Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic

Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic


Plagegeister aller Art und deren Bekämpfung: Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.03.2016, 09:53   #1
ulphix
 
Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic - Standard

Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic


Hallo:
Hard-Disk-Problem oder Plagegeist auf meinem Win7-Acer?
Bisher dachte ich ersteres, aber Gerade hat AVG, bei 74% angelagt, 1 Bedrohung gefunden, dann bluescreen.

Nach vielen Virenscans in den letzten Monaten seit Beginn der Probleme endlich eine Bedrohung gefunden:
Downloader.Generic14.A0TX.dropper: Status "gesichert, geheilt, in Virenquarantäne". Geheilt bezweifel ich...
Bisher sind alle Scans von GDATA, Antivir und dann AVG (jeweils deinstalliert natürlich) nach ca. 75% mit bluescreen abgestürzt.
MBAM hat nie etwas gefunden, AVG im Abgesicherten Modus auch nicht, aber das hat ja nicht viel zu sagen...

MBAM kurz vor dem erfolgreichen AVG-Scan hat nichts gefunden.
Mist, sollte ich jetzt im Log-Analyse-Forum sein? Sorry.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Homezone (Administrator) auf HOMEZONE-PC (24-03-2016 10:02:45)
Gestartet von C:\Users\Homezone\Downloads
Geladene Profile: Homezone & UpdatusUser (Verfügbare Profile: Homezone & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(Dropbox, Inc.) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe\KeePass.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595504 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [Dropbox Update] => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-04-10] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinit.dll => C:\Windows\system32\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{10DD12BD-3F59-41ED-8321-EC1C894669D7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CEFD48C0-1B85-4FEA-B7ED-3325424696A6}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_74\bin\ssv.dll [2016-02-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-28] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-23] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-28] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin HKU\S-1-5-21-3680146110-3236111662-615761444-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\searchplugins\startpage-https---deutsch.xml [2016-02-03]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-03-02]
FF Extension: Adblock Plus - C:\Users\Homezone\AppData\Roaming\Mozilla\Firefox\Profiles\rhfb95ht.default-1448815249820\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-27]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-23] [ist nicht signiert]

