| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Patched.Ren.Gen2 unter W7 64 bitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2016, 12:34
| #16 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  Trojaner TR/Patched.Ren.Gen2 unter W7 64 bitCode:
ATTFilter EXP.JS.Expack.AR
Starte TFC und nach einem Reboot mach einen Scan mit Avira und poste das Log.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.01.2016, 19:20
| #17 |
 | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit 12.1.16 6:00: Habe TFC gestartet, Rechner gebootet und Avira mit allen Optionen laufen lassen. Gestern sind weder vor noch nach dem Virenscan neue Trojaner- oder Virenmeldungen erschienen. Anbei die Logdatei:
__________________Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Januar 2016 21:30
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Admin
Computername : LAPTOP-M
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 04.01.2016 08:58:46
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 04.01.2016 08:58:46
LUKE.DLL : 15.0.15.106 69248 Bytes 04.01.2016 08:59:02
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 04.01.2016 08:58:47
REPAIR.DLL : 15.0.15.106 493608 Bytes 04.01.2016 08:58:45
repair.rdf : 1.0.13.18 1412088 Bytes 04.01.2016 09:00:29
AVREG.DLL : 15.0.15.106 346312 Bytes 04.01.2016 08:58:45
avlode.dll : 15.0.15.106 701680 Bytes 04.01.2016 08:58:42
avlode.rdf : 14.0.5.18 88653 Bytes 04.01.2016 08:58:36
XBV00004.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:58
XBV00005.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:58
XBV00006.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 08:59:59
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:00
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 09:00:01
XBV00058.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00059.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00060.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00061.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00062.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00063.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00064.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00065.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00066.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00067.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00068.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00069.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:43
XBV00070.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00071.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00072.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00073.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00074.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00075.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00076.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00077.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00078.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00079.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00080.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00081.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00082.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:44
XBV00083.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00084.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00085.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00086.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00087.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00088.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00089.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00090.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00091.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00092.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00093.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00094.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00095.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:45
XBV00096.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00097.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00098.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00099.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00100.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00101.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00102.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00103.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00104.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00105.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00106.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00107.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00108.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:46
XBV00109.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00110.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00111.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00112.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00113.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00114.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00115.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00116.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00117.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00118.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00119.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00120.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00121.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00122.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:47
XBV00123.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00124.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00125.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00126.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00127.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00128.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00129.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00130.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00131.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00132.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00133.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00134.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00135.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:48
XBV00136.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00137.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00138.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00139.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00140.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00141.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00142.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00143.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00144.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00145.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00146.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00147.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00148.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:49
XBV00149.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00150.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00151.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00152.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00153.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00154.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00155.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00156.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00157.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00158.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00159.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00160.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00161.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00162.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:50
XBV00163.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00164.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00165.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00166.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00167.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00168.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00169.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00170.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00171.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00172.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00173.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00174.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00175.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:51
XBV00176.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00177.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00178.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00179.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00180.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00181.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00182.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00183.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00184.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00185.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00186.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00187.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00188.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:52
XBV00189.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00190.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00191.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00192.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00193.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00194.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00195.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00196.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00197.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00198.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00199.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00200.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00201.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:53
XBV00202.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00203.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00204.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00205.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00206.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00207.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00208.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00209.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00210.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00211.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00212.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00213.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00214.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:54
XBV00215.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00216.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00217.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00218.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00219.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00220.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00221.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00222.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00223.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00224.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00225.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00226.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00227.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:55
XBV00228.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00229.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00230.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00231.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00232.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00233.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00234.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00235.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00236.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00237.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00238.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00239.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00240.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:56
XBV00241.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00242.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00243.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00244.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00245.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00246.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00247.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00248.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00249.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00250.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00251.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00252.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00253.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:57
XBV00254.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:58
XBV00255.VDF : 8.12.44.142 2048 Bytes 09.01.2016 15:36:58
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:22:05
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 08:59:43
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 08:59:58
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:36:41
XBV00042.VDF : 8.12.44.144 7168 Bytes 09.01.2016 15:36:41
XBV00043.VDF : 8.12.44.146 74752 Bytes 10.01.2016 11:36:32
XBV00044.VDF : 8.12.44.154 6656 Bytes 10.01.2016 13:36:31
XBV00045.VDF : 8.12.44.160 2048 Bytes 10.01.2016 13:36:31
XBV00046.VDF : 8.12.44.166 2048 Bytes 10.01.2016 15:36:31
XBV00047.VDF : 8.12.44.172 89088 Bytes 11.01.2016 05:53:44
XBV00048.VDF : 8.12.44.178 9728 Bytes 11.01.2016 07:54:15
XBV00049.VDF : 8.12.44.180 7168 Bytes 11.01.2016 07:54:16
XBV00050.VDF : 8.12.44.182 8704 Bytes 11.01.2016 09:53:44
XBV00051.VDF : 8.12.44.188 7680 Bytes 11.01.2016 09:53:44
XBV00052.VDF : 8.12.44.194 10752 Bytes 11.01.2016 11:53:41
XBV00053.VDF : 8.12.44.200 6144 Bytes 11.01.2016 11:53:41
XBV00054.VDF : 8.12.44.208 12288 Bytes 11.01.2016 17:43:28
XBV00055.VDF : 8.12.44.210 83456 Bytes 11.01.2016 19:53:42
XBV00056.VDF : 8.12.44.212 2048 Bytes 11.01.2016 19:53:42
XBV00057.VDF : 8.12.44.214 2048 Bytes 11.01.2016 19:53:42
LOCAL001.VDF : 8.12.44.214 138212864 Bytes 11.01.2016 19:53:57
Engineversion : 8.3.34.118
AEBB.DLL : 8.1.3.0 59296 Bytes 04.01.2016 08:58:30
AECORE.DLL : 8.3.9.0 249920 Bytes 16.11.2015 19:03:02
AEDROID.DLL : 8.4.3.348 1800104 Bytes 16.11.2015 19:05:13
AEEMU.DLL : 8.1.3.6 404328 Bytes 04.01.2016 08:58:30
AEEXP.DLL : 8.4.2.144 289920 Bytes 04.01.2016 08:58:35
AEGEN.DLL : 8.1.8.14 490344 Bytes 04.01.2016 08:58:30
AEHELP.DLL : 8.3.2.8 284584 Bytes 04.01.2016 08:58:30
AEHEUR.DLL : 8.1.4.2118 10047552 Bytes 05.01.2016 20:14:07
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 04.01.2016 08:58:35
AEOFFICE.DLL : 8.3.1.78 428912 Bytes 05.01.2016 20:14:08
AEPACK.DLL : 8.4.1.22 802880 Bytes 05.01.2016 20:14:09
AERDL.DLL : 8.2.1.38 813928 Bytes 16.11.2015 19:04:03
AESBX.DLL : 8.2.21.2 1629032 Bytes 16.11.2015 19:05:00
AESCN.DLL : 8.3.4.0 141216 Bytes 16.11.2015 19:04:22
AESCRIPT.DLL : 8.3.0.18 547968 Bytes 04.01.2016 08:58:34
AEVDF.DLL : 8.3.2.4 141216 Bytes 04.01.2016 08:58:35
AVWINLL.DLL : 15.0.15.106 28632 Bytes 04.01.2016 08:58:29
AVPREF.DLL : 15.0.15.106 54896 Bytes 04.01.2016 08:58:45
AVREP.DLL : 15.0.15.106 225320 Bytes 04.01.2016 08:58:45
AVARKT.DLL : 15.0.15.106 231032 Bytes 04.01.2016 08:58:36
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 04.01.2016 08:58:38
SQLITE3.DLL : 15.0.15.106 460704 Bytes 04.01.2016 08:59:05
AVSMTP.DLL : 15.0.15.106 82120 Bytes 04.01.2016 08:58:47
NETNT.DLL : 15.0.15.106 18792 Bytes 04.01.2016 08:59:02
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 04.01.2016 08:58:30
CommonTextRc.dll: 15.0.15.106 70784 Bytes 04.01.2016 08:58:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 11. Januar 2016 21:30
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FGKey64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctimon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VProTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'hppusg.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PeerManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSIsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mms_mini.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'VProSvc.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'tksock.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'airprint.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'tkmedia.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'tunmgr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'BbDevMgr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'SymSnapServicex64.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '240' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33195' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Musik Fotos>
Ende des Suchlaufs: Dienstag, 12. Januar 2016 00:52
Benötigte Zeit: 3:22:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
60855 Verzeichnisse wurden überprüft
1652166 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1652166 Dateien ohne Befall
80135 Archive wurden durchsucht
0 Warnungen
0 Hinweise
295592 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
12.01.2016, 19:34
| #18 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Wir haben es geschafft!  Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.   Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ |
|
13.01.2016, 08:37
| #19 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Danke!!! Habe beide Hinweise aus dem ersten Abschnitt Deines letzten Posts befolgt. |
|
13.01.2016, 20:50
| #20 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Gerne. Alles Gute!
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
14.01.2016, 07:47
| #21 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Leider muss ich diesen Thread wieder "öffnen". In der Nacht vom 12. auf den 13.1. wurden alle als "kritisch" eingestuften MS Patches eingespielt und noch Adobe Reader aktualisiert. Am 13.1. lief der Rechner (ohne dass ich Programme startete). Am 14.1. startete ich den Laptop wieder und erhielt folgende Avira Fehlermeldung: "Der Zugriff auf die Datei C:\Windows\Temp\tmp00003f0d\tmp00000067 mit dem Virus oder dem unerwünschten Programm "Exp/JS.Expack.AR" wurde blockiert". Daraufhin habe ich den Rechner herunter gefahren. Was sollte ich nun tun??? |
|
14.01.2016, 17:06
| #22 | ||
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bitZitat:
 Zitat:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
14.01.2016, 19:37
| #23 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Welches ist denn "vernünftig"? Anbei die 5 "Ereignis"-Logs von heute (und ein Status-Log). In den "Bericht-Logs" finden sich keine Hinweise auf Viren oder Trojaner, sondern nur auf durchgeführte Signatur-Updates. Log 1 Avira: Code:
ATTFilter Exportierte Ereignisse:
14.01.2016 06:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003f0d\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
14.01.2016 06:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003f0d\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Code:
ATTFilter Exportierte Ereignisse:
14.01.2016 06:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003f0d\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
14.01.2016 19:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000f66\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
14.01.2016 19:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00000f66\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter 09.01.2016,13:56:27 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006d75\tmp000f790d
09.01.2016,13:56:27 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006d75\tmp000f790d
09.01.2016,14:18:30 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001c18\tmp00000807
09.01.2016,14:18:31 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001c18\tmp00000807
09.01.2016,14:18:31 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001c18\tmp00000b7d
09.01.2016,14:38:04 [INFO] Update-Auftrag gestartet!
09.01.2016,14:38:13 [INFO] ---------------------------------------------------------
09.01.2016,14:38:13 [INFO] Engine-Version: 8.3.34.118
09.01.2016,14:38:13 [INFO] VDF-Version: 8.12.44.140
09.01.2016,14:38:13 [INFO] APC-Version: 2.7.1.3
09.01.2016,14:38:13 [INFO] RDF-Version: 14.0.5.18
09.01.2016,14:38:13 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
09.01.2016,15:18:10 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000049b2\tmp00000555
09.01.2016,15:18:10 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000049b2\tmp00000555
09.01.2016,15:18:11 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000049b2\tmp0000076c
09.01.2016,16:19:27 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007876\tmp00000287
09.01.2016,16:19:27 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007876\tmp00000287
09.01.2016,16:19:29 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007876\tmp00000372
09.01.2016,16:37:22 [INFO] Update-Auftrag gestartet!
