| |
| |||||||
Log-Analyse und Auswertung: Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.01.2016, 13:22
| #1 |
 |  Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Ich habe Antivir laufen lassen und es findet das Trojanische Pferd TR/Trash.Gen, aber es kann diesen Trojaner nicht löschen oder ins Quarantäneverzeichnis verschieben. Ich bitte um Hilfe. Danke! Helga Simon Hier Bericht von Antivir Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 1. Januar 2016 11:43 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Wick Computername : WICK-HP Versionsinformationen: build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00 AVSCAN.EXE : 15.0.15.122 1203832 Bytes 01.12.2015 10:10:56 AVSCANRC.DLL : 15.0.15.106 67688 Bytes 01.12.2015 10:10:56 LUKE.DLL : 15.0.15.106 69248 Bytes 01.12.2015 10:11:05 AVSCPLR.DLL : 15.0.15.122 106352 Bytes 01.12.2015 10:10:56 REPAIR.DLL : 15.0.15.106 493608 Bytes 01.12.2015 10:10:55 repair.rdf : 1.0.13.18 1412088 Bytes 21.12.2015 11:35:03 AVREG.DLL : 15.0.15.106 346312 Bytes 01.12.2015 10:10:54 avlode.dll : 15.0.15.106 701680 Bytes 01.12.2015 10:10:54 avlode.rdf : 14.0.5.18 88653 Bytes 09.12.2015 15:29:29 XBV00003.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:23 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:17:24 XBV00174.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00175.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00176.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00177.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00178.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00179.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00180.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00181.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00182.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00183.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00184.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00185.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00186.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00187.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00188.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00189.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00190.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00191.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00192.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00193.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00194.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00195.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00196.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00197.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00198.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00199.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00200.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00201.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:54 XBV00202.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00203.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00204.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00205.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00206.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00207.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00208.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00209.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00210.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00211.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00212.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00213.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00214.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00215.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00216.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00217.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00218.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00219.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00220.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00221.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00222.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00223.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00224.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00225.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00226.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00227.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00228.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00229.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00230.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00231.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00232.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00233.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00234.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00235.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00236.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00237.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00238.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00239.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00240.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00241.