Opera: 
=======
OPR StartupUrls: "hxxp://www.google.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [604144 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [8781032 2015-10-16] (DisplayLink Corp.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [227600 2011-05-02] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [256432 2016-01-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [207792 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [297904 2016-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [205744 2016-03-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\Windows\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [69632 2013-12-03] (ASIX Electronics Corp.)
R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [60456 2011-01-20] (Broadcom Corporation)
R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [17960 2011-01-20] (Broadcom Corporation)
R3 bScsiMSx; C:\Windows\System32\DRIVERS\bScsiMSx.sys [42536 2011-05-16] (Broadcom Corporation)
R3 bScsiSDx; C:\Windows\System32\DRIVERS\bScsiSDx.sys [54824 2011-05-06] (Broadcom Corporation)
S3 DisplayLinkUsbIo; C:\Windows\System32\DRIVERS\DisplayLinkUsbIo_7.9.630.0.sys [48912 2015-12-25] ()
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [391440 2015-10-16] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [25360 2015-10-16] (DisplayLink Corp.)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [33304 2016-02-27] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [27160 2016-02-27] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-24] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7513088 2011-05-01] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [86408 2012-08-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [178568 2012-08-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-09-05] (NVIDIA Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 10:02 - 2016-03-24 10:03 - 00015081 _____ C:\Users\Homezone\Downloads\FRST.txt
2016-03-24 10:02 - 2016-03-24 10:02 - 00000000 ____D C:\FRST
2016-03-24 09:50 - 2016-03-24 09:50 - 01725440 _____ (Farbar) C:\Users\Homezone\Downloads\FRST.exe
2016-03-24 09:35 - 2016-03-24 09:35 - 320023983 _____ C:\Windows\MEMORY.DMP
2016-03-24 09:35 - 2016-03-24 09:35 - 00162552 _____ C:\Windows\Minidump\032416-43680-01.dmp
2016-03-24 00:50 - 2016-03-24 00:50 - 00000000 ____D C:\eb651956e9449530a2c5e583
2016-03-23 22:35 - 2016-03-23 22:36 - 00000000 ____D C:\c1f700028e747b4c234a
2016-03-23 21:12 - 2016-03-24 06:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-23 19:40 - 2016-03-23 19:51 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.New Worship neu.doc#
2016-03-20 12:38 - 2016-03-20 12:39 - 00000000 ____D C:\12310d3fd349fc20f3ad16
2016-03-20 10:52 - 2016-03-20 10:52 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-16 21:15 - 2016-03-16 21:15 - 00000000 ____D C:\fc4dc548d727574c470292aab1
2016-03-13 11:39 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-13 11:39 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-13 11:39 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-13 11:39 - 2016-02-08 21:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-13 11:39 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-13 11:39 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-13 11:39 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-13 11:39 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-13 11:39 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-13 11:39 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-13 11:39 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-13 11:39 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-13 11:39 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-13 11:39 - 2016-02-08 21:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-13 11:39 - 2016-02-08 21:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-13 11:39 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-13 11:39 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-13 11:39 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-13 11:39 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-13 11:39 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-13 11:39 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-13 11:39 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-13 11:39 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-13 11:39 - 2016-02-08 21:02 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-13 11:39 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-13 11:39 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-13 11:39 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-13 11:39 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-13 11:39 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-13 11:38 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-13 11:38 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-13 11:38 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-13 11:38 - 2016-02-05 19:44 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-13 11:38 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-13 11:38 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-13 11:02 - 2016-03-13 11:02 - 00000119 ____H C:\Users\Homezone\Downloads\.~lock.10Godi13.03.2016.ppt#