09.01.2016,16:37:29 [INFO] ---------------------------------------------------------
09.01.2016,16:37:29 [INFO] Engine-Version: 8.3.34.118
09.01.2016,16:37:29 [INFO] VDF-Version: 8.12.44.144
09.01.2016,16:37:29 [INFO] APC-Version: 2.7.1.3
09.01.2016,16:37:29 [INFO] RDF-Version: 14.0.5.18
09.01.2016,16:37:29 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
09.01.2016,17:16:57 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000250b\tmp00000068
09.01.2016,17:16:57 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000250b\tmp0000006e
09.01.2016,17:17:45 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\MPC-HOMECINEMA.1.5.1.2903.X86.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 0F30FB918AF59D6ED385046054F91E5F53D6E8AD53B0AF030797C8E319DE7733
09.01.2016,17:18:11 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\FRITZ_BOX-FERNZUGANG_EINRICHTEN.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = B9EAE9D71913C68692765CED36CB39310F349B28592623DAD93479986E59B065
09.01.2016,19:16:59 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000000ed\tmp00000067
09.01.2016,19:16:59 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000000ed\tmp0000006e
09.01.2016,20:16:56 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002ef3\tmp00000067
09.01.2016,20:16:56 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002ef3\tmp0000006e
09.01.2016,22:17:04 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000ae2\tmp00000067
09.01.2016,22:17:04 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000ae2\tmp0000006e
09.01.2016,23:17:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000038d8\tmp00000067
09.01.2016,23:17:07 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000038d8\tmp0000006e
10.01.2016,03:16:53 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000703d\tmp00000067
10.01.2016,03:16:54 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000703d\tmp0000006e
10.01.2016,05:18:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004d24\tmp00000067
10.01.2016,05:18:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004d24\tmp0000006e
10.01.2016,06:17:20 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007a7e\tmp00000067
10.01.2016,06:17:20 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007a7e\tmp0000006e
10.01.2016,07:17:15 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002856\tmp00000067
10.01.2016,07:17:15 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002856\tmp0000006e
10.01.2016,10:23:11 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003687\tmp00000067
10.01.2016,10:23:12 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003687\tmp0000006e
10.01.2016,11:22:12 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000063d4\tmp00000067
10.01.2016,11:22:12 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000063d4\tmp0000006e
10.01.2016,12:22:25 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000011e7\tmp00000067
10.01.2016,12:22:25 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000011e7\tmp0000006e
10.01.2016,12:37:03 [INFO] Update-Auftrag gestartet!
10.01.2016,12:37:10 [INFO] ---------------------------------------------------------
10.01.2016,12:37:10 [INFO] Engine-Version: 8.3.34.118
10.01.2016,12:37:10 [INFO] VDF-Version: 8.12.44.146
10.01.2016,12:37:10 [INFO] APC-Version: 2.7.1.3
10.01.2016,12:37:10 [INFO] RDF-Version: 14.0.5.18
10.01.2016,12:37:10 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
10.01.2016,13:22:30 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003fb5\tmp00000067
10.01.2016,13:22:30 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003fb5\tmp0000006e
10.01.2016,14:36:53 [INFO] Update-Auftrag gestartet!
10.01.2016,14:36:59 [INFO] ---------------------------------------------------------
10.01.2016,14:36:59 [INFO] Engine-Version: 8.3.34.118
10.01.2016,14:36:59 [INFO] VDF-Version: 8.12.44.160
10.01.2016,14:36:59 [INFO] APC-Version: 2.7.1.3
10.01.2016,14:36:59 [INFO] RDF-Version: 14.0.5.18
10.01.2016,14:36:59 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
10.01.2016,15:21:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001b3c\tmp00000067
10.01.2016,15:21:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001b3c\tmp0000006e
10.01.2016,16:36:53 [INFO] Update-Auftrag gestartet!
10.01.2016,16:36:59 [INFO] ---------------------------------------------------------
10.01.2016,16:36:59 [INFO] Engine-Version: 8.3.34.118
10.01.2016,16:36:59 [INFO] VDF-Version: 8.12.44.166
10.01.2016,16:36:59 [INFO] APC-Version: 2.7.1.3
10.01.2016,16:36:59 [INFO] RDF-Version: 14.0.5.18
10.01.2016,16:36:59 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
10.01.2016,16:39:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.01.2016,00:44:19 [INFO] ---------------------------------------------------------
11.01.2016,00:44:19 [INFO] Engine-Version: 8.3.34.118
11.01.2016,00:44:19 [INFO] VDF-Version: 8.12.44.166
11.01.2016,00:44:19 [INFO] APC-Version: 2.7.1.3
11.01.2016,00:44:19 [INFO] RDF-Version: 14.0.5.18
11.01.2016,00:44:19 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,00:44:20 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.01.2016,00:44:34 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.01.2016,00:44:35 [INFO] Online-Dienste stehen zur Verfügung.
11.01.2016,00:47:59 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004c6f\tmp00000067
11.01.2016,00:48:04 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004c6f\tmp0000006e
11.01.2016,01:00:10 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
11.01.2016,01:00:10 [INFO] Die Datei 'C:\Users\Stephan\Desktop\Virus_Avira_Scans\TFC.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
11.01.2016,01:45:29 [INFO] Die Datei 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\FRST64.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = EBE07A769E1C4AA7FCA5A5AA9A759B36A3C8CCB9B60420EB54E3EE028464F78A
11.01.2016,01:45:31 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ADWCLEANER_5.028.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 06EC2BEE8357623A749BDF99C024E59B84537E3139B6ACDC7B411FB240888434
11.01.2016,01:45:46 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\MBAM-SETUP-2.2.0.1024.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D3CE31B935CB08F514F7093796BB9D22793B4C403C4CC1052EEEE095E7245533
11.01.2016,01:46:25 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007915\tmp00000067
11.01.2016,01:46:26 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007915\tmp0000006e
11.01.2016,02:46:40 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002763\tmp00000067
11.01.2016,02:46:40 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002763\tmp0000006e
11.01.2016,05:46:47 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000313e\tmp00000067
11.01.2016,05:46:47 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000313e\tmp0000006e
11.01.2016,06:23:03 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.01.2016,06:24:38 [INFO] ---------------------------------------------------------
11.01.2016,06:24:38 [INFO] Engine-Version: 8.3.34.118
11.01.2016,06:24:38 [INFO] VDF-Version: 8.12.44.166
11.01.2016,06:24:38 [INFO] APC-Version: 2.7.1.3
11.01.2016,06:24:38 [INFO] RDF-Version: 14.0.5.18
11.01.2016,06:24:38 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,06:24:38 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.01.2016,06:24:42 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.01.2016,06:24:43 [INFO] Online-Dienste stehen zur Verfügung.
11.01.2016,06:46:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005f0c\tmp00000067
11.01.2016,06:46:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005f0c\tmp0000006e
11.01.2016,06:54:07 [INFO] Update-Auftrag gestartet!
11.01.2016,06:54:14 [INFO] ---------------------------------------------------------
11.01.2016,06:54:14 [INFO] Engine-Version: 8.3.34.118
11.01.2016,06:54:14 [INFO] VDF-Version: 8.12.44.172
11.01.2016,06:54:14 [INFO] APC-Version: 2.7.1.3
11.01.2016,06:54:14 [INFO] RDF-Version: 14.0.5.18
11.01.2016,06:54:14 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,07:16:28 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
11.01.2016,07:16:28 [INFO] Die Datei 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\FRST64.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = EBE07A769E1C4AA7FCA5A5AA9A759B36A3C8CCB9B60420EB54E3EE028464F78A
11.01.2016,07:16:33 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ADWCLEANER_5.028.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 06EC2BEE8357623A749BDF99C024E59B84537E3139B6ACDC7B411FB240888434
11.01.2016,07:47:45 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000d5b\tmp00000067
11.01.2016,07:47:46 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000d5b\tmp0000006e
11.01.2016,08:47:05 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003ac4\tmp00000067
11.01.2016,08:47:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003ac4\tmp0000006e
11.01.2016,08:54:43 [INFO] Update-Auftrag gestartet!
11.01.2016,08:55:17 [INFO] ---------------------------------------------------------
11.01.2016,08:55:17 [INFO] Engine-Version: 8.3.34.118
11.01.2016,08:55:17 [INFO] VDF-Version: 8.12.44.180
11.01.2016,08:55:17 [INFO] APC-Version: 2.7.1.3
11.01.2016,08:55:17 [INFO] RDF-Version: 14.0.5.18
11.01.2016,08:55:17 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,09:46:42 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000068b3\tmp00000067
11.01.2016,09:46:43 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000068b3\tmp0000006e
11.01.2016,10:54:09 [INFO] Update-Auftrag gestartet!
11.01.2016,10:54:20 [INFO] ---------------------------------------------------------
11.01.2016,10:54:20 [INFO] Engine-Version: 8.3.34.118
11.01.2016,10:54:20 [INFO] VDF-Version: 8.12.44.188
11.01.2016,10:54:20 [INFO] APC-Version: 2.7.1.3
11.01.2016,10:54:20 [INFO] RDF-Version: 14.0.5.18
11.01.2016,10:54:20 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,11:46:45 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000044b3\tmp00000067
11.01.2016,11:46:45 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000044b3\tmp0000006e
11.01.2016,12:54:04 [INFO] Update-Auftrag gestartet!
11.01.2016,12:54:11 [INFO] ---------------------------------------------------------
11.01.2016,12:54:11 [INFO] Engine-Version: 8.3.34.118
11.01.2016,12:54:11 [INFO] VDF-Version: 8.12.44.200
11.01.2016,12:54:11 [INFO] APC-Version: 2.7.1.3
11.01.2016,12:54:11 [INFO] RDF-Version: 14.0.5.18
11.01.2016,12:54:11 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,13:45:53 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001fd7\tmp00000067
11.01.2016,13:45:53 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00001fd7\tmp0000006e
11.01.2016,14:45:16 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004d61\tmp00000067
11.01.2016,14:45:16 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004d61\tmp0000006e
11.01.2016,15:45:18 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007b54\tmp00000067
11.01.2016,15:45:18 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007b54\tmp0000006e
11.01.2016,17:46:00 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000057b5\tmp00000067
11.01.2016,17:46:00 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000057b5\tmp0000006e
11.01.2016,18:43:50 [INFO] Update-Auftrag gestartet!
11.01.2016,18:43:56 [INFO] ---------------------------------------------------------
11.01.2016,18:43:56 [INFO] Engine-Version: 8.3.34.118
11.01.2016,18:43:56 [INFO] VDF-Version: 8.12.44.208
11.01.2016,18:43:56 [INFO] APC-Version: 2.7.1.3
11.01.2016,18:43:56 [INFO] RDF-Version: 14.0.5.18
11.01.2016,18:43:56 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,20:45:27 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000610e\tmp00000067
11.01.2016,20:45:28 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000610e\tmp0000006e
11.01.2016,20:54:06 [INFO] Update-Auftrag gestartet!
11.01.2016,20:54:12 [INFO] ---------------------------------------------------------
11.01.2016,20:54:12 [INFO] Engine-Version: 8.3.34.118
11.01.2016,20:54:12 [INFO] VDF-Version: 8.12.44.214
11.01.2016,20:54:12 [INFO] APC-Version: 2.7.1.3
11.01.2016,20:54:12 [INFO] RDF-Version: 14.0.5.18
11.01.2016,20:54:12 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,21:20:34 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\Users\Stephan\Desktop\Virus_Avira_Scans\TFC.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
11.01.2016,21:22:55 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.01.2016,21:25:53 [INFO] ---------------------------------------------------------
11.01.2016,21:25:53 [INFO] Engine-Version: 8.3.34.118
11.01.2016,21:25:53 [INFO] VDF-Version: 8.12.44.214
11.01.2016,21:25:53 [INFO] APC-Version: 2.7.1.3
11.01.2016,21:25:53 [INFO] RDF-Version: 14.0.5.18
11.01.2016,21:25:53 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,21:25:56 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.01.2016,21:26:12 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.01.2016,21:26:13 [INFO] Online-Dienste stehen zur Verfügung.
11.01.2016,21:47:26 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000ffc\tmp00000067
11.01.2016,21:47:28 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000ffc\tmp0000006e
11.01.2016,22:54:59 [INFO] Update-Auftrag gestartet!