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00242.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00243.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00244.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00245.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00246.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00247.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00248.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00249.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00250.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00251.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:55 XBV00252.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56 XBV00253.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56 XBV00254.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56 XBV00255.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:56 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:03:11 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:17:08 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:17:23 XBV00042.VDF : 8.12.37.66 774656 Bytes 17.12.2015 14:17:24 XBV00043.VDF : 8.12.37.236 160768 Bytes 18.12.2015 10:24:35 XBV00044.VDF : 8.12.38.2 21504 Bytes 18.12.2015 12:24:37 XBV00045.VDF : 8.12.38.24 87040 Bytes 18.12.2015 08:17:13 XBV00046.VDF : 8.12.38.26 2048 Bytes 18.12.2015 08:17:13 XBV00047.VDF : 8.12.38.46 10240 Bytes 18.12.2015 08:17:13 XBV00048.VDF : 8.12.38.48 2048 Bytes 18.12.2015 08:17:13 XBV00049.VDF : 8.12.38.52 11264 Bytes 18.12.2015 08:17:13 XBV00050.VDF : 8.12.38.72 25600 Bytes 18.12.2015 08:17:13 XBV00051.VDF : 8.12.38.94 45568 Bytes 19.12.2015 10:17:11 XBV00052.VDF : 8.12.38.114 10240 Bytes 19.12.2015 12:17:12 XBV00053.VDF : 8.12.38.134 17408 Bytes 19.12.2015 14:17:12 XBV00054.VDF : 8.12.38.154 18944 Bytes 19.12.2015 14:17:12 XBV00055.VDF : 8.12.38.174 110080 Bytes 20.12.2015 12:59:32 XBV00056.VDF : 8.12.38.176 2048 Bytes 20.12.2015 12:59:32 XBV00057.VDF : 8.12.38.178 16896 Bytes 20.12.2015 12:59:52 XBV00058.VDF : 8.12.38.180 12800 Bytes 20.12.2015 14:59:32 XBV00059.VDF : 8.12.38.182 71168 Bytes 21.12.2015 11:35:03 XBV00060.VDF : 8.12.38.202 5632 Bytes 21.12.2015 11:35:03 XBV00061.VDF : 8.12.38.220 9216 Bytes 21.12.2015 11:35:03 XBV00062.VDF : 8.12.38.238 4096 Bytes 21.12.2015 11:35:03 XBV00063.VDF : 8.12.39.0 3072 Bytes 21.12.2015 11:35:03 XBV00064.VDF : 8.12.39.2 8704 Bytes 21.12.2015 11:35:03 XBV00065.VDF : 8.12.39.4 14336 Bytes 21.12.2015 11:35:03 XBV00066.VDF : 8.12.39.10 57344 Bytes 21.12.2015 08:22:52 XBV00067.VDF : 8.12.39.12 2048 Bytes 21.12.2015 08:22:52 XBV00068.VDF : 8.12.39.14 2048 Bytes 21.12.2015 08:22:52 XBV00069.VDF : 8.12.39.16 2048 Bytes 21.12.2015 08:22:52 XBV00070.VDF : 8.12.39.18 18432 Bytes 21.12.2015 08:22:52 XBV00071.VDF : 8.12.39.20 2048 Bytes 21.12.2015 08:22:52 XBV00072.VDF : 8.12.39.38 37888 Bytes 21.12.2015 08:22:52 XBV00073.VDF : 8.12.39.56 2048 Bytes 22.12.2015 08:22:52 XBV00074.VDF : 8.12.39.92 26112 Bytes 22.12.2015 08:22:52 XBV00075.VDF : 8.12.39.110 8704 Bytes 22.12.2015 08:22:52 XBV00076.VDF : 8.12.39.128 4608 Bytes 22.12.2015 10:22:51 XBV00077.VDF : 8.12.39.130 8192 Bytes 22.12.2015 10:22:51 XBV00078.VDF : 8.12.39.134 45056 Bytes 22.12.2015 18:22:51 XBV00079.VDF : 8.12.39.152 2048 Bytes 22.12.2015 18:22:51 XBV00080.VDF : 8.12.39.168 9728 Bytes 22.12.2015 18:22:51 XBV00081.VDF : 8.12.39.186 20480 Bytes 22.12.2015 11:13:14 XBV00082.VDF : 8.12.39.202 9728 Bytes 22.12.2015 11:13:14 XBV00083.VDF : 8.12.39.204 6144 Bytes 22.12.2015 11:13:14 XBV00084.VDF : 8.12.39.206 7168 Bytes 22.12.2015 11:13:14 XBV00085.VDF : 8.12.39.208 6656 Bytes 22.12.2015 11:13:14 XBV00086.VDF : 8.12.39.210 5120 Bytes 22.12.2015 11:13:14 XBV00087.VDF : 8.12.39.214 34816 Bytes 23.12.2015 11:13:14 XBV00088.VDF : 8.12.39.216 15872 Bytes 23.12.2015 11:13:14 XBV00089.VDF : 8.12.39.232 15360 Bytes 23.12.2015 11:13:14 XBV00090.VDF : 8.12.39.248 23040 Bytes 23.12.2015 11:13:14 XBV00091.VDF : 8.12.40.8 10752 Bytes 23.12.2015 13:12:33 XBV00092.VDF : 8.12.40.10 2048 Bytes 23.12.2015 13:12:33 XBV00093.VDF : 8.12.40.12 2048 Bytes 23.12.2015 13:12:33 XBV00094.VDF : 8.12.40.30 4608 Bytes 23.12.2015 15:12:35 XBV00095.VDF : 8.12.40.32 2048 Bytes 23.12.2015 15:12:35 XBV00096.VDF : 8.12.40.34 31744 Bytes 23.12.2015 17:12:33 XBV00097.VDF : 8.12.40.36 7680 Bytes 23.12.2015 17:12:33 XBV00098.VDF : 8.12.40.38 5120 Bytes 23.12.2015 08:06:01 XBV00099.VDF : 8.12.40.40 16896 Bytes 23.12.2015 08:06:01 XBV00100.VDF : 8.12.40.42 2048 Bytes 23.12.2015 08:06:01 XBV00101.VDF : 8.12.40.44 10240 Bytes 23.12.2015 08:06:01 XBV00102.VDF : 8.12.40.46 6656 Bytes 23.12.2015 08:06:01 XBV00103.VDF : 8.12.40.48 7168 Bytes 23.12.2015 08:06:01 XBV00104.VDF : 8.12.40.50 6144 Bytes 23.12.2015 08:06:01 XBV00105.VDF : 8.12.40.54 31744 Bytes 24.12.2015 08:06:01 XBV00106.VDF : 8.12.40.70 14848 Bytes 24.12.2015 08:06:01 XBV00107.VDF : 8.12.40.84 8704 Bytes 24.12.2015 08:06:01 XBV00108.VDF : 8.12.40.98 2048 Bytes 24.12.2015 10:06:00 XBV00109.VDF : 8.12.40.112 11264 Bytes 24.12.2015 12:05:59 XBV00110.VDF : 8.12.40.114 6656 Bytes 24.12.2015 12:05:59 XBV00111.VDF : 8.12.40.118 28160 Bytes 24.12.2015 11:00:39 XBV00112.VDF : 8.12.40.124 152576 Bytes 25.12.2015 11:00:39 XBV00113.VDF : 8.12.40.126 2048 Bytes 