVWINLL.DLL : 15.0.12.380 29600 Bytes 30.07.2015 16:52:39
AVPREF.DLL : 15.0.12.380 55864 Bytes 30.07.2015 16:52:45
AVREP.DLL : 15.0.12.380 225320 Bytes 30.07.2015 16:52:46
AVARKT.DLL : 15.0.12.380 232000 Bytes 30.07.2015 16:52:43
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 30.07.2015 16:52:44
SQLITE3.DLL : 15.0.12.380 461672 Bytes 30.07.2015 16:52:58
AVSMTP.DLL : 15.0.12.380 82120 Bytes 30.07.2015 16:52:46
NETNT.DLL : 15.0.12.380 18792 Bytes 30.07.2015 16:52:56
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 30.07.2015 16:52:39
CommonTextRc.dll: 15.0.12.386 69248 Bytes 30.07.2015 16:52:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 4. August 2015 17:27
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Service.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'wimserv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'JME_LOAD.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_209.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_209.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2130' Dateien ).
Ende des Suchlaufs: Dienstag, 4. August 2015 17:28
Benötigte Zeit: 00:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3034 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3034 Dateien ohne Befall
20 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Entschuldigung, ich habe das FRST- und Addition File vergessen: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-08-2015 durchgeführt von XXXXX (Administrator) auf XXXXX (07-08-2015 11:28:20) Gestartet von C:\Users\XXXXX\Downloads Geladene Profile: XXXXX (Verfügbare Profile: XXXXX) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe () C:\Windows\jmesoft\Service.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe () C:\Windows\jmesoft\JME_LOAD.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (NVIDIA Corporation) C:\Users\XXXXX\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\XXXXX\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2011-06-08] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-03-15] () HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2014-12-03] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2014-08-13] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hertha-inside.de/forum HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-15] (Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{951F6E33-55A4-425D-A887-346C04A8386A}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default FF NewTab: https://safesearch.avira.com/#?source=newtab FF Homepage: hxxp://www.hertha-inside.de/forum/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-15] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\avira-safesearch.xml [2015-02-26] FF SearchPlugin: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\searchplugins\kicker.xml [2015-03-14] FF Extension: Avira Browser Safety - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\abs@avira.com [2015-08-04] FF Extension: Avira SafeSearch - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\safesearch@avira.com [2015-06-16] FF Extension: Adblock Plus - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\69dm1vjn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-21] Chrome: ======= CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-14] CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-14] CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-14] CHR Extension: (Google Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-14] CHR Extension: (Google Wallet) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-14] CHR Extension: (Gmail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-30] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-03-15] () [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-05] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-07] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 MotioninJoyXFilter; C:\Windows\System32\drivers\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2014-04-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-07 11:28 - 2015-08-07 11:28 - 02170368 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64(1).exe 2015-08-07 11:28 - 2015-08-07 11:28 - 00018998 _____ C:\Users\XXXXX\Downloads\FRST.txt 2015-08-07 11:12 - 2015-08-07 11:28 - 00000000 ____D C:\FRST 2015-08-07 11:08 - 2015-08-07 11:25 - 00000616 _____ C:\WINDOWS\SecuniaPackage.log 2015-08-07 11:06 - 2015-08-07 11:24 - 00000462 _____ C:\WINDOWS\setupact.log 2015-08-07 11:06 - 2015-08-07 11:06 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-08-07 11:05 - 2015-08-07 11:05 - 00000364 _____ C:\WINDOWS\PFRO.log 2015-08-07 10:40 - 2015-08-07 11:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-06 11:57 - 2015-08-06 11:57 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk 2015-07-30 20:51 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-07-30 20:51 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-07-30 20:51 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-07-30 20:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-07-30 20:51 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-07-30 20:51 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-07-30 20:51 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-07-30 18:54 - 2015-07-30 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-28 10:28 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-22 11:57 - 2015-07-22 11:57 - 00000000 ____D C:\Users\XXXXX\AppData\Local\CEF 2015-07-21 09:57 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-07-21 09:57 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-07-21 09:57 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-16 14:48 - 2012-09-12 20:55 - 00000000 ____D C:\Users\XXXXX\Desktop\pj 2015-07-15 21:45 - 2015-07-15 21:49 - 00000000 ____D C:\Program Files (x86)\Project64 1.6 2015-07-15 21:45 - 2015-07-15 21:45 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6 2015-07-15 17:00 - 2015-07-15 17:00 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 ____D C:\Program Files\Java 2015-07-15 17:00 - 2015-07-15 17:00 - 00000000 _____ C:\WINDOWS\system32\REN682F.tmp 2015-07-15 16:59 - 2015-07-15 16:58 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 ____D C:\Program Files (x86)\Java 2015-07-15 16:58 - 2015-07-15 16:58 - 00000000 _____ C:\WINDOWS\SysWOW64\REN1551.tmp 2015-07-15 06:55 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-15 06:55 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-15 06:55 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-15 06:55 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-07-15 06:55 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-07-15 06:55 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-15 06:55 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-15 06:55 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-07-15 06:55 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-15 06:55 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-15 06:55 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-07-15 06:55 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-07-15 06:55 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-15 06:55 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-15 06:55 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-15 06:55 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-07-15 06:55 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-07-15 06:55 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-15 06:55 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-07-15 06:54 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-15 06:54 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-15 06:54 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-15 06:54 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-15 06:54 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-15 