11.01.2016,22:55:09 [INFO] ---------------------------------------------------------
11.01.2016,22:55:09 [INFO] Engine-Version: 8.3.34.118
11.01.2016,22:55:09 [INFO] VDF-Version: 8.12.44.216
11.01.2016,22:55:09 [INFO] APC-Version: 2.7.1.3
11.01.2016,22:55:09 [INFO] RDF-Version: 14.0.5.18
11.01.2016,22:55:09 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
11.01.2016,23:46:22 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006b4e\tmp00000067
11.01.2016,23:46:22 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006b4e\tmp0000006e
12.01.2016,00:54:25 [INFO] Update-Auftrag gestartet!
12.01.2016,00:54:34 [INFO] ---------------------------------------------------------
12.01.2016,00:54:34 [INFO] Engine-Version: 8.3.34.118
12.01.2016,00:54:34 [INFO] VDF-Version: 8.12.44.226
12.01.2016,00:54:34 [INFO] APC-Version: 2.7.1.3
12.01.2016,00:54:34 [INFO] RDF-Version: 14.0.5.18
12.01.2016,00:54:34 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,01:13:28 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\TFC.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
12.01.2016,01:46:38 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000475e\tmp00000067
12.01.2016,01:46:39 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000475e\tmp0000006e
12.01.2016,03:47:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000023c2\tmp00000067
12.01.2016,03:47:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000023c2\tmp0000006e
12.01.2016,06:24:59 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
12.01.2016,06:33:42 [INFO] ---------------------------------------------------------
12.01.2016,06:33:42 [INFO] Engine-Version: 8.3.34.118
12.01.2016,06:33:42 [INFO] VDF-Version: 8.12.44.226
12.01.2016,06:33:42 [INFO] APC-Version: 2.7.1.3
12.01.2016,06:33:42 [INFO] RDF-Version: 14.0.5.18
12.01.2016,06:33:42 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,06:33:44 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
12.01.2016,06:34:05 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
12.01.2016,06:34:06 [INFO] Online-Dienste stehen zur Verfügung.
12.01.2016,06:46:23 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002cb6\tmp00000067
12.01.2016,06:46:24 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00002cb6\tmp0000006e
12.01.2016,07:04:18 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\TFC.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
12.01.2016,08:45:55 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000877\tmp00000067
12.01.2016,08:45:55 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000877\tmp0000006e
12.01.2016,08:54:18 [INFO] Update-Auftrag gestartet!
12.01.2016,08:54:25 [INFO] ---------------------------------------------------------
12.01.2016,08:54:25 [INFO] Engine-Version: 8.3.34.118
12.01.2016,08:54:25 [INFO] VDF-Version: 8.12.44.242
12.01.2016,08:54:25 [INFO] APC-Version: 2.7.1.3
12.01.2016,08:54:25 [INFO] RDF-Version: 14.0.5.18
12.01.2016,08:54:25 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,09:46:04 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003670\tmp00000067
12.01.2016,09:46:05 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003670\tmp0000006e
12.01.2016,10:46:03 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006469\tmp00000067
12.01.2016,10:46:03 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006469\tmp0000006e
12.01.2016,10:54:12 [INFO] Update-Auftrag gestartet!
12.01.2016,10:54:18 [INFO] ---------------------------------------------------------
12.01.2016,10:54:18 [INFO] Engine-Version: 8.3.34.118
12.01.2016,10:54:18 [INFO] VDF-Version: 8.12.44.246
12.01.2016,10:54:18 [INFO] APC-Version: 2.7.1.3
12.01.2016,10:54:18 [INFO] RDF-Version: 14.0.5.18
12.01.2016,10:54:18 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,11:46:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000125f\tmp00000067
12.01.2016,11:46:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp0000125f\tmp0000006e
12.01.2016,12:46:08 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004055\tmp00000067
12.01.2016,12:46:08 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004055\tmp0000006e
12.01.2016,12:54:15 [INFO] Update-Auftrag gestartet!
12.01.2016,12:54:21 [INFO] ---------------------------------------------------------
12.01.2016,12:54:21 [INFO] Engine-Version: 8.3.34.118
12.01.2016,12:54:21 [INFO] VDF-Version: 8.12.44.248
12.01.2016,12:54:21 [INFO] APC-Version: 2.7.1.3
12.01.2016,12:54:21 [INFO] RDF-Version: 14.0.5.18
12.01.2016,12:54:21 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,13:46:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006e3b\tmp00000067
12.01.2016,13:46:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006e3b\tmp0000006e
12.01.2016,15:45:40 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000049be\tmp00000067
12.01.2016,15:45:40 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000049be\tmp0000006e
12.01.2016,16:45:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000077b4\tmp00000067
12.01.2016,16:45:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000077b4\tmp0000006e
12.01.2016,18:43:52 [INFO] Update-Auftrag gestartet!
12.01.2016,18:43:58 [INFO] ---------------------------------------------------------
12.01.2016,18:43:58 [INFO] Engine-Version: 8.3.34.118
12.01.2016,18:43:58 [INFO] VDF-Version: 8.12.45.2
12.01.2016,18:43:58 [INFO] APC-Version: 2.7.1.3
12.01.2016,18:43:58 [INFO] RDF-Version: 14.0.5.18
12.01.2016,18:43:58 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,18:45:53 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005392\tmp00000067
12.01.2016,18:45:54 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005392\tmp0000006e
12.01.2016,20:05:12 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
12.01.2016,20:05:12 [INFO] Die Datei 'C:\Users\Stephan\Desktop\Virus_Avira_Scans\DelFix_1.011.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5ED6EF07B32D1183F8CD29CC586B79D476632DCFCB2DE10012BE8E5BA08398BC
12.01.2016,20:07:28 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
12.01.2016,20:55:54 [INFO] ---------------------------------------------------------
12.01.2016,20:55:54 [INFO] Engine-Version: 8.3.34.118
12.01.2016,20:55:54 [INFO] VDF-Version: 8.12.45.2
12.01.2016,20:55:54 [INFO] APC-Version: 2.7.1.3
12.01.2016,20:55:54 [INFO] RDF-Version: 14.0.5.18
12.01.2016,20:55:54 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,20:55:55 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
12.01.2016,20:56:09 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
12.01.2016,20:56:10 [INFO] Online-Dienste stehen zur Verfügung.
12.01.2016,21:04:23 [INFO] Update-Auftrag gestartet!
12.01.2016,21:04:30 [INFO] ---------------------------------------------------------
12.01.2016,21:04:30 [INFO] Engine-Version: 8.3.34.118
12.01.2016,21:04:30 [INFO] VDF-Version: 8.12.45.4
12.01.2016,21:04:30 [INFO] APC-Version: 2.7.1.3
12.01.2016,21:04:30 [INFO] RDF-Version: 14.0.5.18
12.01.2016,21:04:30 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,21:21:30 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\TFC.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
12.01.2016,21:21:44 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
12.01.2016,21:21:44 [INFO] Die Datei 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\FRST64.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = EBE07A769E1C4AA7FCA5A5AA9A759B36A3C8CCB9B60420EB54E3EE028464F78A
12.01.2016,21:21:45 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ADWCLEANER_5.028.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 06EC2BEE8357623A749BDF99C024E59B84537E3139B6ACDC7B411FB240888434
12.01.2016,21:21:56 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\MBAM-SETUP-2.2.0.1024.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D3CE31B935CB08F514F7093796BB9D22793B4C403C4CC1052EEEE095E7245533
12.01.2016,23:04:22 [INFO] Update-Auftrag gestartet!
12.01.2016,23:04:32 [INFO] ---------------------------------------------------------
12.01.2016,23:04:32 [INFO] Engine-Version: 8.3.34.118
12.01.2016,23:04:32 [INFO] VDF-Version: 8.12.45.6
12.01.2016,23:04:32 [INFO] APC-Version: 2.7.1.3
12.01.2016,23:04:32 [INFO] RDF-Version: 14.0.5.18
12.01.2016,23:04:32 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
12.01.2016,23:56:40 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004187\tmp00000067
12.01.2016,23:56:41 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004187\tmp0000006e
13.01.2016,00:56:50 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006f79\tmp00000067
13.01.2016,00:56:50 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00006f79\tmp0000006e
13.01.2016,01:04:20 [INFO] Update-Auftrag gestartet!
13.01.2016,01:04:27 [INFO] ---------------------------------------------------------
13.01.2016,01:04:27 [INFO] Engine-Version: 8.3.34.118
13.01.2016,01:04:27 [INFO] VDF-Version: 8.12.45.10
13.01.2016,01:04:27 [INFO] APC-Version: 2.7.1.3
13.01.2016,01:04:27 [INFO] RDF-Version: 14.0.5.18
13.01.2016,01:04:27 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,03:36:39 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
13.01.2016,03:41:22 [INFO] ---------------------------------------------------------
13.01.2016,03:41:22 [INFO] Engine-Version: 8.3.34.118
13.01.2016,03:41:22 [INFO] VDF-Version: 8.12.45.10
13.01.2016,03:41:22 [INFO] APC-Version: 2.7.1.3
13.01.2016,03:41:22 [INFO] RDF-Version: 14.0.5.18
13.01.2016,03:41:22 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,03:41:23 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
13.01.2016,03:41:44 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
13.01.2016,03:41:46 [INFO] Online-Dienste stehen zur Verfügung.
13.01.2016,04:02:30 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\TFC.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
13.01.2016,04:03:07 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
13.01.2016,04:03:07 [INFO] Die Datei 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\FRST64.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = EBE07A769E1C4AA7FCA5A5AA9A759B36A3C8CCB9B60420EB54E3EE028464F78A
13.01.2016,04:03:09 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ADWCLEANER_5.028.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 06EC2BEE8357623A749BDF99C024E59B84537E3139B6ACDC7B411FB240888434
13.01.2016,04:12:55 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\MBAM-SETUP-2.2.0.1024.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D3CE31B935CB08F514F7093796BB9D22793B4C403C4CC1052EEEE095E7245533
13.01.2016,05:57:02 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005557\tmp00000067
13.01.2016,05:57:02 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00005557\tmp0000006e
13.01.2016,06:37:44 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ESETSMARTINSTALLER_DEU.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CB892DDCF1A274E6B5D72A9318567F20A4AC77CBD70EDF3637615998843D1D07
13.01.2016,06:58:18 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000424\tmp00000067
13.01.2016,06:58:19 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000424\tmp0000006e
13.01.2016,09:04:25 [INFO] Update-Auftrag gestartet!
13.01.2016,09:04:33 [INFO] ---------------------------------------------------------
13.01.2016,09:04:33 [INFO] Engine-Version: 8.3.34.118
13.01.2016,09:04:33 [INFO] VDF-Version: 8.12.45.18
13.01.2016,09:04:33 [INFO] APC-Version: 2.7.1.3
13.01.2016,09:04:33 [INFO] RDF-Version: 14.0.5.18
13.01.2016,09:04:33 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,09:57:15 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000d18\tmp00000067
13.01.2016,09:57:15 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000d18\tmp0000006e
13.01.2016,10:57:09 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003b00\tmp00000067
13.01.2016,10:57:10 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003b00\tmp0000006e
13.01.2016,11:04:24 [INFO] Update-Auftrag gestartet!
13.01.2016,11:04:30 [INFO] ---------------------------------------------------------
13.01.2016,11:04:30 [INFO] Engine-Version: 8.3.34.118
13.01.2016,11:04:30 [INFO] VDF-Version: 8.12.45.30
13.01.2016,11:04:30 [INFO] APC-Version: 2.7.1.3
13.01.2016,11:04:30 [INFO] RDF-Version: 14.0.5.18
13.01.2016,11:04:30 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,11:57:18 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000068fd\tmp00000067
13.01.2016,11:57:19 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp000068fd\tmp0000006e
13.01.2016,13:04:23 [INFO] Update-Auftrag gestartet!