25.12.2015 11:00:39 XBV00114.VDF : 8.12.40.130 16896 Bytes 25.12.2015 10:43:37 XBV00115.VDF : 8.12.40.144 18432 Bytes 25.12.2015 10:43:37 XBV00116.VDF : 8.12.40.158 12288 Bytes 25.12.2015 10:43:37 XBV00117.VDF : 8.12.40.172 86016 Bytes 26.12.2015 10:43:37 XBV00118.VDF : 8.12.40.186 2048 Bytes 26.12.2015 10:43:37 XBV00119.VDF : 8.12.40.212 21504 Bytes 26.12.2015 15:34:40 XBV00120.VDF : 8.12.40.226 15872 Bytes 26.12.2015 15:34:40 XBV00121.VDF : 8.12.40.238 7680 Bytes 26.12.2015 15:34:40 XBV00122.VDF : 8.12.40.250 10240 Bytes 26.12.2015 15:34:40 XBV00123.VDF : 8.12.41.6 120320 Bytes 27.12.2015 13:34:40 XBV00124.VDF : 8.12.41.8 2048 Bytes 27.12.2015 13:34:40 XBV00125.VDF : 8.12.41.10 26112 Bytes 27.12.2015 15:34:41 XBV00126.VDF : 8.12.41.12 17920 Bytes 27.12.2015 17:35:15 XBV00127.VDF : 8.12.41.14 103424 Bytes 28.12.2015 07:34:40 XBV00128.VDF : 8.12.41.26 23552 Bytes 28.12.2015 09:34:41 XBV00129.VDF : 8.12.41.38 20992 Bytes 28.12.2015 09:34:41 XBV00130.VDF : 8.12.41.50 19456 Bytes 28.12.2015 11:34:40 XBV00131.VDF : 8.12.41.52 4096 Bytes 28.12.2015 11:34:40 XBV00132.VDF : 8.12.41.66 97280 Bytes 28.12.2015 08:24:45 XBV00133.VDF : 8.12.41.68 2048 Bytes 28.12.2015 08:24:45 XBV00134.VDF : 8.12.41.70 29696 Bytes 28.12.2015 08:24:45 XBV00135.VDF : 8.12.41.72 8192 Bytes 28.12.2015 08:24:45 XBV00136.VDF : 8.12.41.74 12288 Bytes 28.12.2015 08:24:45 XBV00137.VDF : 8.12.41.76 7680 Bytes 28.12.2015 08:24:45 XBV00138.VDF : 8.12.41.90 39424 Bytes 29.12.2015 08:24:45 XBV00139.VDF : 8.12.41.100 8704 Bytes 29.12.2015 10:24:42 XBV00140.VDF : 8.12.41.110 10240 Bytes 29.12.2015 10:24:42 XBV00141.VDF : 8.12.41.120 24576 Bytes 29.12.2015 12:24:42 XBV00142.VDF : 8.12.41.130 10752 Bytes 29.12.2015 12:24:42 XBV00143.VDF : 8.12.41.134 16896 Bytes 29.12.2015 18:24:42 XBV00144.VDF : 8.12.41.136 58880 Bytes 29.12.2015 18:24:42 XBV00145.VDF : 8.12.41.146 2560 Bytes 29.12.2015 18:24:42 XBV00146.VDF : 8.12.41.156 18432 Bytes 29.12.2015 20:24:42 XBV00147.VDF : 8.12.41.166 5632 Bytes 29.12.2015 20:24:43 XBV00148.VDF : 8.12.41.168 2048 Bytes 29.12.2015 20:24:43 XBV00149.VDF : 8.12.41.178 10752 Bytes 29.12.2015 00:24:42 XBV00150.VDF : 8.12.41.188 19456 Bytes 29.12.2015 00:24:42 XBV00151.VDF : 8.12.41.190 11264 Bytes 29.12.2015 00:24:42 XBV00152.VDF : 8.12.41.194 31232 Bytes 30.12.2015 06:24:52 XBV00153.VDF : 8.12.41.204 9728 Bytes 30.12.2015 08:24:52 XBV00154.VDF : 8.12.41.212 8704 Bytes 30.12.2015 10:24:51 XBV00155.VDF : 8.12.41.220 37376 Bytes 30.12.2015 10:24:51 XBV00156.VDF : 8.12.41.236 11776 Bytes 30.12.2015 14:24:54 XBV00157.VDF : 8.12.41.244 41472 Bytes 30.12.2015 16:24:52 XBV00158.VDF : 8.12.41.246 13312 Bytes 30.12.2015 18:24:52 XBV00159.VDF : 8.12.41.252 13312 Bytes 30.12.2015 08:14:11 XBV00160.VDF : 8.12.42.4 26624 Bytes 30.12.2015 08:14:11 XBV00161.VDF : 8.12.42.12 6656 Bytes 30.12.2015 08:14:11 XBV00162.VDF : 8.12.42.16 2048 Bytes 30.12.2015 08:14:11 XBV00163.VDF : 8.12.42.24 7680 Bytes 30.12.2015 08:14:11 XBV00164.VDF : 8.12.42.34 25088 Bytes 31.12.2015 08:14:11 XBV00165.VDF : 8.12.42.36 2048 Bytes 31.12.2015 08:14:11 XBV00166.VDF : 8.12.42.38 11776 Bytes 31.12.2015 08:14:11 XBV00167.VDF : 8.12.42.46 5120 Bytes 31.12.2015 08:14:11 XBV00168.VDF : 8.12.42.52 12800 Bytes 31.12.2015 10:13:55 XBV00169.VDF : 8.12.42.58 2048 Bytes 31.12.2015 12:13:57 XBV00170.VDF : 8.12.42.64 7680 Bytes 31.12.2015 12:13:57 XBV00171.VDF : 8.12.42.70 7168 Bytes 31.12.2015 12:13:57 XBV00172.VDF : 8.12.42.76 3584 Bytes 31.12.2015 14:13:55 XBV00173.VDF : 8.12.42.82 95232 Bytes 01.01.2016 10:15:19 LOCAL001.VDF : 8.12.42.82 136936448 Bytes 01.01.2016 10:15:36 Engineversion : 8.3.34.106 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:25:20 AECORE.DLL : 8.3.9.0 249920 Bytes 12.11.2015 17:15:06 AEDROID.DLL : 8.4.3.348 1800104 Bytes 06.11.2015 10:30:43 AEEMU.DLL : 8.1.3.6 404328 Bytes 19.11.2015 14:25:20 AEEXP.DLL : 8.4.2.144 289920 Bytes 22.12.2015 14:22:51 AEGEN.DLL : 8.1.8.14 490344 Bytes 18.12.2015 12:24:36 AEHELP.DLL : 8.3.2.8 284584 Bytes 21.12.2015 15:35:02 AEHEUR.DLL : 8.1.4.2098 10002496 Bytes 17.12.2015 14:16:15 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:15:14 AEOFFICE.DLL : 8.3.1.72 426048 Bytes 22.12.2015 14:22:51 AEPACK.DLL : 8.4.1.20 801920 Bytes 05.12.2015 09:30:44 AERDL.DLL : 8.2.1.38 813928 Bytes 06.11.2015 10:30:42 AESBX.DLL : 8.2.21.2 1629032 Bytes 06.11.2015 10:30:43 AESCN.DLL : 8.3.4.0 141216 Bytes 12.11.2015 17:15:09 AESCRIPT.DLL : 8.3.0.18 547968 Bytes 22.12.2015 14:22:51 AEVDF.DLL : 8.3.2.4 141216 Bytes 19.11.2015 14:25:23 AVWINLL.DLL : 15.0.15.106 28632 Bytes 01.12.2015 10:10:52 AVPREF.DLL : 15.0.15.106 54896 Bytes 01.12.2015 10:10:54 AVREP.DLL : 15.0.15.106 225320 Bytes 01.12.2015 10:10:55 AVARKT.DLL : 15.0.15.106 231032 Bytes 01.12.2015 10:10:52 AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 01.12.2015 10:10:53 SQLITE3.DLL : 15.0.15.106 460704 Bytes 01.12.2015 10:11:07 AVSMTP.DLL : 15.0.15.106 82120 Bytes 01.12.2015 10:10:56 NETNT.DLL : 15.0.15.106 18792 Bytes 01.12.2015 10:11:05 CommonImageRc.dll: 15.0.15.106 4309752 Bytes 01.12.2015 10:10:52 CommonTextRc.dll: 15.0.15.106 70784 Bytes 01.12.2015 10:10:52 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +JOKE,+PCK, Beginn des Suchlaufs: Freitag, 1. Januar 2016 11:43 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'avgsvca.