06:54 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-15 06:54 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-07-15 06:54 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-07-15 06:54 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-07-15 06:54 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-07-15 06:54 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-15 06:54 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-07-15 06:54 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2015-07-15 06:54 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-15 06:54 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-15 06:53 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-15 06:53 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-15 06:53 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-07-15 06:53 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-07-15 06:53 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-15 06:53 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-15 06:52 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-15 06:52 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-15 06:52 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-15 06:52 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-15 06:52 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-15 06:52 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-15 06:52 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-15 06:52 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-15 06:52 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-07-15 06:52 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-07-15 06:52 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-07-15 06:52 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-07-15 06:52 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-15 06:52 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2015-07-15 06:52 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll 2015-07-15 06:52 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-07-15 06:52 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2015-07-15 06:52 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-07-15 06:52 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-07-15 06:52 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-07-15 06:52 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-07-15 06:52 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-07-15 06:52 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-07-15 06:52 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-07-15 06:52 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-07-15 06:52 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-15 06:48 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-07-15 06:48 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-15 06:48 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-07-10 19:28 - 2015-08-01 20:09 - 00000000 ___HD C:\$Windows.~BT 2015-07-09 11:05 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-07-09 11:05 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-07-09 11:05 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-07-09 11:05 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-07-09 11:05 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-07-09 11:05 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-07 11:29 - 2013-07-16 17:40 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3748043676-2914156616-3047877954-1001 2015-08-07 11:25 - 2014-10-21 16:07 - 00000000 ____D C:\Users\XXXXX\OneDrive 2015-08-07 11:24 - 2014-12-11 22:17 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-07 11:24 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-07 11:23 - 2015-05-06 17:06 - 01409924 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-07 11:23 - 2014-10-21 15:37 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-07 11:23 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-07 11:21 - 2015-04-22 18:21 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-07 11:21 - 2015-04-22 18:21 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job 2015-08-07 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2015-08-07 11:12 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-07 11:12 - 2014-09-24 07:43 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-07 11:12 - 2014-09-24 07:43 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-07 11:05 - 2014-08-14 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-07 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-07 10:42 - 2014-09-17 12:42 - 00000941 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-07 10:42 - 2014-09-17 12:42 - 00000755 _____ C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job 2015-08-07 10:40 - 2015-01-13 22:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-07 08:31 - 2014-10-21 19:24 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3BCEB57A-C5BC-4A3F-9B99-F5A16D67151A} 2015-08-06 21:32 - 2013-07-16 20:07 - 00433152 ___SH C:\Users\XXXXX\Desktop\Thumbs.db 2015-08-06 11:57 - 2014-08-19 10:30 - 00003856 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1408027088 2015-08-06 11:57 - 2014-04-20 14:23 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-06 09:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-06 09:46 - 2013-07-16 17:32 - 00000000 ____D C:\Users\XXXXX\AppData\Local\Packages 2015-08-03 11:28 - 2015-06-25 18:50 - 00000000 ____D C:\WINDOWS\Minidump 2015-08-01 20:16 - 2014-10-21 16:34 - 00000000 ___DC C:\WINDOWS\Panther 2015-07-30 20:51 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-07-30 18:52 - 2014-08-12 21:18 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-30 18:52 - 2014-08-12 21:18 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-26 23:12 - 2014-10-21 15:43 - 00000000 ____D C:\Users\XXXXX 2015-07-25 09:12 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-21 11:18 - 2013-08-22 16:44 - 00362872 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-18 19:41 - 2013-10-17 19:35 - 00000000 ____D C:\Users\XXXXX\Desktop\N64-Games 2015-07-16 17:15 - 2015-06-07 20:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-16 17:13 - 2014-12-29 12:11 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 11:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-07-15 07:23 - 2015-04-04 12:05 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-15 07:19 - 2013-08-14 11:35 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-07-14 21:40 - 2015-01-13 22:17 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-07-13 23:10 - 2014-09-24 09:46 - 00792568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-09-24 09:46 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-13 17:32 - 2014-01-16 15:57 - 00000000 ____D C:\Users\XXXXX\Documents\Sky, Kündigungsbestätigung für 01.07.2015 2015-07-12 11:43 - 2013-09-08 19:33 - 00000000 ____D C:\Users\XXXXX\Desktop\Playstation 1 Games 2015-07-09 11:05 - 2014-12-11 00:13 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-07-09 11:05 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel Einige Dateien in TEMP: ==================== C:\Users\XXXXX\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-02 11:06 ==================== Ende von log ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-08-2015
durchgeführt von XXXXX (2015-08-07 11:29:24)
Gestartet von C:\Users\XXXXX\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3748043676-2914156616-3047877954-500 - Administrator - Disabled)
Gast (S-1-5-21-3748043676-2914156616-3047877954-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3748043676-2914156616-3047877954-1003 - Limited - Enabled)
XXXXX (S-1-5-21-3748043676-2914156616-3047877954-1001 - Administrator - Enabled) => C:\Users\XXXXX
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.159 - Adobe Systems, Inc.)