13.01.2016,13:04:31 [INFO] ---------------------------------------------------------
13.01.2016,13:04:31 [INFO] Engine-Version: 8.3.34.118
13.01.2016,13:04:31 [INFO] VDF-Version: 8.12.45.124
13.01.2016,13:04:31 [INFO] APC-Version: 2.7.1.3
13.01.2016,13:04:31 [INFO] RDF-Version: 14.0.5.18
13.01.2016,13:04:31 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,14:56:47 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007273\tmp00000067
13.01.2016,14:56:47 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007273\tmp0000006e
13.01.2016,16:56:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004e41\tmp00000067
13.01.2016,16:56:44 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00004e41\tmp0000006e
13.01.2016,17:56:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007c44\tmp00000067
13.01.2016,17:56:58 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00007c44\tmp0000006e
13.01.2016,18:44:00 [INFO] Update-Auftrag gestartet!
13.01.2016,18:44:09 [INFO] ---------------------------------------------------------
13.01.2016,18:44:09 [INFO] Engine-Version: 8.3.34.118
13.01.2016,18:44:09 [INFO] VDF-Version: 8.12.45.186
13.01.2016,18:44:09 [INFO] APC-Version: 2.7.1.3
13.01.2016,18:44:09 [INFO] RDF-Version: 14.0.5.18
13.01.2016,18:44:09 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
13.01.2016,18:56:37 [INFO] Die Datei 'C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 05A7B97DF83EBE9EC289A98EDBEC07A4D34B45CE23448C671A22B9C565D447E0
13.01.2016,18:56:51 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\Annots.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 357CBB8846BF58594729C1666108E84DCD6A0A26EBFDDE5FD37AB456F86144DB
13.01.2016,18:57:17 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\IA32.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 11C7E1D1F5D137E79F77B829D86B155F9C5149A888B233429B28799C3C72C3AB
13.01.2016,18:57:20 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\AcroForm.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 556AE5BBDAFBCA67035FA33567A12126EC5CF1AB7CEBF97FF385BF6DC13110FA
13.01.2016,18:57:20 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\DigSig.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 317CC12F92F95E99F5550C48EC5B0CC35992F38433A624CBD0BBBDFE8481125B
13.01.2016,18:57:20 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\PPKLite.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3326D5FBC16D158B899BA48B537F53D1CF957C212AEF9B558BF1F2D580FB9EDE
13.01.2016,18:57:21 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\EScript.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = BAA7954B60382D1E9B65979AD01DA98F7F4C2D5B4793B0D78F30BAD085A046C6
13.01.2016,18:57:37 [INFO] Die Datei 'C:\Program Files (x86)\Adobe\Reader 11.0\Reader\plug_ins\Updater.api' wurde durch Cloud-Sicherheit geprüft. SHA256 = 431B3FD28230E68C9939EB4D8DEA49822CF615E134EDBA2D5493865C1825AB70
13.01.2016,19:25:42 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\ESETSMARTINSTALLER_DEU.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = CB892DDCF1A274E6B5D72A9318567F20A4AC77CBD70EDF3637615998843D1D07
13.01.2016,19:47:07 [INFO] Die Datei wurde im Zwischenspeicher in 'C:\USERS\STEPHAN\DESKTOP\VIRUS_AVIRA_SCANS\TFC.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C6592C2061C39EA8ED94D1F6854E16A722DC461F4D5B907B0230452D07D4CCE3
13.01.2016,20:26:13 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
14.01.2016,06:28:51 [INFO] ---------------------------------------------------------
14.01.2016,06:28:51 [INFO] Engine-Version: 8.3.34.118
14.01.2016,06:28:51 [INFO] VDF-Version: 8.12.45.186
14.01.2016,06:28:51 [INFO] APC-Version: 2.7.1.3
14.01.2016,06:28:51 [INFO] RDF-Version: 14.0.5.18
14.01.2016,06:28:51 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
14.01.2016,06:28:51 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
14.01.2016,06:29:23 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
14.01.2016,06:29:24 [INFO] Online-Dienste stehen zur Verfügung.
14.01.2016,06:30:24 [INFO] Update-Auftrag gestartet!
14.01.2016,06:30:30 [INFO] ---------------------------------------------------------
14.01.2016,06:30:30 [INFO] Engine-Version: 8.3.34.118
14.01.2016,06:30:30 [INFO] VDF-Version: 8.12.45.252
14.01.2016,06:30:30 [INFO] APC-Version: 2.7.1.3
14.01.2016,06:30:30 [INFO] RDF-Version: 14.0.5.18
14.01.2016,06:30:30 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
14.01.2016,06:34:01 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003f0d\tmp00000067
14.01.2016,06:34:06 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003f0d\tmp00000067
14.01.2016,06:34:07 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00003f0d\tmp0000006e
14.01.2016,06:39:58 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
14.01.2016,19:20:33 [INFO] ---------------------------------------------------------
14.01.2016,19:20:33 [INFO] Engine-Version: 8.3.34.118
14.01.2016,19:20:33 [INFO] VDF-Version: 8.12.45.252
14.01.2016,19:20:33 [INFO] APC-Version: 2.7.1.3
14.01.2016,19:20:33 [INFO] RDF-Version: 14.0.5.18
14.01.2016,19:20:33 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
14.01.2016,19:20:34 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
14.01.2016,19:21:01 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Alle Dateien
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
14.01.2016,19:21:02 [INFO] Online-Dienste stehen zur Verfügung.
14.01.2016,19:25:32 [INFO] Update-Auftrag gestartet!
14.01.2016,19:25:37 [INFO] ---------------------------------------------------------
14.01.2016,19:25:37 [INFO] Engine-Version: 8.3.34.122
14.01.2016,19:25:37 [INFO] VDF-Version: 8.12.46.106
14.01.2016,19:25:37 [INFO] APC-Version: 2.7.1.3
14.01.2016,19:25:37 [INFO] RDF-Version: 14.0.5.18
14.01.2016,19:25:37 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
14.01.2016,19:28:20 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000f66\tmp00000067
14.01.2016,19:28:20 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000f66\tmp00000067
14.01.2016,19:28:22 [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.AR!
C:\Windows\Temp\tmp00000f66\tmp0000006e
14.01.2016,19:41:53 [INFO] Update-Auftrag gestartet!
14.01.2016,19:42:00 [INFO] ---------------------------------------------------------
14.01.2016,19:42:00 [INFO] Engine-Version: 8.3.34.122
14.01.2016,19:42:00 [INFO] VDF-Version: 8.12.46.108
14.01.2016,19:42:00 [INFO] APC-Version: 2.7.1.3
14.01.2016,19:42:00 [INFO] RDF-Version: 14.0.5.18
14.01.2016,19:42:00 [INFO] Echtzeit-Scanner-Version: 15.00.15.106
Geändert von SvR (14.01.2016 um 19:46 Uhr) |
|
14.01.2016, 19:41
| #24 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Es wurde keine aktive Malware von den anderen Scannern gefunden. Avira meckert immer Temp-Files an und verweigert den Zugriff. Alles andere habe ich Dir schon geschrieben.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
14.01.2016, 19:56
| #25 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Den Hinweis zu Virenscannern habe ich verstanden. Aber Ihr empfehlt tlw. Emsisoft (mit 25% Rabatt) und auch andere Produkte (wie hier eset). Welches ist den das "beste"? |
|
14.01.2016, 19:59
| #26 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Es gibt keinen besten Virenscanner. Man kann fast alle erstmal kostenlos testen.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
16.01.2016, 16:02
| #27 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Weil Avira den vermuteten Trojaner immer im Temp-Ordner anzeigte, wollte ich als Admin die Temp-Ordner bereinigen und dazu TFC starten. Jedes Mal stürzt der Rechner jetzt mit Bluescreen ab. Wie kann ich die Ordner bereinigen? Jetzt habe ich noch FRST als Admin laufen lasse, anbei die Ergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Admin (Administrator) auf LAPTOP-M (16-01-2016 15:55:11)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Geladene Profile: Admin & Stephan (Verfügbare Profile: Admin & Stephan & Silke & Saskia)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(WinAbility® Software Corporation) C:\Program Files\Folder Guard\FGKey64.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AGFEO ) C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\RIMBBLaunchAgent.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\PeerManager.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\mDNSResponder.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AGFEO ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Apple Inc.) C:\AirPrint\airprint.exe
(AGFEO ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research in Motion\Tunnel Manager\tunmgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\BbDevMgr.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research in Motion\nginx\nginx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2010-12-22] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-01-21] (IDT, Inc.)
HKLM\...\Run: [FG_Monitor] => C:\Programme\Folder Guard\FGKey64.exe [150408 2010-11-04] (WinAbility® Software Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [474648 2015-08-27] (Acronis)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-04-08] (Nero AG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-27] (Intel Corporation)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Desktop Disc Tool] => C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-12-15] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [462991 2010-06-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2016-01-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443408 2014-03-18] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2687520 2015-08-25] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [690784 2015-08-20] (Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7093568 2015-08-27] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (Der Dateneintrag hat 11 mehr Zeichen).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (Der Dateneintrag hat 17 mehr Zeichen).
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\Run: [BlackBerryLink.exe] => C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe [1462520 2014-06-24] (Research In Motion)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [840784 2012-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {07f277f4-6bbc-11e1-9bfc-0026b9b5d673} - H:\SISetup.exe
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\MountPoints2: {ba42de65-cb76-11e2-99c4-0026b9b5d673} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoDrives] 32
HKU\S-1-5-18\...\Policies\Explorer: [NoViewOnDrive] 32
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-07-23] (Acronis)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-02-09]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-09-27]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2013-09-10]
ShortcutTarget: TK-Suite Client.lnk -> C:\Program Files (x86)\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO )
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 06 %ProgramFiles(x86)%\FRITZ!DSL\\sarah.dll Keine Datei
Winsock: Catalog5-x64 06 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA0CF4B2-1CAC-46EE-95B5-45289773EE61}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> DefaultScope {A83C1557-F909-4CC1-B428-5E0B660400F5} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MXGB_deDE571
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {418ACF4C-B615-4CA2-AFD0-07262D1B0B08} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {6A87A09C-119E-4E5A-944E-CD07BAFD5F01} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {A83C1557-F909-4CC1-B428-5E0B660400F5} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MXGB_deDE571
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {BEF5E634-8319-4119-A002-7646D3A734D3} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {D01ABF13-E7F1-43A4-9773-9CB63C3C2753} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> {D0894797-CB4B-4817-8418-E850407BA17F} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> DefaultScope {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {206F9009-443F-44A0-8847-04DE0BD30ED6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003 -> {B7E24150-65E4-4AFF-971F-67A963432E20} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-20] (Oracle Corporation)
BHO-x32: ViewerHelper Class -> {78104A01-8E71-4F30-9A36-3793799615B4} -> C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-20] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {44990B00-3C9D-426D-81DF-AAB636FA4345} hxxps://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler-x32: rmh - {23C585BB-48FF-4865-8934-185F0A7EB84C} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
Filter-x32: application/msword - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/octet-stream - {F969FE8E-1937-45AD-AF42-8A4D11CBDC2A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter-x32: application/vnd-backup-octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
Filter: application/vnd-viewer - {CD4527E8-4FC7-48DB-9806-10537B501237} - Keine Datei
Filter-x32: application/vnd.ms-excel - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/vnd.ms-powerpoint - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
Filter-x32: application/x-microsoft-rpmsg-message - {DFF82902-0B96-3B98-6F62-D655E146A23A} - C:\Program Files (x86)\Microsoft\Rights Management Add-on\RMAFilt.dll [2005-01-27] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-05] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-09-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-06-24] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phegaokedjdajgnfphbnpkcfdgjbidko] - C:\ProgramData\adawaretb\toolbar\chrome\toolbar.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [10900888 2016-01-06] (Emsisoft Ltd)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AirPrint; C:\AirPrint\airprint.exe [234784 2012-04-29] (Apple Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2016-01-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2016-01-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728 2014-03-18] (BlackBerry Limited) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelperx64.exe [2227216 2010-02-12] (Symantec)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis)
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [496160 2015-08-25] (Sony Corporation)
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1294848 2011-01-14] (Synaptics, Inc.) [Datei ist nicht signiert]
S2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe [244736 2010-01-21] (IDT, Inc.)