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'CnxDIAS.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSharedSvcHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'HPClientServices.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'beats64.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hpsysdrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'concentr.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'avguix.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'Receiver.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'SelfServicePlugin.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'wfcrun32.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\drivers\beep.sys' Signiert -> 'C:\Windows\system32\ctfmon.exe' Signiert -> 'C:\Windows\system32\imm32.dll' Signiert -> 'C:\Windows\system32\dsound.dll' Signiert -> 'C:\Windows\system32\aclui.dll' Signiert -> 'C:\Windows\system32\msvcrt.dll' Signiert -> 'C:\Windows\system32\d3d9.dll' Signiert -> 'C:\Windows\system32\dnsapi.dll' Signiert -> 'C:\Windows\system32\mshtml.dll' Signiert -> 'C:\Windows\system32\regsvr32.exe' Signiert -> 'C:\Windows\system32\rundll32.exe' Signiert -> 'C:\Windows\system32\userinit.exe' Signiert -> 'C:\Windows\system32\reg.exe' Signiert -> 'C:\Windows\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1673' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\Windows\winsxs\amd64_netfx-sos_dll_b03f5f7f11d50a3a_6.1.7601.17755_none_a0a2ce25a2fc6dfe\SOS.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Windows\winsxs\amd64_netfx-sos_dll_b03f5f7f11d50a3a_6.1.7601.17755_none_a0a2ce25a2fc6dfe\SOS.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Ende des Suchlaufs: Freitag, 1. Januar 2016 13:07 Benötigte Zeit: 1:24:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 34677 Verzeichnisse wurden überprüft 1051251 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1051250 Dateien ohne Befall 17086 Archive wurden durchsucht 1 Warnungen 1 Hinweise 1108 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Hier Ergebnis von frst Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von Wick (Administrator) auf WICK-HP (01-01-2016 13:12:36) Gestartet von C:\Users\Wick\Downloads Geladene Profile: Wick & scanner (Verfügbare Profile: Wick & scanner & UpdatusUser) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (CANON INC.) C:\Program Files\Canon\DIAS\CnxDIAS.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Hewlett-Packard ) C:\Program Files\IDT\WDM\beats64.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2010-10-22] (Hewlett-Packard ) HKLM\...\Run: [hpsysdrv] => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.) HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-06] (PDF Complete Inc) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [371864 2012-04-05] (Citrix Systems, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-1825677820-1694796837-680182316-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 172.29.85.1 Tcpip\..\Interfaces\{A4EB4FCF-FEC3-4662-8995-FA08245273C2}: [DhcpNameServer] 172.29.85.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1825677820-1694796837-680182316-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {3B965788-E31C-42F2-AD7A-D9AB92060770} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-1825677820-1694796837-680182316-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms} BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-06-09] (HP) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: CtxIEInterceptorBHO Class -> {2C4631FF-5CC8-4EBC-A0DF-34C92291759E} -> C:\Program Files (x86)\Citrix\ICA Client\IEInterceptor.dll [2012-04-05] (Citrix Systems, Inc.) BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-06-09] (HP) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2012-04-05] (Citrix Systems, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Wick\AppData\Roaming\Mozilla\Firefox\Profiles\b9aum4fm.default-1435691689926 FF DefaultSearchEngine: Yahoo FF Homepage: hxxp://www.t-online.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2012-04-05] (Citrix Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.) FF Extension: Adblock Plus - C:\Users\Wick\AppData\Roaming\Mozilla\Firefox\Profiles\b9aum4fm.default-1435691689926\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jpgfhihjicjofdejkbjgnjlaglaciobe] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-06-03] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.) R2 Canon Driver Information Assist Service; C:\Program Files\Canon\DIAS\CnxDIAS.exe [4940760 2012-09-04] (CANON INC.) R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert] S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4377000 2015-12-11] (AVG Technologies CZ, s.r.o.