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2016-03-13 09:29 - 2016-03-13 09:29 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2016-03-02 10:26 - 2016-03-02 10:26 - 00205744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx86.sys
2016-03-02 02:14 - 2016-03-24 05:26 - 00000176 _____ C:\Users\Homezone\Desktop\avgrep.txt
2016-02-29 22:34 - 2016-02-29 22:34 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\AVG
2016-02-29 22:33 - 2016-03-13 09:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-02-29 22:33 - 2016-02-29 22:33 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\TuneUp Software
2016-02-29 22:32 - 2016-02-29 22:32 - 00000000 ___HD C:\$AVG
2016-02-29 22:30 - 2016-03-24 08:41 - 00000000 ____D C:\ProgramData\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000832 _____ C:\Users\Public\Desktop\AVG.lnk
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\Users\Homezone\AppData\Local\MFAData
2016-02-29 22:30 - 2016-02-29 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-02-29 22:28 - 2016-02-29 22:32 - 00000000 ____D C:\ProgramData\Avg
2016-02-29 22:28 - 2016-02-29 22:31 - 00000000 ____D C:\Program Files\AVG
2016-02-29 22:27 - 2016-03-13 09:28 - 00000000 ____D C:\Users\Homezone\AppData\Local\Avg
2016-02-29 22:27 - 2016-02-29 22:29 - 00000000 ____D C:\Users\Homezone\AppData\Local\AvgSetupLog
2016-02-28 19:30 - 2016-02-28 19:30 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-28 16:02 - 2016-03-24 09:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-28 16:01 - 2016-03-24 05:37 - 00001060 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-24 05:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-02-28 16:01 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-28 16:01 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-28 16:01 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-28 16:01 - 2016-02-28 16:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-27 10:00 - 2016-02-27 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2016-02-27 08:54 - 2016-01-11 19:54 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 08:54 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-27 08:54 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 09:47 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-24 09:47 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-24 09:42 - 2014-04-11 10:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-24 09:39 - 2015-12-25 11:05 - 00000000 ____D C:\Users\Homezone\Downloads\exe
2016-03-24 09:37 - 2014-04-27 11:46 - 00000000 ___RD C:\Users\Homezone\Dropbox
2016-03-24 09:37 - 2014-04-27 11:43 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\Dropbox
2016-03-24 09:35 - 2015-11-22 12:53 - 00000000 ____D C:\Windows\Minidump
2016-03-24 09:35 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-24 09:15 - 2015-06-21 09:05 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job
2016-03-24 07:40 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-24 07:20 - 2014-04-10 00:53 - 00000000 ____D C:\Users\UpdatusUser
2016-03-24 06:02 - 2014-04-09 15:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-23 22:46 - 2014-04-09 15:00 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-23 22:46 - 2009-07-14 09:47 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-03-23 22:46 - 2009-07-14 09:47 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-03-23 22:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-23 22:41 - 2014-04-09 16:00 - 00000000 ____D C:\Program Files\Opera
2016-03-23 20:42 - 2014-04-11 10:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-23 20:42 - 2014-04-11 10:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-16 21:27 - 2009-07-14 05:33 - 00285872 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-16 21:14 - 2014-04-09 15:36 - 00000000 ____D C:\Windows\system32\MRT
2016-03-16 21:12 - 2014-04-09 15:36 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-13 13:06 - 2014-04-09 14:59 - 00000000 ____D C:\Users\Homezone
2016-03-11 19:15 - 2015-06-21 09:05 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job
2016-03-11 18:55 - 2014-07-04 19:13 - 00000000 ____D C:\Users\Homezone\AppData\Roaming\vlc
2016-02-29 22:33 - 2015-09-06 19:09 - 00000000 ____D C:\Program Files\Common Files\AV
2016-02-28 19:29 - 2015-12-25 12:29 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\Users\Homezone\.oracle_jre_usage
2016-02-28 19:29 - 2015-12-25 12:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-28 19:29 - 2015-12-25 12:28 - 00000000 ____D C:\Program Files\Java
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\G Data
2016-02-28 19:17 - 2014-04-09 15:08 - 00000000 ____D C:\Program Files\Common Files\G Data
2016-02-28 19:13 - 2014-04-09 15:08 - 00000000 ____D C:\ProgramData\G Data
2016-02-28 17:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-27 10:00 - 2015-07-31 18:58 - 00001936 _____ C:\Users\Public\Desktop\G DATA deinstalliert wegen Abstürzen.lnk
2016-02-27 10:00 - 2015-05-10 12:23 - 00033304 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2016-02-27 10:00 - 2014-04-09 15:15 - 00073728 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2016-02-27 10:00 - 2014-04-09 14:59 - 00027160 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2016-02-27 09:47 - 2015-12-24 03:17 - 00000000 ___SD C:\Windows\system32\GWX