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2220664 2013-08-20] (AGFEO )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{7B639964-3017-47A9-B3BF-CFC0772AD01A}
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2016-01-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2016-01-04] (Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp.sys [123992 2015-11-16] (Emsisoft Ltd)
R2 FGUARD64; C:\Programme\Folder Guard\FGUARD64.SYS [73360 2010-11-04] (WinAbility® Software Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-11-17] (Acronis International GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-07-08] (GFI Software)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2009-11-26] (Paragon Software Group)
R3 isdncapi; C:\Windows\System32\DRIVERS\isdncapi.sys [663616 2013-07-19] (AGFEO GmbH & Co. KG)
S3 isdnusb; C:\Windows\System32\DRIVERS\isdnusb.sys [298432 2013-07-19] (AGFEO GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-07] (Marvell Semiconductor, Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2013-12-02] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-05-07] (Research in Motion Limited)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-11-17] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [206800 2015-11-17] (Acronis International GmbH)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [567888 2015-11-17] (Acronis International GmbH)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\Sandra.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 15:54 - 2016-01-16 15:55 - 00000000 ____D C:\FRST
2016-01-16 13:29 - 2016-01-16 13:29 - 00286545 ____N C:\Windows\Minidump\011616-33743-01.dmp
2016-01-16 12:52 - 2016-01-16 12:52 - 00286737 ____N C:\Windows\Minidump\011616-31637-01.dmp
2016-01-16 12:41 - 2016-01-16 12:41 - 00286417 ____N C:\Windows\Minidump\011616-34413-01.dmp
2016-01-16 12:39 - 2016-01-16 12:39 - 00000000 ____D C:\Users\Stephan\AppData\Local\CrashDumps
2016-01-16 12:36 - 2016-01-15 08:11 - 00448512 _____ (OldTimer Tools) C:\Users\Stephan\Desktop\TFC.exe
2016-01-16 12:33 - 2016-01-16 12:33 - 00286289 ____N C:\Windows\Minidump\011616-34226-01.dmp
2016-01-14 19:38 - 2016-01-14 19:38 - 00000000 ____D C:\Users\Stephan\AppData\Local\{D12840E4-16F7-48C2-857C-088F4ACC5EFB}
2016-01-14 19:31 - 2016-01-14 19:31 - 00000000 ____D C:\Users\Stephan\Desktop\Neuer Ordner (2)
2016-01-14 19:31 - 2016-01-14 19:31 - 00000000 ____D C:\Users\Stephan\Desktop\Neuer Ordner
2016-01-13 18:30 - 2016-01-13 18:31 - 00000000 ____D C:\Users\Stephan\AppData\Local\{F94933ED-A41A-4805-9D36-8032B76AC013}
2016-01-12 22:55 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-12 22:55 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-12 22:55 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-12 22:55 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-12 22:55 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-12 22:55 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-12 22:55 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-12 22:55 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-12 22:55 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-12 22:55 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-12 22:55 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-12 22:55 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-12 22:55 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-12 22:55 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-12 22:55 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-12 22:55 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-12 22:55 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-12 22:55 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-12 22:55 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-12 22:55 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-12 22:55 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-12 22:55 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-12 22:55 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-12 22:55 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-12 22:55 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-12 22:55 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-12 22:55 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-12 22:55 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-12 22:55 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-12 22:55 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-12 22:55 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-12 22:55 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-12 22:55 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-12 22:55 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-12 22:55 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-12 22:55 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-12 22:55 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-12 22:55 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-12 22:55 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-12 22:55 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-12 22:55 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-12 22:55 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-12 22:55 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-12 22:55 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-12 22:55 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-12 22:55 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-12 22:55 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-12 22:55 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-12 22:55 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-12 22:55 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-12 22:55 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-12 22:55 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-12 22:55 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-12 22:55 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-12 22:55 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-12 22:55 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-12 22:55 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-12 22:55 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-12 22:55 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-12 22:55 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-12 22:55 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-12 22:55 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-12 22:55 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-12 22:55 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-12 22:53 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-12 22:53 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-12 22:53 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-12 22:53 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-12 22:53 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-12 22:53 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-12 22:53 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-12 22:53 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-12 22:53 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-12 22:53 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-12 22:53 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-12 22:53 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-12 22:53 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-12 22:53 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-12 22:53 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-12 22:53 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-12 22:53 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-12 22:53 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-12 22:53 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-12 22:53 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-12 22:53 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-12 22:53 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-12 22:53 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-12 22:53 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-12 22:53 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-12 22:53 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-12 22:53 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-12 22:53 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-12 22:49 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-12 22:49 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-12 22:49 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-12 22:49 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-12 22:48 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-12 22:48 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-12 22:48 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-12 22:48 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-12 22:48 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-12 22:48 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-12 22:48 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-12 22:48 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-12 22:48 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-12 22:48 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-12 22:48 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-12 22:48 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-12 22:48 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-12 22:48 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-12 22:48 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-12 22:48 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-12 22:48 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-12 22:48 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-12 22:48 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-12 22:48 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-12 22:48 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-12 22:48 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-12 22:48 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-12 22:48 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-12 22:48 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-12 22:48 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-12 22:48 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-12 22:48 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-12 22:48 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-12 22:48 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-12 22:48 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-12 22:48 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-12 22:48 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-12 22:48 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-12 22:48 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-12 22:48 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-12 22:48 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-12 22:48 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-12 22:48 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-12 22:48 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-12 22:48 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-12 22:48 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-12 22:48 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-12 22:48 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-12 20:05 - 2016-01-12 20:06 - 00000683 _____ C:\DelFix.txt
2016-01-12 20:05 - 2016-01-12 20:05 - 00000000 ____D C:\Windows\ERUNT
2016-01-10 07:19 - 2016-01-10 07:20 - 00000000 ____D C:\Users\Stephan\AppData\Local\{62799ED4-23A3-4BE1-A34A-61C203F62D23}
2016-01-09 19:18 - 2016-01-09 19:18 - 00000000 ____D C:\Users\Stephan\AppData\Local\{A9248610-9B44-4AD0-8509-F45F44411493}
2016-01-09 12:42 - 2016-01-09 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2016-01-09 12:40 - 2016-01-09 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-09 12:39 - 2016-01-09 12:40 - 00000000 ____D C:\Program Files\iTunes
2016-01-09 12:39 - 2016-01-09 12:39 - 00000000 ____D C:\Program Files\iPod
2016-01-09 12:39 - 2016-01-09 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-01-07 21:22 - 2016-01-07 21:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-07 21:22 - 2016-01-07 21:22 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-06 11:51 - 2016-01-16 14:59 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-01-06 11:51 - 2016-01-06 11:51 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-01-06 10:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-01-06 10:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-01-05 19:53 - 2016-01-07 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-05 19:53 - 2016-01-07 21:22 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-05 19:53 - 2016-01-05 19:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-05 19:53 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-05 19:53 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-05 19:31 - 2016-01-16 15:55 - 00000000 ____D C:\Users\Stephan\Desktop\Virus_Avira_Scans
2016-01-04 20:51 - 2016-01-04 21:32 - 658247680 _____ C:\Users\Stephan\Desktop\rescue-system.iso
2016-01-04 13:21 - 2016-01-04 13:58 - 00000000 ____D C:\Users\Admin\AppData\Local\NPE
2016-01-04 13:21 - 2016-01-04 13:22 - 00000000 ____D C:\ProgramData\Norton
2016-01-04 12:41 - 2016-01-05 07:01 - 02216468 _____ C:\Windows\ntbtlog.txt
2016-01-04 10:40 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-01-04 10:40 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-01-04 10:40 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-01-04 10:40 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-01-04 10:40 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-01-04 10:40 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-01-04 10:40 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-01-04 10:40 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-01-04 10:40 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-01-04 10:40 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-01-04 10:40 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-01-04 10:40 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-01-04 10:40 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-01-04 10:40 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-01-04 10:40 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-01-04 10:39 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-01-04 10:39 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-16 15:54 - 2012-03-20 00:29 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-01-16 15:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-16 15:53 - 2012-03-20 00:29 - 00000506 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-01-16 15:35 - 2011-06-13 09:43 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2016-01-16 15:24 - 2014-10-20 19:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-16 15:05 - 2010-04-14 05:41 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-16 13:40 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-16 13:40 - 2009-07-14 05:45 - 00020880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-16 13:30 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 13:29 - 2010-05-20 14:25 - 00000000 ____D C:\Windows\Minidump
2016-01-13 18:08 - 2012-10-28 11:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 18:07 - 2014-12-31 12:31 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 13:06 - 2013-09-21 11:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-13 13:05 - 2012-10-21 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-13 04:16 - 2015-08-21 16:54 - 00000000 ____D C:\Windows\rescache
2016-01-13 03:49 - 2010-02-21 01:57 - 00701576 _____ C:\Windows\system32\perfh007.dat
2016-01-13 03:49 - 2010-02-21 01:57 - 00150444 _____ C:\Windows\system32\perfc007.dat
2016-01-13 03:49 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-13 03:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-13 03:38 - 2014-08-18 19:28 - 00434168 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-13 03:38 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-13 03:38 - 2011-12-19 20:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-13 03:19 - 2011-12-19 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-13 03:19 - 2010-03-26 18:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-13 03:16 - 2013-07-10 05:51 - 00000000 ____D C:\Windows\system32\MRT