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-11-25] () R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-12-11] (TuneUp Software) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-01 13:12 - 2016-01-01 13:12 - 00020892 _____ C:\Users\Wick\Downloads\FRST.txt 2016-01-01 13:11 - 2016-01-01 13:12 - 00000000 ____D C:\FRST 2016-01-01 13:10 - 2016-01-01 13:10 - 02370560 _____ (Farbar) C:\Users\Wick\Downloads\FRST64.exe 2016-01-01 11:33 - 2016-01-01 11:39 - 00000000 ____D C:\AdwCleaner 2016-01-01 11:33 - 2016-01-01 11:33 - 01745920 _____ C:\Users\Wick\Downloads\AdwCleaner_5.027.exe 2016-01-01 11:16 - 2016-01-01 11:16 - 22908888 _____ (Malwarebytes ) C:\Users\Wick\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-31 15:20 - 2015-12-31 15:20 - 00002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk 2015-12-31 15:20 - 2015-12-31 15:20 - 00002216 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk 2015-12-31 15:20 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Roaming\AVG 2015-12-31 15:20 - 2015-12-31 15:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp 2015-12-31 15:20 - 2015-12-11 15:39 - 00046504 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe 2015-12-31 15:20 - 2015-12-11 15:33 - 00037288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll 2015-12-31 15:20 - 2015-12-11 15:33 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll 2015-12-31 15:19 - 2015-12-31 15:20 - 00000000 ____D C:\ProgramData\Avg 2015-12-31 15:19 - 2015-12-31 15:20 - 00000000 ____D C:\Program Files (x86)\AVG 2015-12-31 15:18 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Local\AvgSetupLog 2015-12-31 15:18 - 2015-12-31 15:20 - 00000000 ____D C:\Users\Wick\AppData\Local\Avg 2015-12-31 15:18 - 2015-12-31 15:18 - 02894872 _____ (AVG Technologies) C:\Users\Wick\Downloads\AVG_PCTuneUp_932.exe 2015-12-31 15:16 - 2015-12-31 15:16 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Wick\Downloads\SpyHunter-Installer.exe 2015-12-26 12:12 - 2015-12-26 12:33 - 16442362 _____ C:\Users\Wick\Downloads\20151224_213502.mp4 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-01 13:12 - 2012-09-18 09:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-01 13:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-01 13:02 - 2012-04-05 13:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-01 11:49 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-01 11:49 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-01 11:41 - 2012-09-18 09:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-01 11:41 - 2011-11-25 11:13 - 00000000 ____D C:\ProgramData\PDFC 2016-01-01 11:40 - 2011-11-25 11:17 - 00000000 ____D C:\ProgramData\truesuite 2016-01-01 11:40 - 2011-11-25 11:00 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-01 11:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-01 11:22 - 2012-02-02 21:01 - 00000000 ____D C:\Ev. Kirchengemeinde 2016-01-01 11:17 - 2014-08-01 06:52 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-01 11:17 - 2014-08-01 06:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-31 18:01 - 2012-02-09 12:24 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForWick 2015-12-31 18:01 - 2012-02-09 12:24 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForWick.job 2015-12-31 17:45 - 2013-07-03 10:27 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B65E449B-E0A5-4C42-923B-532CA75601A8} 2015-12-31 16:16 - 2012-01-31 14:55 - 00000000 ____D C:\Users\Wick\AppData\Local\VirtualStore 2015-12-31 15:31 - 2012-01-31 14:54 - 00152744 _____ C:\Users\Wick\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-31 15:31 - 2012-01-31 14:51 - 00000000 ____D C:\Users\Wick\AppData\LocalLow\AuthenTec 2015-12-31 15:30 - 2009-07-14 05:45 - 00493072 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-31 15:24 - 2012-02-09 12:20 - 00000000 ____D C:\Users\Wick\AppData\Roaming\hpqLog 2015-12-31 15:24 - 2012-02-02 13:45 - 00000000 ____D C:\Users\Wick\AppData\Roaming\HpUpdate 2015-12-31 15:24 - 2011-11-25 11:07 - 00000000 ____D C:\ProgramData\Temp 2015-12-31 15:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-31 15:23 - 2011-11-25 11:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eReaders and Document Viewers 2015-12-31 15:23 - 2011-11-25 11:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat 2015-12-31 15:23 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-31 09:07 - 2012-02-02 15:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-30 09:13 - 2012-02-02 15:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-28 20:02 - 2012-04-05 13:45 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-28 20:02 - 2012-04-05 13:45 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-28 20:02 - 2011-11-25 11:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-28 11:00 - 2015-10-29 10:13 - 00030266 _____ C:\Users\Wick\Documents\2015 Gottesdienst-Statistik.xlsx 2015-12-28 10:38 - 2012-02-06 10:12 - 00000000 ____D C:\Scan 2015-12-26 16:26 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2015-12-22 16:06 - 2012-05-31 15:45 - 00000000 ____D C:\Cliparts CD1 2015-12-06 10:07 - 2012-09-18 09:17 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-06 10:07 - 2012-09-18 09:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-05 11:10 - 2013-04-24 18:16 - 00000000 ____D C:\Users\Wick\Documents\bibel digital 2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-11-25 11:16 - 2011-06-10 00:44 - 0002792 _____ () C:\Program Files\HP SimplePass 2011 Einige Dateien in TEMP: ==================== C:\Users\scanner\AppData\Local\Temp\AskSLib.dll C:\Users\scanner\AppData\Local\Temp\avgnt.exe C:\Users\Wick\AppData\Local\Temp\avgnt.exe C:\Users\Wick\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-30 16:15 ==================== Ende von FRST.txt ============================ Hier zusätzliches Ergebnis von addition. Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von Wick (2016-01-01 13:13:01) Gestartet von C:\Users\Wick\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-01-31 13:51:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1825677820-1694796837-680182316-500 - Administrator - Disabled) Gast (S-1-5-21-1825677820-1694796837-680182316-501 - Limited - Disabled) scanner (S-1-5-21-1825677820-1694796837-680182316-1002 - Administrator - Enabled) => C:\Users\scanner UpdatusUser (S-1-5-21-1825677820-1694796837-680182316-1003 - Limited - Enabled) => C:\Users\UpdatusUser Wick (S-1-5-21-1825677820-1694796837-680182316-1000 - Administrator - Enabled) => C:\Users\Wick ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Agatha Christie - Peril at End House (x32 Version: 2.2.0.95 - WildTangent) Hidden ArcSoft Software Suite (HKLM-x32\...\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}) (Version: - ) AuthenTec TrueAPI (Version: 1.3.0.116 - AuthenTec, Inc.) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.13.3 - AVG Technologies) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Blasterball 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Bounce Symphony (x32 Version: 2.2.0.97 - WildTangent) Hidden Cake Mania (x32 Version: 2.2.0.95 - WildTangent) Hidden Chronicles of Albian (x32 Version: 2.2.0.95 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 13.1.200.22 - Citrix Systems, Inc.) Corel Shell Extension - 64Bit (Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Capture (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Content (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Draw (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Extra Content (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Filters (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - FontNav (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics SUite X4 - ICA (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - IPM (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang BR (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang CZ (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang DE (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang EN (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang ES (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang FR (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang IT (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang NL (x32 Version: 14.0 - Uw bedrijfsnaam) Hidden CorelDRAW Graphics Suite X4 - Lang PL (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - Lang SU (x32 Version: 14.0 - Yrityksen nimi) Hidden CorelDRAW Graphics Suite X4 - Lang SV (x32 Version: 14.0 - Ditt företagsnamn) Hidden CorelDRAW Graphics Suite X4 - PP (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 - VBA (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X4 (x32 Version: 14.0 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM-x32\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: - Corel Corporation) CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: - Corel Corporation) CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (x32 Version: 1.0 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X4 (HKLM-x32\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: - Corel Corporation) Cradle of Rome 2 (x32 Version: 2.2.0.95 - WildTangent) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Deinstallationspr. Druckertr. PCL (HKLM\...\PCL Printer Driver) (Version: 5, 4, 0, 0 - Canon Inc.) Farm Frenzy (x32 Version: 2.2.0.95 - WildTangent) Hidden FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.95 - WildTangent) Hidden HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent) HP LinkUp (HKLM-x32\...\{DB3147AB-4024-4773-8EC0-A1FE5B44933D}) (Version: 2.01.028 - Hewlett-Packard) HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP) HP Setup (HKLM-x32\...\{D35B72B6-F0E4-462B-BDEB-E08032B3B681}) (Version: 8.7.4747.3786 - Hewlett-Packard Company) HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13880.3792 - Hewlett-Packard Company) HP SimplePass PE 2011 (HKLM-x32\...\{00FF4EB6-6AAC-4E9D-A60A-8F388691BB27}) (Version: 5.3.0.194 - Hewlett-Packard) HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.9.0.0 - Hewlett-Packard) HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6346.0 - IDT) Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation) Jewel Quest Solitaire (x32 Version: 2.2.0.95 - WildTangent) Hidden Jewel Quest: The Sleepless Star - Collector's Edition (x32 Version: 2.2.0.95 - WildTangent) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3925 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.3925 - CyberLink Corp.) Hidden Mah Jong Medley (x32 Version: 2.2.0.95 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 43.