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-13 12:13

==================== Ende vom FRST.txt ============================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Homezone (2016-03-24 10:03:44)
Gestartet von C:\Users\Homezone\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-09 13:59:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3680146110-3236111662-615761444-500 - Administrator - Disabled)
Gast (S-1-5-21-3680146110-3236111662-615761444-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3680146110-3236111662-615761444-1003 - Limited - Enabled)
Homezone (S-1-5-21-3680146110-3236111662-615761444-1000 - Administrator - Enabled) => C:\Users\Homezone
UpdatusUser (S-1-5-21-3680146110-3236111662-615761444-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.41.1.56922 - AVG Technologies)
AVG (Version: 16.51.7497 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.51.7497 - AVG Technologies)
AVG Zen (Version: 1.41.29 - AVG Technologies) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
DisplayLink Core Software (HKLM\...\{5FDAB04D-A517-4030-9C89-834F84565381}) (Version: 7.9.630.0 - DisplayLink Corp.)
DisplayLink Graphics (HKLM\...\{7EE4DD25-51A8-4EB0-BC59-4388E246AAC3}) (Version: 7.9.703.0 - DisplayLink Corp.)
Dropbox (HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.11 - G DATA Software AG)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java 8 Update 74 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
KeePass Password Safe 1.29 (HKLM\...\KeePass Password Safe_is1) (Version: 1.29 - Dominik Reichl)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.0.5925 - Mozilla)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 36.0.2130.32 (HKLM\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.39.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Sweepi 5.4.00 (HKLM\...\Sweepi_is1) (Version: 5.4.00 - YooApplications)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Homezone\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3680146110-3236111662-615761444-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Homezone\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DC029EB-3F69-4C13-820D-05235A478291} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {24167B85-7619-4928-B294-CBEBE9B2E6F0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {26010C5F-D670-46E7-9134-D8DC4919CB5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {343C5CB8-D397-4A6B-803D-EFD36B8A7BF3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {8C63B580-7512-49A1-B325-641BABF7C703} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {8DC2927D-846A-4AA2-BA90-D06529CEF073} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {96D763BA-68FC-403B-A300-7376FB7539D2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-28] (AVAST Software)
Task: {D1231C3A-B85B-473F-A6E0-20E901134AAA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-23] (Adobe Systems Incorporated)
Task: {D57B9ED4-4B9A-48AC-9CB5-78FCCB325358} - System32\Tasks\Opera scheduled Autoupdate 1397055602 => C:\Program Files\Opera\launcher.exe [2016-03-14] (Opera Software)
Task: {F4F19DE1-9BBD-4B5F-BB34-2989CA64589B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000Core.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3680146110-3236111662-615761444-1000UA.job => C:\Users\Homezone\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-10 00:53 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2015-10-16 14:32 - 2015-10-16 14:32 - 01253608 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi.dll
2015-04-26 12:31 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-04-26 12:31 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-04-26 12:31 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-04-26 12:31 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-04-26 12:31 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-01-29 22:12 - 2014-01-29 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2016-02-29 22:28 - 2016-02-29 22:27 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
2016-03-20 10:52 - 2016-02-23 19:19 - 00034768 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00019408 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00116688 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-03-20 10:52 - 2016-02-23 19:19 - 00093640 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00018376 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\select.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00019760 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00105928 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00392144 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00381752 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00692688 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020816 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00112592 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 01682760 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021840 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00038696 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00020936 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024528 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00114640 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00124880 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021832 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024016 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00175560 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00030160 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00043472 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00028616 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00048592 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00026456 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00057808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00024016 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00117056 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00024392 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00036296 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\librsync.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00023376 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00134608 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-03-20 10:52 - 2016-02-23 19:19 - 00134088 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00240584 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00052024 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00021824 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00019776 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020800 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00020280 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-03-20 10:52 - 2016-02-23 19:21 - 00350152 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00022352 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00084792 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-03-20 10:52 - 2016-03-12 01:18 - 01826096 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-03-20 10:52 - 2016-02-23 19:20 - 00083912 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\sip.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 03928880 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 01971504 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00531248 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00132912 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00223544 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00207672 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00158008 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00042808 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-03-20 10:52 - 2016-02-23 19:23 - 00017864 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-03-20 10:52 - 2016-02-23 19:23 - 01631184 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-03-20 10:52 - 2016-03-12 01:18 - 00024904 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00546096 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-03-20 10:52 - 2016-03-12 01:18 - 00357680 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-03-20 10:52 - 2016-02-23 19:25 - 00697304 _____ () C:\Users\Homezone\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3680146110-3236111662-615761444-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2015-12-19 13:14 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15463 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3680146110-3236111662-615761444-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Homezone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8108D7B0-7035-49D6-A5EC-DD39F494C849}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{75AEE0C7-DDA5-4F3E-B71E-FB1297CE4498}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{EABB218A-7D11-4742-A301-E1471D3B7CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8719AB5D-232A-41DF-8304-9DBD34776385}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D433BB65-BE63-4591-8FF8-7156AE625EC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E01EB4FA-CF2A-4F71-AC41-BC73EAE218D4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{C416DC95-F0A4-4BC8-9DB0-190EB7B38094}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{69762E07-70A0-4643-941D-199C67194D72}] => (Allow) C:\Users\Homezone\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{39CB8B36-4BBC-4D51-A4D7-2FE7DE53C2C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6367A545-0A72-49D6-9D21-1240CF1AF7CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5BA4818D-CA9C-4A23-8946-51ADDCE231B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9B64580E-4C22-4FC7-ACAF-49F2C89F7BE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1D6AEEDF-C273-48DD-902B-14419B5AF830}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{110EB32F-BDB0-48DC-B409-1FC6D7665F70}C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\homezone\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{59092E04-6B59-4902-8FCD-7CC837387B6E}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{1819F1CB-63C8-4D9F-8AE7-0A6F1E0EE343}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{1D0AD148-78D6-4AA7-8AB5-267E1C27E15F}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{94797A4A-E7CE-4CC2-BB11-6262586CABD8}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{7E3A962A-25B3-4B18-8EF4-5076D82370C0}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{16AABFCA-4C98-4F8D-A8F7-788FDB1A898E}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{4950586F-D426-4B64-B3FD-B24092CEF45C}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{7CD82674-C5BF-444D-AB98-49FDDDFDDF24}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{FD4450A2-2083-4EC1-A2A8-FF7082B4990F}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{52240B23-01E2-4E83-B84C-30073E4FFE5B}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{33011BF8-61EC-43CA-A473-98E5C432BDFB}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{684AF68D-C9E0-4E7C-9770-7CEC03973500}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe
FirewallRules: [{355B6983-2705-4FC4-B002-BC70C6FC69C6}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{8E9EDFA1-98B5-4713-86CC-B9536424145A}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2016 09:08:03 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\AVG\UiDll\2171\libcef.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm AVG User Interface wurde wegen dieses Fehlers geschlossen.

Programm: AVG User Interface
Datei: C:\Program Files\AVG\UiDll\2171\libcef.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:08:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguix.exe, Version: 1.62.1.59918, Zeitstempel: 0x56c5a6a4
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x5523dc73
Ausnahmecode: 0xc0000006
Fehleroffset: 0x001458db
ID des fehlerhaften Prozesses: 0x17d0
Startzeit der fehlerhaften Anwendung: 0xavguix.exe0
Pfad der fehlerhaften Anwendung: avguix.exe1
Pfad des fehlerhaften Moduls: avguix.exe2
Berichtskennung: avguix.exe3

Error: (03/24/2016 09:07:52 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Program Files\AVG\Av\avgcorex.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Prevalence reporter wurde wegen dieses Fehlers geschlossen.