Avira (HKLM-x32\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.12.0815 - Lenovo)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.4.11.0608 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.6418 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.6418 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.0822 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.0822 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 350.12 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 31.0.1889.99 (HKU\.DEFAULT\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5350) (Version: - )
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5875) (Version: - )
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Project64 1.7 (HKLM-x32\...\Project64 1.7) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6743 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SPEED-LINK DUAL SHOCK ADAPTER (HKLM-x32\...\{B3750C5C-6EC7-47A7-B4C7-D2462CCAC02E}) (Version: 2004.10.26 - )
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.179 - TuneUp Software) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
04-08-2015 10:52:24 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2014-08-13 11:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03EC63BB-D997-4459-AB46-2F6FB8E9D5B4} - System32\Tasks\{E556A195-9B7B-4355-BA0D-817A6558D565} => pcalua.exe -a "C:\Users\XXXXX\Desktop\Project_64K_Plus_roms\Project 64 K\Project64k.exe" -d "C:\Users\XXXXX\Desktop\Project_64K_Plus_roms\Project 64 K"
Task: {140137A5-76A4-4A1A-A88F-6D2E3179B672} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {2657E00B-FA9D-4E2F-9074-3285B593C842} - System32\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {2AC9E558-7212-4CA4-AC47-CA39E7E6141A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {35EB0AB0-26D6-4AA6-9614-4C3C6AC4FB55} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4AB78775-BB73-4D9D-81A2-A042231D037B} - System32\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {4C3F76BA-3047-4AEB-8B1E-C85DB36E320F} - System32\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {5534012E-EC4E-44F3-8FDE-F8B58951D4EC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {6AAF54EF-B8F3-46DE-826E-5D8D1353CAB4} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {6E8B62D4-5418-4A69-B6E9-2E9CC402A6A0} - System32\Tasks\{FEAF925D-1ECF-4B0A-B410-980570FD5914} => c:\program files (x86)\opera\launcher.exe [2015-07-30] (Opera Software)
Task: {7A2A7252-53D1-4A1D-B56C-958DC999EAF0} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {971EA7D5-D239-4423-A939-B042C315C6D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {A6813633-50D1-4505-BC63-BC5365606510} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {AD232EF6-9285-438F-89F9-A3FBC3CC33C6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {BEF51FEE-72CF-45BC-81AD-478E3028DD79} - System32\Tasks\Opera scheduled Autoupdate 1397996595 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)
Task: {C1347C1D-6199-4529-87D9-18C2EB5E7E13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {CDB1CE57-8F5C-4412-8D55-83CE91FA6774} - System32\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2014-12-03] (SEIKO EPSON CORPORATION)
Task: {D4BDD350-3311-4C68-9EBE-01382C169763} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {D97676C4-612F-45DE-B052-11A40D7443A2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {F569DEEC-2336-4E11-85DC-7995718FB3AA} - System32\Tasks\Opera scheduled Autoupdate 1408027088 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {257F260A-B403-4B64-AC40-E4C8BC6B123F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{257F260A-B403-4B64-AC40-E4C8BC6B123F} /F:UpdateWORKGROUP\XXXXX$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {470F9401-AC07-4A04-A359-5D89AA5EEACD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{470F9401-AC07-4A04-A359-5D89AA5EEACD} /F:UpdateWORKGROUP\XXXXX$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-21 15:37 - 2015-04-08 23:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-25 20:08 - 2011-03-15 21:47 - 00032768 _____ () C:\Windows\jmesoft\Service.exe
2013-03-25 20:08 - 2011-05-17 14:54 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2015-04-08 21:53 - 2015-04-08 21:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-03-30 18:41 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2009-12-04 17:59 - 2009-12-04 17:59 - 00619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 18:04 - 2009-12-04 18:04 - 00013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2013-03-25 20:08 - 2011-05-17 14:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll
2013-03-25 20:08 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXXX\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1782444_10152115990222569_3000878193512492345_o.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "jmekey"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Avira Systray"