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mystery of Mortlake Mansion (x32 Version: 2.2.0.97 - WildTangent) Hidden Namco All-Stars: PAC-MAN (x32 Version: 2.2.0.95 - WildTangent) Hidden NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Online Plug-in (x32 Version: 13.1.200.22 - Citrix Systems, Inc.) Hidden PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.54 - PDF Complete, Inc) Penguins! (x32 Version: 2.2.0.95 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95 - WildTangent) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.) Power2Go (x32 Version: 6.1.5331 - CyberLink Corp.) Hidden Recovery Manager (x32 Version: 5.5.0.4320 - CyberLink Corp.) Hidden Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard) Self-Service Plug-in (x32 Version: 3.2.0.24226 - Citrix Systems, Inc.) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Slingo Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Vacation Quest - The Hawaiian Islands (x32 Version: 2.2.0.97 - WildTangent) Hidden Virtual Villagers - The Secret City (x32 Version: 2.2.0.95 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.623 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1825677820-1694796837-680182316-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Zuma Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02A35305-8148-42F6-95A0-870827350A3A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {0C015F2F-953B-45F8-8DFA-9543C4355A61} - System32\Tasks\{2A560808-4913-4362-A6E3-A58422469116} => pcalua.exe -a C:\Users\Wick\Downloads\Setup_DerkleineTurnierplaner.exe -d C:\Users\Wick\Downloads Task: {172F7E17-75A1-4012-AB6B-2946FE2E5B9F} - System32\Tasks\HPCeeScheduleForWick => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard) Task: {1CA073A1-D00F-4930-933A-9F4F2CC297D1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {303EA892-85EC-4150-80DD-94695143D601} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {36EC5FEA-B8C2-4185-82FB-DAAB512DE363} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {37E8E8B1-72FE-4079-93DD-81A900152085} - System32\Tasks\{5D19D150-1B02-46AE-8D5D-5FDEA061A122} => pcalua.exe -a C:\Users\Wick\Downloads\German\Install_OliveTree.exe -d C:\Users\Wick\Downloads\German Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {7702E28D-8208-447D-836B-FEDB41337D0E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(No) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe Task: {83D39572-2AB5-41A4-87DB-0867EAC19CED} - System32\Tasks\{E19146BD-D58E-45D5-82F5-4C6E378660A1} => pcalua.exe -a E:\setup.exe -d E:\ Task: {9CF049AE-1E12-4A70-9030-CC14775E3D90} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Warranty Opt-In(Yes) => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\Detection_PostWarrantyAlert.exe Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {F305111A-5F1D-44F1-BE90-76166ABEC7AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForWick.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-02-22 11:27 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2005-09-13 17:27 - 2005-09-13 17:27 - 00054784 _____ () C:\Windows\system32\dlbacnv4.dll 2015-12-31 15:19 - 2015-12-31 15:19 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2015-12-28 20:02 - 2015-12-28 20:02 - 17882304 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1825677820-1694796837-680182316-1000\...\ekhn.de -> hxxps://kira.ekhn.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1825677820-1694796837-680182316-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1825677820-1694796837-680182316-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\scanner\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 172.29.85.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AudioEndpointBuilder => 2 MSCONFIG\Services: AudioSrv => 2 MSCONFIG\Services: BITS => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: WPDBusEnum => 3 MSCONFIG\Services: wudfsvc => 3 MSCONFIG\startupfolder: C:^Users^Wick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{31B2111E-3DE6-440E-86D6-9DADB8E4480A}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe FirewallRules: [{4473334C-2E59-4233-A292-2BC55E97FCC0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{05B07A59-183D-4D82-84AD-9410D1792438}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{00B97308-8097-4178-838A-3F018134DCD1}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{0FD36181-8906-4396-8E04-4B326EAA538A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{323B99BA-5B2F-4821-935F-000C086D1698}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{16DE5260-05F3-4B90-8897-1ADA547E3A71}] => (Allow) LPort=2869 FirewallRules: [{29B39CE6-504D-4181-B5ED-7D0AB02993C1}] => (Allow) LPort=1900 FirewallRules: [{A914F86F-9C20-424F-9033-9D9264F0E849}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8990CA83-4FE5-410C-A415-EBDA9B7EB06B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{CEA86397-CCA1-4FFC-867D-2442A336F13C}] => (Allow) C:\Program Files\Canon\DIAS\CnxDIAS.exe FirewallRules: [{97217D07-1C67-421A-B946-93641D34CE8A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4922F499-E43D-4DAF-A2F6-7673B7D14F06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8B9FC52C-6E77-4FE7-89D6-98C2A0BCBCA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B690CD64-ECCF-49B9-9862-626F6E1A60FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/01/2016 01:13:14 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (01/01/2016 01:13:14 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 13 Snapshotkontext: 13 Ausführungskontext: Coordinator Error: (01/01/2016 