Programm: Prevalence reporter
Datei: C:\Program Files\AVG\Av\avgcorex.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:07:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgcmgr.exe, Version: 16.51.0.7497, Zeitstempel: 0x56d6b2a7
Name des fehlerhaften Moduls: avgclitx.dll, Version: 16.51.0.7497, Zeitstempel: 0x56d6b1dc
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00003708
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xavgcmgr.exe0
Pfad der fehlerhaften Anwendung: avgcmgr.exe1
Pfad des fehlerhaften Moduls: avgcmgr.exe2
Berichtskennung: avgcmgr.exe3

Error: (03/24/2016 09:05:06 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: comctl32.dll, Version: 6.10.7601.18837, Zeitstempel: 0x553a8345
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00086575
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (03/24/2016 09:03:51 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 0

Error: (03/24/2016 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c682
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00064b05
ID des fehlerhaften Prozesses: 0x6fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3

Error: (03/24/2016 09:01:20 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/24/2016 09:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0c672
Name des fehlerhaften Moduls: ESENT.dll, Version: 6.1.7601.17577, Zeitstempel: 0x4d79b255
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00044b13
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3


Systemfehler:
=============
Error: (03/24/2016 09:35:37 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000007a (0xc046dc78, 0xc0000185, 0x0e358be0, 0x8db8f000)C:\Windows\MEMORY.DMP032416-43680-01

Error: (03/24/2016 09:35:31 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎03.‎2016 um 09:33:38 unerwartet heruntergefahren.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:33:03 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:32:59 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/24/2016 09:32:59 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 2413.86 MB
Verfügbarer physikalischer RAM: 323.97 MB
Summe virtueller Speicher: 4826.04 MB
Verfügbarer virtueller Speicher: 2302.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:108.58 GB) (Free:66.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0002BBAC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=357.1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
AVG:
Unter c:\Windows\System32\config\systemprofile\AppData\Local\Avg\log\
Gibts die Unterordner av16, fmw1 und zen1 mit jeweils vielen Logdateien. Welche?!

Danke für Eure Mühen schon mal! ulphix
Geändert von ulphix (24.03.2016 um 10:23 Uhr)

 

Themen zu Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic
avg, bedrohung, bedrohung gefunden, bluescree, bluescreen, bluescreens, dnsapi.dll, downloader, downloader generic, gefunde, generic, google analytics, loader, nvpciflt.sys, plagegeist, progs, regelmäßig


« WIndows 7, Internet und Sicherheitsprogramme starten nicht mehr | Windows 8.1: Komisches Verhalten (Avira schaltet sich ab, zufälliges rumkopieren) »


Ähnliche Themen: Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic


  1. Virenprogramm 3 Meldungen: Dropper Generic, Downloader Generic und JS/Downloader Agent was tun?
    Log-Analyse und Auswertung - 23.03.2016 (27)
  2. Regelmäßig Bluescreens
    Alles rund um Windows - 25.02.2015 (36)
  3. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  4. Windows 8: regelmäßig bluescreens / Defender-Echtzeitschutz nicht aktivierbar
    Log-Analyse und Auswertung - 29.10.2013 (9)
  5. Trojaner Downloader Generic - codec.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  6. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)
  7. Firefox öffnet plötzlich fremde Seiten (auch nach neuer WindowsInstallation) + ständige Bluescreens
    Log-Analyse und Auswertung - 12.06.2011 (4)
  8. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)
  9. ganzen Tag nur Bluescreens, Firefox stürtzt ab, icq auch, Steam kann ich garnicht installieren
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (14)
  10. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  11. Trotz Entfernung des Fake Virenprogs läuft Antivir nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  12. Trojaner Downloader win32. Generic
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2009 (1)
  13. Generic Downloader.z - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (1)
  14. Trojaner: Downloader.Generic.AYCK
    Log-Analyse und Auswertung - 13.10.2008 (7)
  15. Bluescreens auch nach CheckDisc/Avast!
    Log-Analyse und Auswertung - 18.08.2008 (1)
  16. Generic.Troja.Phish und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (4)
  17. Generic Downloader.a Trojaner
    Log-Analyse und Auswertung - 04.03.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic - Hallo: Hard-Disk-Problem oder Plagegeist auf meinem Win7-Acer? Bisher dachte ich ersteres, aber Gerade hat AVG, bei 74% angelagt, 1 Bedrohung gefunden, dann bluescreen. Nach vielen Virenscans in den letzten Monaten - Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic...
Archiv
Du betrachtest: Regelmäßig Bluescreens, auch bei div. Virenprogs -> Downloader Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131