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-3748043676-2914156616-3047877954-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E050F392-4354-4726-84DF-561CA61CB473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC9FED8D-DFFC-40A9-B253-3C69AEB1FC25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45ADC3B3-12C8-4F1B-8575-5D98EF3375A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{07A005DF-02A6-4F97-B25B-ED1E602BADAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AFE8FDEF-F362-40EE-A910-9591A5667235}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{077F1BFF-3623-49AA-B82E-19B4E1281F01}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{69BA5A7C-89F2-475D-A20A-1653392E1FD5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BD8A0FB-CD36-43AD-AD1A-BA3490DB7640}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6BB8A1E3-F4AE-48F8-8F6B-76C0AB7CFF88}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9619CBA4-7CD3-4579-B01E-9EEAB732056A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A437291A-1FD6-4485-838E-C36816DD9765}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7EA09938-38C6-45B7-8A92-B73E49FB26A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FF67AB92-FE50-4A1D-9BB2-A434CCEBD5AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5194D33D-15A6-4099-8BBC-DE6AFFB7A0BE}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{AE8B18A0-3191-4313-80C2-ECB113F6C2F0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{78329CA4-D480-46FB-924A-DCF381B24BA2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/07/2015 09:20:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/07/2015 09:19:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/07/2015 08:27:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/06/2015 11:13:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXXXX)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/06/2015 10:37:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x338
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/05/2015 07:31:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/04/2015 08:08:38 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (08/04/2015 11:49:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x1ed8
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/03/2015 09:05:42 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Error: (08/03/2015 08:10:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Systemfehler:
=============
Error: (08/07/2015 11:24:40 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 11:18:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/07/2015 11:07:32 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 11:07:32 AM) (Source: DCOM) (EventID: 10016) (User: XXXXX)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}XXXXXXS-1-5-21-3748043676-2914156616-3047877954-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/07/2015 08:44:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
Error: (08/06/2015 11:13:11 PM) (Source: DCOM) (EventID: 10010) (User: XXXXX)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (08/06/2015 11:13:10 PM) (Source: DCOM) (EventID: 10010) (User: XXXXX)
Description: Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.4
Error: (08/06/2015 11:12:46 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/06/2015 08:38:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/06/2015 05:27:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Microsoft Office:
=========================
Error: (08/07/2015 09:20:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/07/2015 09:19:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/07/2015 08:27:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a8d6801d0d0da10cc6193C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll52c1b619-3ccd-11e5-bf22-7427ea396112
Error: (08/06/2015 11:13:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: XXXXX)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927141
Error: (08/06/2015 10:37:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a833801d0d087a9a99f74C:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dllea65dcbb-3c7a-11e5-bf22-7427ea396112
Error: (08/05/2015 07:31:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Lenovo\PowerDVD10\Activate.exe
Error: (08/04/2015 08:08:38 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883
Error: (08/04/2015 11:49:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a81ed801d0ce9adbcebd1cC:\Program Files (x86)\Avira\AntiVir Desktop\update.exeC:\Program Files (x86)\Avira\AntiVir Desktop\MSVCP120.dll1eadc9c9-3a8e-11e5-bf22-7427ea396112
Error: (08/03/2015 09:05:42 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
Error: (08/03/2015 08:10:53 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]
CodeIntegrity:
===================================
Date: 2014-08-13 11:27:11.324
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Percentage of memory in use: 28%
Total physical RAM: 6104.1 MB
Available physical RAM: 4386.43 MB
Total Virtual: 7576.1 MB
Available Virtual: 5595.28 MB
==================== Drives ================================
Drive c: (Windows8_OS) (Fixed) (Total:905.25 GB) (Free:664.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C9405F9C)
Partition: GPT Partition Type.
==================== Ende von log ============================
|
| Themen zu E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern |
| antivir, avira, computer, desktop, dllhost.exe, dnsapi.dll, e-mail, ebanking, ebay, einstellungen, explorer.exe, failed, frage, launch, lsass.exe, löschen, modul, neue, newtab, passwort, programme, prozesse, rechtlich, registry, seite, spoolsv.exe, svchost.exe, unterbinden, viren, windows, windows 10, windowsapps, winlogon.exe, wmp |
Baum-Darstellung