2016-01-13 03:08 - 2010-02-20 19:18 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-11 21:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-11 08:30 - 2015-02-19 08:30 - 00000454 _____ C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job
2016-01-09 13:23 - 2014-09-05 06:00 - 00000000 ____D C:\ProgramData\Emsisoft
2016-01-09 13:02 - 2010-03-27 15:24 - 00000000 ____D C:\Users\Stephan\Desktop\Musik
2016-01-09 12:42 - 2010-09-02 22:26 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-01-09 12:39 - 2014-01-30 19:34 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-01-07 18:45 - 2011-09-03 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-01-06 11:52 - 2014-09-26 08:30 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-01-06 11:51 - 2014-10-20 19:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-06 11:51 - 2014-10-20 19:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-06 11:51 - 2014-10-20 19:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-06 11:41 - 2010-03-28 10:58 - 00000000 ____D C:\Users\Stephan\AppData\Local\Adobe
2016-01-06 11:36 - 2010-04-10 12:22 - 00000000 ____D C:\Users\Stephan\Desktop\System
2016-01-05 07:05 - 2012-12-06 20:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-01-04 14:48 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-04 13:38 - 2012-09-05 06:38 - 00000000 ____D C:\Program Files (x86)\Squeezebox
2016-01-04 10:00 - 2013-05-07 16:55 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-01-04 10:00 - 2013-03-27 10:03 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-01-04 10:00 - 2010-04-14 05:41 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-04 10:00 - 2010-04-14 05:41 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-04 10:00 - 2010-04-14 05:41 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 08:20 - 2015-11-17 20:24 - 00000000 _RSHD C:\acroldr
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-09 22:00 - 2015-02-09 22:00 - 6103040 _____ () C:\Program Files (x86)\GUT77BF.tmp
2010-05-08 22:45 - 2010-05-08 22:45 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Abstract
2010-05-08 22:32 - 2010-06-16 17:39 - 0000000 _____ () C:\Users\Admin\AppData\Roaming\Action
2012-05-17 22:40 - 2013-01-16 07:16 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Analog Mono
2012-05-17 22:40 - 2013-01-16 07:16 - 0000268 ___RH () C:\Users\Admin\AppData\Roaming\Analog Swirl
2012-08-18 16:59 - 2013-08-29 20:20 - 0000000 _____ () C:\Users\Admin\AppData\Roaming\Automatic Filter
2010-06-28 20:17 - 2010-06-28 20:17 - 0003584 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-07 18:28 - 2011-08-20 07:34 - 0007613 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2011-01-23 10:32 - 2011-01-23 10:32 - 0000008 ___SH () C:\Users\Admin\AppData\Local\systemCurUses
2011-01-23 10:32 - 2011-01-23 10:32 - 0000006 ___SH () C:\Users\Admin\AppData\Local\systemHdID
2013-08-29 20:20 - 2013-08-29 20:20 - 0000000 _____ () C:\ProgramData\Basic Track
2010-03-26 22:45 - 2010-03-26 22:45 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-03-18 18:27 - 2011-03-18 18:32 - 0000361 _____ () C:\ProgramData\hpzinstall.log
2014-11-22 14:01 - 2012-08-31 14:08 - 0024772 _____ () C:\ProgramData\P1100DEF.css
2014-11-22 14:01 - 2012-09-26 06:45 - 0004447 ____R () C:\ProgramData\P1100OS.HTM
2014-11-22 14:01 - 2012-08-31 14:08 - 0002944 _____ () C:\ProgramData\P1100SIG.GIF
2010-05-08 22:45 - 2012-05-18 17:29 - 0000000 ____H () C:\ProgramData\PKP_DLdu.DAT
2010-05-08 22:32 - 2010-06-16 17:39 - 0000000 ____H () C:\ProgramData\PKP_DLdw.DAT
2012-08-18 16:59 - 2013-08-29 20:20 - 0000000 ____H () C:\ProgramData\PKP_DLeo.DAT
2012-05-17 22:41 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLes.DAT
2012-05-17 22:40 - 2013-08-29 20:18 - 0000000 ____H () C:\ProgramData\PKP_DLet.DAT
2012-05-17 22:40 - 2013-08-29 20:19 - 0000000 ____H () C:\ProgramData\PKP_DLev.DAT
2012-05-18 17:29 - 2012-05-18 17:29 - 0000000 _____ () C:\ProgramData\vhosts
2010-03-28 10:28 - 2010-11-20 10:31 - 0013869 _____ () C:\ProgramData\xml57D.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0001629 _____ () C:\ProgramData\xml687.tmp
2010-03-28 10:28 - 2010-11-20 10:31 - 0005975 _____ () C:\ProgramData\xmlF.tmp
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Admin\update_tksuite_agfeo_server_4_4_13.exe
Einige Dateien in TEMP:
====================
C:\Users\Stephan\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-09 04:02
==================== Ende von FRST.txt ============================
|
|
16.01.2016, 16:02
| #28 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit ... und Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Admin (2016-01-16 15:57:07)
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Windows 7 Ultimate Service Pack 1 (X64) (2010-02-20 13:02:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2384669563-3697469335-2450288601-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2384669563-3697469335-2450288601-500 - Administrator - Disabled)
Gast (S-1-5-21-2384669563-3697469335-2450288601-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2384669563-3697469335-2450288601-1002 - Limited - Enabled)
Silke & Saskia (S-1-5-21-2384669563-3697469335-2450288601-1004 - Limited - Enabled) => C:\Users\Silke & Saskia
Stephan (S-1-5-21-2384669563-3697469335-2450288601-1003 - Limited - Enabled) => C:\Users\Stephan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acronis True Image 2016 (HKLM-x32\...\{8327C720-7F78-41C0-B4E5-89EEE151B08F}Visible) (Version: 19.0.5576 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.5576 - Acronis) Hidden
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (HKLM\...\PremElem110) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 11 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Agfeo ISDN Driver (HKLM\...\{9CD6D175-052D-4D70-9467-C2F209012E7F}) (Version: 1.0.7 - AGFEO GmbH & Co. KG)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.13 - AGFEO GmbH & Co. KG)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation)
ATI AVIVO64 Codecs (Version: 10.12.0.41217 - ATI Technologies Inc.) Hidden
AutoIt v3.3.6.1 (HKLM-x32\...\AutoItv3) (Version: - AutoIt Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco WebEx Meeting Center für Internet Explorer (HKLM-x32\...\{565D19A8-D7B3-4445-9642-585A9C2A5F24}) (Version: 28.12.1.16851 - Cisco WebEx LLC)
CVE-2012-1889 (HKLM\...\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{29447369-6968-4e86-a208-603f6f0771a6}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{f300e352-12de-4e7f-ace3-a376874402b6}.sdb) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Dell Driver Download Manager (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\f031ef6ac137efc5) (Version: 2.1.0.0 - Dell Inc.)
Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5907.23 - Dell Inc.)
Dell Support Center (Version: 3.1.5907.23 - PC-Doctor, Inc.) Hidden
Dell Touch Zone (HKLM-x32\...\{4DF83044-3E5E-4FAE-BEA2-6587D8749493}) (Version: 1.2.1.8 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.37 - Creative Technology Ltd)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1) (Version: 6.0 - Emsi Software GmbH)
eMule (HKLM-x32\...\eMule) (Version: - )
Extended Asian Language font pack for Adobe Reader XI (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-A00000000004}) (Version: 11.0.0 - Adobe Systems Incorporated)
Feedback Tool (HKLM-x32\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
File Uploader (HKLM-x32\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.5 - Nikon)
Folder Guard (HKLM\...\Folder Guard) (Version: 8.3.2 - WinAbility® Software Corporation)
Free Pascal 2.4.0 (HKLM-x32\...\FreePascal_is1) (Version: - Free Pascal Team)
FreshView (HKLM-x32\...\FreshDevices - FreshView_is1) (Version: - )
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!DSL64 (HKLM\...\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}) (Version: 2.04.03 - AVM Berlin)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
High-Definition Video Playback (x32 Version: 7.3.10800.5.0 - Nero AG) Hidden
HP Color LaserJet 1600 (HKLM\...\HP Color LaserJet 1600) (Version: - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Scanjet G3010 (HKLM\...\{E2A59F15-F731-4062-9BB7-3C99D8F15756}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg3010 (x32 Version: 13.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iArt 3 (HKLM-x32\...\iArt_is1) (Version: - iPodSoft)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6267.0 - IDT)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.02.10112 - Sony Corporation)
InfoBibliothek 2 (HKLM-x32\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.00 - Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 4.32.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.5205.1 - Creative Technology Ltd)
LiveUpdate 3.2 (Symantec Corporation) (HKLM-x32\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation)
Logitech Media Server 7.9.0 (HKLM-x32\...\Logitech Media Server_is1) (Version: 7.9.0 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}) (Version: 8.0.58299 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MPC-HC 1.7.0 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.0.7858 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.10400.4.100 - Nero AG)
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.6.10600.4.100 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.4.10300.1.100 - Nero AG)
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.6.10500.3.100 - Nero AG)
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.4.10400.0.100 - Nero AG)
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10600.4.100 - Nero AG)
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.4.10200.0.100 - Nero AG)
Nero Kwik Media (HKLM-x32\...\{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}) (Version: 1.6.14200.48.100 - Nero AG)
Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13100 - Nero AG)
Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.10.10600.4.100 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.10.10300.2.100 - Nero AG)
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.6.10400.2.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.4.10800.7.100 - Nero AG)
Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.10.10400.3.100 - Nero AG)
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.1.36526 - Symantec Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4F8A45B5-9A16-48A0-8ECA-788947075D4F}) (Version: 2.0.23.D - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.23.D - O2Micro International LTD.) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Opera 12.17 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Opera Stable 34.0.2036.25 (HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Paragon Partition Manager™ 10.0 Personal (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.9 - Nikon)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.11 - Nikon)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.00.08250 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.00 - Sony Corporation) Hidden
PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.3.2 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Rechteverwaltungs-Add-On für Internet Explorer (HKLM-x32\...\{3505E1E2-8127-4681-A3EC-F9B5CAAA07C9}) (Version: 1.0.1.0000 - Microsoft)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version: - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SteuerBerater 2014-2015 (HKLM-x32\...\{415227BD-34D9-4DB3-B74C-554407208203}) (Version: 14.11.2 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung Plus 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.37.167 - Akademische Arbeitsgemeinschaft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Symantec Technical Support Advanced Chat Controls (HKLM-x32\...\{48FF6DE6-0619-4562-B4B1-21F161FE0DE0}) (Version: 3.5.3 - Symantec Corporation)
Symantec Technical Support Web Controls (HKLM-x32\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM-x32\...\{13061CAA-0284-4F9A-B460-3D4699575B35}) (Version: 1.5.81.13070 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.7.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}) (Version: 4.4.24.0 - Husdawg, LLC)
TAPI Services for FRITZ!Box (HKLM\...\{8505C641-422E-4E3C-B6B0-0F070E289FDD}) (Version: 1.0.4 - AVM Berlin)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Voltcraft - Voltsoft System Version (HKLM-x32\...\{27383738-D10F-4186-A784-7AB19733654D}_is1) (Version: - Voltcraft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Wise Disk Cleaner 8.42 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 8.42 - WiseCleaner.com, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02D90682-9759-4F40-9360-EC0EF8311516} - System32\Tasks\Wise Disk Cleaner Schedule Task => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe [2015-02-11] (WiseCleaner.com)
Task: {02FD8902-0407-4CC5-83A5-4B51F09B4225} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {03DC95AF-383D-4BA5-90D3-59AD65B9F57C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {19DCCCFB-B9E9-4C31-82C5-E5A5B8857E1E} - System32\Tasks\Ad-Aware Scan (Woechentlich) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {293E3F16-BD33-4F46-BE4A-A10A7D0135EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-06] (Adobe Systems Incorporated)
Task: {2C8F51AF-4CC4-4FAE-9962-3296931D8DED} - System32\Tasks\{FD92295F-4D1E-4CB7-AD42-FEB29190DE19} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXke.exe
Task: {2FD1E200-F45C-4FC4-968D-185A7E385BFB} - System32\Tasks\{38F76AFF-1ED0-4A16-BC66-9DBDFC454CBB} => D:\Downloads\Telekom_TK_XI520\KXI_V313.EXE [2011-08-27] (Deutsche Telekom AG)
Task: {32B6140C-430B-4A6A-B926-02B6699D04F5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {3669D791-BF4A-426D-AB0C-E8C47D6656BE} - System32\Tasks\{F9A0DAAC-C639-4E5F-9058-1E6E9CCE399A} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.exe
Task: {5654FFCB-7A32-4169-9BEB-35F3D0DFAB44} - System32\Tasks\{8302EB2B-C67A-48A0-9A27-6AC3E5BFE611} => pcalua.exe -a C:\Users\Admin\Downloads\Desktop\FRITZ!fax_3.07.04.exe -d C:\Users\Admin\Downloads\Desktop
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5C9B53EE-7EE8-45CA-A9A9-9128C6FA5465} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {5CA3A2D0-4ECF-4C03-8B81-929880379462} - System32\Tasks\{784DCB4D-C974-44AB-BE83-E535F1703264} => C:\Program Files (x86)\RH And Temp Datalogger\RH And Temp Datalogger\Datalogger.exe
Task: {6F4A23E5-F1B2-423E-AB97-6B32D86BB46C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe [2016-01-06] (Adobe Systems Incorporated)
Task: {7ADEAA28-1B60-4458-8774-24C1EB464D36} - System32\Tasks\{DB971D21-ECD0-490C-AA66-1EFC9CA89AAF} => D:\Downloads\Telekom_TK_XI520\KXI_V313.EXE [2011-08-27] (Deutsche Telekom AG)
Task: {7BC167E9-6D22-4BF5-B1BE-3F18815DFA19} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {7D58CB04-6ECB-4311-AF75-84FEDA9E08C9} - System32\Tasks\{DD3B2028-085B-42A0-9F8D-953740ACA76C} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.EXE
Task: {7E259819-16C4-4FC7-B8BB-8CCB58FB80D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8ED5DBAE-A9D3-465B-B1C2-7C684C8FAD3F} - System32\Tasks\Microsoft_Hardware_Launch_rundll32_exe => Rundll32.exe url.dll,OpenURL hxxp://go.microsoft.com/fwlink/?LinkId=116866
Task: {A14F5744-4321-4D17-B29D-8C3B60FEA664} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {BF0E0F20-1E96-458F-BD75-5737608DDE77} - System32\Tasks\{BE3C55E1-0F20-4EFE-804B-366E354185FB} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.exe
Task: {CCDD7173-AAD6-49BF-8DD9-56E7B5323140} - System32\Tasks\{78FE3B8D-4133-4087-836E-E1CA3AA0EC7E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {CFED2922-4167-470D-99C9-10998665140C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe
Task: {D883EED4-DF9B-4D30-B61A-D3F023E12B4C} - System32\Tasks\{EDECCF9F-D0E6-4AA5-91C3-2526207CBC64} => C:\Program Files (x86)\Deutsche Telekom AG\T-Concept X320 Xi320 Xi520\TCXcf.EXE
Task: {DD257A8B-09DB-43EE-8E06-FD2F2353878C} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E1E832BF-5152-455D-A70E-2EF570E14F9B} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2012-02-08] (PC-Doctor, Inc.)