01:07:19 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 01:07:19 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:52:48 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:48:54 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Error: (01/01/2016 12:48:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Überprüfen, ob das Volume vom Anbieter unterstützt wird Volume einem Schattenkopiesatz hinzufügen Kontext: Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5} Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} Snapshotkontext: 16 Snapshotkontext: 16 Ausführungskontext: Coordinator Anbieter-ID: {00000000-0000-0000-0000-000000000000} Volumename: C:\ Ausführungskontext: Coordinator Systemfehler: ============= Error: (01/01/2016 11:43:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (01/01/2016 11:43:27 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/01/2016 11:41:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "TrueSuiteService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/01/2016 11:40:11 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/01/2016 11:39:41 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "AVG PC TuneUp Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 CodeIntegrity: =================================== Date: 2015-09-24 20:36:42.314 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:42.213 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:42.153 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:42.126 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.419 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.415 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.410 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.406 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.382 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-09-24 20:36:41.377 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 12268.32 MB Verfügbarer physikalischer RAM: 8647 MB Summe virtueller Speicher: 24534.86 MB Verfügbarer virtueller Speicher: 20494.28 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:1850.05 GB) (Free:1756.72 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:12.87 GB) (Free:1.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6A3BAED3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1850.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
|
01.01.2016, 14:20
| #2 | |
| /// TB-Ausbilder   | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
1. Der Fund von Avira sieht nach einem Fehlalarm aus. 2. Was willst du mit diesem Fake-Programm? Zitat:
4. Du hast AdwCleaner heruntergeladen. Führe das Programm aus und poste mir die Logdatei dazu bitte. |
|
01.01.2016, 15:06
| #3 |
| | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Vielen Dank für die superschnelle Antwort.
__________________1. Spy-Hunter brauche ich nicht, habe ich gelöscht, ohne es zu installieren. 2. Es gibt keine weiteren Probleme mit dem Rechner. 3. AdwCleaner fand keine Schadsoftware. Hier die Logdatei.AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 01/01/2016 um 15:02:19
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Wick - WICK-HP
# Gestartet von : C:\Users\Wick\Downloads\AdwCleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [638 Bytes] ##########
|
|
01.01.2016, 15:07
| #4 |
| /// TB-Ausbilder | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Servus, wir machen noch eine Kontrolle mit ESET, nur um sicher zu gehen: ESET Online Scanner
|
|
01.01.2016, 20:31
| #5 |
| | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Das Programm eset läuft schon fast anderthalb Stunden und ist erst bei 47%. Ist das normal? So jetzt ist es fertig und sagt: Keine Bedrohung gefunden. Aber eine Datei log.txt hat er nicht abgelegt. Hier noch die Eset log.datei ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0a46468516cf9048a68afc168b629e50 # end=init # utc_time=2016-01-01 05:24:41 # local_time=2016-01-01 06:24:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27450 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=0a46468516cf9048a68afc168b629e50 # end=updated # utc_time=2016-01-01 05:30:12 # local_time=2016-01-01 06:30:12 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=0a46468516cf9048a68afc168b629e50 # engine=27450 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-01 07:12:25 # local_time=2016-01-01 08:12:25 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 29783 203305395 0 0 # scanned=334378 # found=0 # cleaned=0 # scan_time=6132 So jetzt bin ich bis morgen vormittag offline. Danke erst einmal für die gute Hilfe! |
|
02.01.2016, 11:15
| #6 | ||||||||
| /// TB-Ausbilder | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Servus, also wie gesagt, das ist ein FalsePositive von Avira, sollte bald behoben werden. Logdateien sehen gut aus. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
05.01.2016, 14:41
| #7 |
| /// TB-Ausbilder | Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen |
| adobe, antivir, avira, canon, cpu, defender, desktop, dnsapi.dll, flash player, gesperrt, helper, home, homepage, mozilla, neustart, programm, prozesse, registry, rundll, services.exe, software, svchost.exe, trojaner, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