Task: {E5395705-1D1B-43FB-89A5-E41D6D2DB7A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E5951BA3-4175-4D53-B96B-A70913B55CE9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {E77B7B6A-20D7-4FA2-916C-F0BB0C71C528} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {EC6E0EE4-A8DC-4C56-BF7E-1BDD05D8784C} - System32\Tasks\{2D4360F8-7E24-4281-9D13-B26184309391} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {F72892E1-10D6-4826-AC35-2CA98C9179DA} - System32\Tasks\{A0F866C4-3B69-48A2-BC9C-0DCC6C856252} => C:\Program Files (x86)\RH And Temp Datalogger\RH And Temp Datalogger\Datalogger.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\Dell Support Center\uaclauncher.exeo-backgroundmon scripts\defaultscan.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => C:\Program Files (x86)\Wise\Wise Disk Cleaner\WiseDiskCleaner.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-04-10 14:48 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2010-04-10 14:48 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2013-01-10 18:49 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2013-02-07 07:01 - 2012-12-06 13:09 - 00136704 _____ () C:\Windows\System32\zlhp1600.dll
2012-03-11 23:10 - 2012-08-31 15:02 - 00074240 ____N () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-12-15 20:14 - 2009-12-15 20:14 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2015-08-27 01:09 - 2015-08-27 01:09 - 07093568 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2012-03-11 23:10 - 2012-08-31 15:03 - 00373760 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100sd.dll
2012-03-11 23:10 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll
2012-03-11 23:10 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll
2014-06-24 09:37 - 2014-06-24 09:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2015-08-27 01:03 - 2015-08-27 01:03 - 19193000 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-08-27 00:28 - 2015-08-27 00:28 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-08-27 00:30 - 2015-08-27 00:30 - 00057296 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2015-08-11 15:36 - 2015-08-11 15:36 - 00024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2015-08-27 01:08 - 2015-08-27 01:08 - 03956472 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 15:59 - 2015-08-23 15:59 - 00606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00024576 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_lib.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00028672 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_capi.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00011776 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_serial.dll
2013-08-20 17:48 - 2013-08-20 17:48 - 00012288 _____ () C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_xport.dll
2014-10-17 08:23 - 2014-10-17 08:23 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\fea6745cde495eb59adf7808e8475ebc\IsdiInterop.ni.dll
2010-08-28 09:10 - 2010-04-27 16:05 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-08-27 00:29 - 2015-08-27 00:29 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-08-27 00:28 - 2015-08-27 00:28 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR501.SYS => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\internet -> internet
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\mcafee.com -> hxxp://mcafee.com
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\...\mcafee.com -> hxxps://mcafee.com
IE trusted site: HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\...\dell.com -> dell.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2384669563-3697469335-2450288601-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2384669563-3697469335-2450288601-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^New.lnk => C:\Windows\pss\New.lnk.Startup
MSCONFIG\startupreg: QuickSet => C:\Program Files\Dell\QuickSet\QuickSet.exe
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A873A805-3B36-46E0-93F8-13D12E585A9B}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{64E64F29-BA18-40E4-96BC-13FAF2F09C2D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{8B710F37-33D6-48B6-80F9-35910F71C2F2}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{9B4967AF-D398-40F0-BE5B-7744A7E290A7}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{ACC264EF-98F7-4368-B8A5-B5C127517B73}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{47ABADC7-1DBB-4503-AF5E-80DBEA9D3B52}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{82419359-21F5-4A88-903C-037174B579DB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{497C092B-059F-4227-9E43-80E1BCA3D4C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{033B6BD3-70DF-4093-8064-95D61C57A3FB}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2CCC13-B4F2-4032-882D-334DC15274CD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{621F8AFE-2621-46AE-9752-F3635D192F62}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{CE5862B3-D11B-47FC-990D-AF78015BF1C5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{7194367C-47F7-4354-96BE-80F063A6A166}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{161AA9DD-252E-4E82-8341-869BD32A51E1}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{BC728790-6C1C-4693-A195-F124A6E1EEC6}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{1AC221B8-72B4-41D5-AC0C-A7A96DBA2293}] => (Allow) C:\Program Files\FRITZ!DSL\FBOXUPD.EXE
FirewallRules: [{CE654EF3-64B2-4D5A-92BD-2EDDF47F3EC2}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{96F1A1E3-7C04-4A38-8D66-489961E93FFF}] => (Allow) C:\Program Files\FRITZ!DSL\WebwaIgd.exe
FirewallRules: [{B734CBED-E584-4496-B72A-082338E94E8D}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{35B852C5-CC4A-443F-B5F5-8C816A3754B7}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{864EC3D9-26A6-4E09-A7D0-A26DD0E38262}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E8A9E5E0-AFF8-4693-A929-C60968323649}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{834DDBAD-FA74-48E6-81B5-B000CE7DA93C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{FD2ACB52-EDDB-4D34-8156-BCCD7B5B212A}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{96F6A432-FB79-4CB1-AB78-C6595150A571}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{878729C0-117C-4E83-A865-FAEECFEAFA08}] => (Allow) svchost.exe
FirewallRules: [{C989184A-2206-4FBE-B115-5CEEEDB9A7FB}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2CA1C2FB-A68E-4875-BD60-9E9D108305E6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3DF566C7-56C6-45E7-BB35-F640E42E3F54}] => (Allow) LPort=2869
FirewallRules: [{60389351-9ABB-4C30-9318-ADFDBA34CFD2}] => (Allow) LPort=1900
FirewallRules: [{19769686-3370-4CF8-9E87-EFD188866E3C}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{3A42E401-C840-4762-912A-1C535BD91013}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{021C6A99-575E-4C38-8C2F-2AE5A7A9DE60}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{15CA1C19-9579-4A3F-9D4F-6D852DD9B650}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{C27ACA7B-3DCA-458D-8C6B-DA3EC0F66547}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{F498A3A6-B7F0-4FA0-B9D3-33154B51FD19}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{B37B762F-0FFB-43B9-90AC-91629FF411D4}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{33B2EC52-7841-4CC7-A874-C45130AE313C}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A1831EDF-C05B-4824-9B7D-047105A9D995}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe
FirewallRules: [{A9E6B9A0-93DA-4CA6-B34F-FE3F2BAEE3C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{6F52574C-1658-4F96-9AEF-FBE371F56487}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B6FB104B-2750-457D-8C28-57D5C3EF2E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{192429AF-FED7-4AD5-ABA8-F34443F5F686}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{D722C614-B9A5-469A-A921-191203DFA992}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3E043431-90AF-42B1-9D60-E24BB2323420}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{44514344-D35D-4098-96A9-D7F12CF78324}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{249FC5A8-9B85-4B8C-B064-96239D41D8DA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{32E0F733-26F5-4FC1-B016-88BB41DCE7A8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{E7C028FC-61A5-4300-BC59-A667D6B26F8B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{09DF69EB-428D-47B2-A710-4A7FE4A9AC9F}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{EE49B468-AC81-4F21-A716-599E16ECBCD0}C:\program files (x86)\google\google earth\client\googleearth.exe] => (Allow) C:\program files (x86)\google\google earth\client\googleearth.exe
FirewallRules: [{A04AC3EA-E421-45E9-B682-7DE98B5A685F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [TCP Query User{A5F5B223-5F98-41A5-8725-58333AB56F7C}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{09F82291-2E5E-4B9C-9AD6-753EF2C26BDB}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{5A0F2744-EAEF-4A32-922D-9A23E783CFA6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{E060A587-4626-4C52-AE2E-E6550C77475E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{0FE80544-F1D2-475C-822E-EE3E0475029B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AFA70317-A178-42A0-BBC6-BDB67DF3D1D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D1F62F62-5E20-41E0-BA62-E4824C964710}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{BC23BFF8-FF65-4B0A-9561-2FE86251DDAF}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2FADD372-B671-4664-89C6-BA04524C6E3A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F1A15163-C44D-44A7-B7EB-A9A3B965AE69}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D0FDF42E-EB88-45F8-A124-ADF0479D26CB}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A182777-DE6B-4A98-A113-D76C85FF36F3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E4312CE-F00D-4450-8D9C-91B11E1314A4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FB557F5C-E238-4F2F-812B-C4D62926BEFC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{DAEB5AF6-2A22-451D-B827-8A26AA074CBE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8E04C7FB-EBC7-433F-A0E7-A5F61FB5C047}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{A2AFD5F5-D567-4A63-92FC-610689333292}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1F2E98A1-6026-4DB6-9B37-61AA4122ED00}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{53725F0B-447C-409C-9D6F-71EF5FAC5CC3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{58BBCFB0-2A13-43AC-B22E-D68C777C88BD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{20F62CBE-F54E-4618-8079-DED8741CE6B2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FCCA11B0-433D-4ABC-AED1-05F56FF658F0}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{4A94702C-975F-4F0A-A06E-B06AF41BA42E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{82A60985-8659-441A-B267-644CC11E99A2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C04892CD-A14D-405F-A610-4C0C00824FF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D64F1C2-0763-41E9-8D9F-84ABFD700D80}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C9316B9B-9756-407E-B10B-A654887E51F6}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{278D47C9-D5BA-4251-83BD-D305AC334251}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6C218E0C-7114-48F7-A74E-60CED02EE999}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C3168BE6-A719-49C3-99F9-906A490429EE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{054DBA46-92B0-43A8-8CFF-B3D41F4432DD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AC0532CF-48BE-4A79-8329-41895E5450CE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9B1F1736-1849-41E0-8F2E-DCD54B5F7556}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{AF9C4961-76D7-4009-93CE-910469A3D43E}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F45B4774-1ED1-4525-94DE-E9D02CDE010B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1AC0BE13-AB22-4DB7-A6EE-9EDE356EDFD5}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7312D3C1-FACD-4390-8759-69995517024A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C1B3140E-05D2-4908-908D-B1F1BE3333D7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3E6EFCCA-57F6-45FC-9E98-B0FB0787D4CB}] => (Allow) LPort=9100
FirewallRules: [{FB493103-682E-48CE-B024-64C19F017BA2}] => (Allow) LPort=427
FirewallRules: [{97CF23BE-4AAD-495D-90CF-80120CE60AEC}] => (Allow) LPort=161
FirewallRules: [{2E31DB4C-28A8-4EB7-AC8C-C142C22FC905}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{EDC1C446-C35F-44F1-8D01-26D05ACE4388}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D142A67-86B6-4DCC-AFDE-AA39A8E038AD}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{08BE0D4D-53F2-482D-AE1B-B0018B523FFD}] => (Allow) LPort=5031
FirewallRules: [{ADB144C2-AB07-4436-A93E-E777C6AC485F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9E518EF6-87EC-4117-9B55-C5AD9B5E71CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6F36816A-F2A5-4633-BE73-65A6EC1DE122}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6D4EAECA-3DAB-4E98-9335-897D0D880CFA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7D416E44-6D23-454A-B7EF-532D830ED220}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{181F60F0-8787-4096-8D9F-E3C6E0FE4F48}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1170D0A9-EBC0-4481-A02F-7C480E12C712}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8D1800C3-5898-430D-A940-E3C1E7085749}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D69312E-86E4-4A53-BA50-E4F3666B61DC}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{216ED202-DC5E-41E1-93CA-EF8305C28534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{163ACBFA-FFD7-4C31-9BDA-5C42FEAE3B60}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CD05FE89-DB72-43FB-85A8-EDDA279F52C9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{35EE7382-B986-41EE-8ABF-DE6A11CCECAE}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{3D6AC478-13CA-4E4F-814D-B8F996EF220F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{9AE61DD0-314E-4A27-B7E2-FB0EF90291F1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{130239C8-6530-47B8-8853-5FF16432D2CA}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{140FAFDB-20C2-426B-91C7-AF17B70FDCAA}] => (Allow) C:\Program Files (x86)\Logitech\UE Music Library\server\ueml.exe
FirewallRules: [{1358E722-80A7-4933-A537-F53564B0D734}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{667F11C8-7536-4496-9520-A24D35428534}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C6401426-56A8-4852-BF8A-D8874DED0C5C}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7B7F1591-46BD-4668-8C64-22896C60C812}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{FF43E0D3-D69D-4D66-A92B-5173A8B08202}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C33A4F3A-3646-4CA8-BA8C-C59DE767A030}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C5C46B90-AB91-4A7B-AD1A-0577F21C952B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{8A47D913-9D68-4FBE-BCDA-C88102C530A8}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{F553A954-32A7-4D20-84BB-6FABCB11049A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{60DE4508-41E6-44E0-BFBC-BE6864A30AD9}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{419771EB-D203-4644-A2D6-11D94D7A903D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{CFAAD547-4608-46CE-8336-8ABE821FEBB3}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B31AD0FD-74FC-4AAE-B053-0C67AF13782B}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{692145A9-3E32-48B2-9171-73DE2D71911A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{2EC611E0-3277-46A5-B154-B1E2BF2CF94F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{D68A38C0-FB14-48C9-8EFD-D2B750F5555F}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{23F4656B-9F53-4684-9693-262FF20D44D4}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{5C92817F-0B33-405D-AA8C-AA0CB3E2DE5A}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{91F638D6-5AE7-46FC-A773-0F63E7F1C879}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{20610D01-1F64-4D49-84AC-C78233C7FCCA}] => (Allow) C:\Program Files (x86)\adawaretb\dtUser.exe
FirewallRules: [{6CA9CB5E-398B-49C0-A3C3-A79F9BA5B9C2}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{69365056-8302-4B0F-A813-9D0AC7998BA7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{7A982FFA-C936-451D-A7E3-31601C069724}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{B4306638-2158-4E64-9A15-C0A6BC2A4673}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{E5A67E3F-E5DD-40AC-AEEA-236B8A6DCFF1}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{6E983501-7004-4957-853F-E3BFF182D567}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{927BD2F0-85D2-40B0-8C1B-5EF1037416F7}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{1A1D6F51-B258-4B97-810B-62412F7C666D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{C989752B-B977-450B-8CB6-BE3C2712E80D}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{93C0772C-6221-42FA-87C8-0CE69AAB05FA}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{816F2F16-6284-4457-9629-A4CE29609DA3}] => (Allow) C:\Users\Admin\AppData\Local\Temp\{EE158F14-6ACE-4D10-8447-A41E622DF1C5}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe
FirewallRules: [{B79CEE8F-DEDB-4A52-BD0D-AF9B41411C8D}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{CC895627-B4C5-4127-9029-E2211C1E5B82}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
FirewallRules: [{F28270F9-1A27-4CB8-89B8-26F035201096}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{4132D02E-D471-44DF-8C25-933188ED5352}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
FirewallRules: [{15FE6550-2E70-45FB-A63E-EFB07C4D19BA}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
FirewallRules: [{25FDCFE1-E508-46F1-A415-D38E8DB67B3F}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
FirewallRules: [{51EEBFAC-0861-4BB8-81DC-355C0400B874}] => (Allow) C:\Program Files (x86)\Squeezebox\server\SqueezeSvr.exe
FirewallRules: [{623BBFC5-FE46-4396-BCB4-25CFAF4E529A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{356056BB-8AD4-49B0-B0AA-75ADBB10F128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{891EF116-0360-4769-B182-DD4728BD67AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E101F3B-2A15-452E-BB3D-01A30049DB17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA2E9DBA-2394-439C-AD1F-127180818610}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{68077DF4-3EDB-408A-A957-61C350055D93}] => (Allow) C:\Users\Admin\AppData\Local\Temp\nsw3B5C.tmp\CnetInstaller-10613345.exe
FirewallRules: [{5ADD7A81-9CA5-40AF-A48C-01DAFC6DC694}] => (Block) %ProgramFiles% (x86)\Avira\AntiVir Desktop\ipmgui.exe
FirewallRules: [{B371F0FF-FF4F-4469-B3A0-62938A8668EF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{3EB7B423-CA40-4DAF-B5CC-4D3D1E21A74F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A40F61BD-9072-4CD4-9280-E72B85238CD8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{5F964573-30B8-4B4A-8A66-FF587789AFFE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{C070A124-E0B2-49A2-9352-E3610C594402}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3072ED2E-0DA1-446C-9495-5FA7CF8D5BB6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E77D2AE6-30A7-4421-84AA-F85B2352F003}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EA213CC0-A7E5-41D7-8A93-EF6E668A4DB7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{31E580C3-675E-4F27-9DA7-51DEC9FD0B57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{CF020E81-5A12-4240-A55B-215758866841}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{2A9B82D7-3E54-4965-89A8-77C05ED9F97C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
DomainProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
DomainProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
DomainProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
DomainProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
DomainProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
DomainProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
DomainProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
DomainProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
DomainProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
DomainProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
DomainProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
DomainProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
DomainProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
DomainProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
DomainProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
DomainProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
DomainProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp
StandardProfile\GloballyOpenPorts: [9000:TCP] => Enabled:Logitech Media Server 9000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9001:TCP] => Enabled:Logitech Media Server 9001 tcp (UI)
StandardProfile\GloballyOpenPorts: [9002:TCP] => Enabled:Logitech Media Server 9002 tcp (UI)
StandardProfile\GloballyOpenPorts: [9003:TCP] => Enabled:Logitech Media Server 9003 tcp (UI)
StandardProfile\GloballyOpenPorts: [9004:TCP] => Enabled:Logitech Media Server 9004 tcp (UI)
StandardProfile\GloballyOpenPorts: [9005:TCP] => Enabled:Logitech Media Server 9005 tcp (UI)
StandardProfile\GloballyOpenPorts: [9006:TCP] => Enabled:Logitech Media Server 9006 tcp (UI)
StandardProfile\GloballyOpenPorts: [9007:TCP] => Enabled:Logitech Media Server 9007 tcp (UI)
StandardProfile\GloballyOpenPorts: [9008:TCP] => Enabled:Logitech Media Server 9008 tcp (UI)
StandardProfile\GloballyOpenPorts: [9009:TCP] => Enabled:Logitech Media Server 9009 tcp (UI)
StandardProfile\GloballyOpenPorts: [9010:TCP] => Enabled:Logitech Media Server 9010 tcp (UI)
StandardProfile\GloballyOpenPorts: [9100:TCP] => Enabled:Logitech Media Server 9100 tcp (UI)
StandardProfile\GloballyOpenPorts: [8000:TCP] => Enabled:Logitech Media Server 8000 tcp (UI)
StandardProfile\GloballyOpenPorts: [10000:TCP] => Enabled:Logitech Media Server 10000 tcp (UI)
StandardProfile\GloballyOpenPorts: [9090:TCP] => Enabled:Logitech Media Server 9090 tcp (UI)
StandardProfile\GloballyOpenPorts: [3483:UDP] => Enabled:Logitech Media Server 3483 udp
StandardProfile\GloballyOpenPorts: [3483:TCP] => Enabled:Logitech Media Server 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:TCP] => 3483:TCP:*:Enabled:UE Music Library 3483 tcp
StandardProfile\GloballyOpenPorts: [3546:UDP] => 3483:UDP:*:Enabled:UE Music Library 3483 udp
==================== Wiederherstellungspunkte =========================
13-01-2016 03:01:00 Windows Update
16-01-2016 13:06:23 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SBRE
Description: SBRE
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SBRE
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/16/2016 01:38:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04284a40
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/16/2016 01:00:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c19c
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/16/2016 12:50:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049b14
ID des fehlerhaften Prozesses: 0xe60
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/16/2016 12:39:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: ti_managers_proxy.dll, Version: 19.0.0.5576, Zeitstempel: 0x55de46f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a199
ID des fehlerhaften Prozesses: 0x11a0
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3
Error: (01/14/2016 07:26:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00049b14
ID des fehlerhaften Prozesses: 0x10f0
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/14/2016 07:25:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18163 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f64
Startzeit: 01d14ef86a989416
Endzeit: 48
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (01/14/2016 06:34:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc08
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/13/2016 06:41:34 AM) (Source: MsiInstaller) (EventID: 1024) (User: Laptop-M)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011014}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (01/13/2016 03:46:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Ausnahmecode: 0x40000015
Fehleroffset: 0x00093534
ID des fehlerhaften Prozesses: 0xb88
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Error: (01/12/2016 09:12:06 PM) (Source: MsiInstaller) (EventID: 1024) (User: Laptop-M)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011014}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Systemfehler:
=============
Error: (01/16/2016 01:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/16/2016 01:34:33 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
SBRE
Error: (01/16/2016 01:32:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/16/2016 01:32:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.
Error: (01/16/2016 01:29:43 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000f4 (0x0000000000000006, 0xfffffa8007bc6b50, 0xfffffa8007bc1df0, 0xfffff80003583720)C:\Windows\Minidump\011616-33743-01.dmp011616-33743-01
Error: (01/16/2016 01:29:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.01.2016 um 13:28:06 unerwartet heruntergefahren.
Error: (01/16/2016 01:00:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/16/2016 12:57:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
SBRE
Error: (01/16/2016 12:55:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/16/2016 12:55:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.
CodeIntegrity:
===================================
Date: 2014-09-14 21:53:36.609
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-14 21:53:35.768
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-04-29 06:22:32.635
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\ATI Technologies\Multimedia\AMDMFTDecoder_64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3956.54 MB
Verfügbarer physikalischer RAM: 2279.61 MB
Summe virtueller Speicher: 7911.29 MB
Verfügbarer virtueller Speicher: 4958.11 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:312.15 GB) (Free:229.59 GB) NTFS
Drive d: (Daten) (Fixed) (Total:216.08 GB) (Free:190.13 GB) NTFS
Drive e: (Musik Fotos) (Fixed) (Total:1334.68 GB) (Free:1050 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 4B22B58E)
Partition 1: (Not Active) - (Size=312.2 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=216.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1334.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
16.01.2016, 17:45
| #29 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
EmptyTemp:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
17.01.2016, 12:10
| #30 |
| | Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit Danke für Deine nochmalige Hilfe, anbei das Logfile Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Admin (2016-01-17 02:36:57) Run:1
Gestartet von C:\Users\Stephan\Desktop\Virus_Avira_Scans
Geladene Profile: Admin & Stephan & Silke & Saskia (Verfügbare Profile: Admin & Stephan & Silke & Saskia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
EmptyTemp: => 104.6 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 02:37:55 ====
Code:
ATTFilter In der Datei 'C:\Windows\Temp\tmp000021b6\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp000021b6\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp00002b1c\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp00002b1c\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp00005905\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp00005905\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp000006fb\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp000006fb\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp000034ea\tmp00000067'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Windows\Temp\tmp000034ea\tmp0000006e'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AR' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
| Themen zu Trojaner TR/Patched.Ren.Gen2 unter W7 64 bit |
| abgesicherten, avira, blockiert, datei, dateiname, festgestellt, hallo zusammen, hinweis, installation, meldet, modus, programm, rescue, system, temp, tmp, tr/crypt.xpack.gen, tr/patched.ren.gen2, trojaner, ubuntu, unerwünschtes programm, virus, wahrscheinlich, windows, zugriff, zusammen |
Linear-Darstellung
