|
Log-Analyse und Auswertung: W97M.Downloader von Symantec erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.04.2016, 19:42 | #1 |
| W97M.Downloader von Symantec erkannt Hallo liebe Fachleute, mein Virenprogramm hat mir heute den Hinweis auf den gefundenden W97M.Downloader gemeldet. Nach kurzer Suche im Internet habe ich mich hier registriert und bitte um Hilfe. Ich hoffe ich gebe die richtigen Antworten und Infos, denn ich bin nicht mit allen Begrifflichkeiten vertraut. Ich finde z.B. nicht den sogenannten log-file meines Symantec Virusprogrammes. Danke im Voraus für die Hilfe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01 durchgeführt von Fanny (Administrator) auf VAIO (11-04-2016 19:16:03) Gestartet von C:\Users\Fanny\Desktop Geladene Profile: Fanny (Verfügbare Profile: Fanny) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe () C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe () C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe (Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe (iolo technologies, LLC) C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe () C:\Program Files\WindowsApps\XIMADINC.BubbleBirdsforVAIO_1.2.0.31_x64__np8fj6akx2czy\XIMAD.BubbleBirds8.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-23] (Realtek Semiconductor) HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [142040 2013-07-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation) HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-04-15] (Intel Corporation) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2012-08-23] (Acronis) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2013-10-10] ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8EBC922D-2416-4933-ABC4-CDBFE19A4C03}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com/?pc=SEJB HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu HKU\S-1-5-21-818505762-110510139-315768811-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu SearchScopes: HKU\S-1-5-21-818505762-110510139-315768811-1001 -> {F5031A58-0453-429C-BA03-19867295AD12} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation) BHO-x32: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\bin\IPS\IPSBHO.DLL [2013-10-21] (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-31] (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-31] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\zkda6z6z.default FF Homepage: www.ecosia.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-14] () FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-10-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-31] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-31] (Oracle Corporation) FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-03-04] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-818505762-110510139-315768811-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-04-15] (Intel) FF Plugin HKU\S-1-5-21-818505762-110510139-315768811-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-04-15] (Intel) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] () R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-03-04] (WildTangent) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-06] (Intel Corporation) R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156616 2013-06-26] (Intel Corporation) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [196584 2013-06-27] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-06] (Intel Corporation) S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.8.130\McCHSvc.exe [235216 2013-10-16] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265936 2014-10-29] () R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-07-23] (Realtek Semiconductor) R2 SepMasterService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe [144368 2013-10-21] (Symantec Corporation) R3 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe [2377984 2013-10-21] (Symantec Corporation) S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe [334736 2013-10-21] (Symantec Corporation) S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] () S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation) R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1653272 2015-07-31] (Sony Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3818704 2014-10-29] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\BASHDefs\20160401.015\BHDrvx64.sys [1766640 2016-03-12] (Symantec Corporation) R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation) R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [32768 2014-10-08] (Microsoft Corporation) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.) R1 ccSettings_{B1B5C4BC-65F0-4679-B31C-7B031940DC2E}; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\ccSetx64.sys [169048 2013-10-21] (Symantec Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [115656 2013-06-03] (Intel Corporation) R1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\IPSDefs\20160408.011\IDSvia64.sys [767224 2015-12-05] (Symantec Corporation) R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21920 2013-06-27] () R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-06-27] () R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-06-12] () R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2013-11-28] (Intel Corporation) R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-06-12] () R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-20] (Intel Corporation) R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\VirusDefs\20160410.022\ENG64.SYS [138488 2015-10-29] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Data\Definitions\VirusDefs\20160410.022\EX64.SYS [2148080 2015-10-29] (Symantec Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3482600 2014-11-06] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [3648480 2013-08-30] (Intel Corporation) R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [290520 2013-12-19] (Realtek Semiconductor Corp.) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8242392 2013-07-22] (Realtek Semiconductor Corp.) R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [29352 2016-01-31] () S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-08-16] () R3 SensorsServiceDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation) R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SRTSP64.SYS [797272 2013-10-21] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SRTSPX64.SYS [36952 2013-10-21] (Symantec Corporation) S3 SyDvCtrl; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\SyDvCtrl64.sys [34800 2013-10-21] (Symantec Corporation) R0 SymDS; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMDS64.SYS [493656 2013-10-21] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMEFA64.SYS [1147480 2013-10-21] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SymELAM.sys [23568 2013-10-21] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2014-03-21] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\Ironx64.SYS [224856 2013-10-21] (Symantec Corporation) R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C010FAD\0FAD.105\x64\SYMNETS.SYS [437336 2013-10-21] (Symantec Corporation) R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [155352 2014-03-21] (Symantec Corporation) R1 Teefer2; C:\Windows\system32\DRIVERS\Teefer.sys [92456 2013-10-21] (Symantec Corporation) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2014-04-06] (Acronis) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-11 19:16 - 2016-04-11 19:16 - 00021213 _____ C:\Users\Fanny\Desktop\FRST.txt 2016-04-11 19:15 - 2016-04-11 19:16 - 00000000 ____D C:\FRST 2016-04-11 19:07 - 2016-04-11 19:08 - 02375168 _____ (Farbar) C:\Users\Fanny\Desktop\FRST64.exe 2016-04-11 19:06 - 2016-04-11 19:08 - 01725952 _____ (Farbar) C:\Users\Fanny\Desktop\FRST.exe 2016-04-08 20:41 - 2016-04-11 19:11 - 00014829 _____ C:\Users\Fanny\Desktop\Opi 98.odt 2016-04-08 20:27 - 2016-04-08 20:27 - 00007334 _____ C:\Users\Fanny\Desktop\OpenDocument Text (neu).odt 2016-04-08 08:19 - 2016-04-09 09:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-04-07 20:35 - 2016-04-07 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices 2016-04-07 09:01 - 2016-04-07 09:01 - 00000000 ____D C:\WINDOWS\SysWOW64\sda 2016-04-07 09:01 - 2016-04-07 09:01 - 00000000 ____D C:\Upgrade 2016-04-07 09:00 - 2016-04-07 09:00 - 00001214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NFC Connection Utility.lnk 2016-04-07 09:00 - 2016-04-07 09:00 - 00001041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Touch Search.lnk 2016-04-07 09:00 - 2016-04-07 09:00 - 00001029 _____ C:\Users\Public\Desktop\VAIO Touch Search.lnk 2016-04-07 08:58 - 2016-04-07 08:58 - 00000000 ____D C:\Program Files\Common Files\Intel 2016-04-07 08:58 - 2016-04-07 08:58 - 00000000 ____D C:\Program Files (x86)\Cisco 2016-04-07 08:56 - 2016-04-07 08:56 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-04-05 14:08 - 2016-04-05 14:08 - 00000985 _____ C:\Users\Fanny\Desktop\Bildbestellung.html 2016-03-31 21:21 - 2016-03-31 21:21 - 00000000 ____D C:\Users\Fanny\AppData\Roaming\Sun 2016-03-31 21:21 - 2016-03-31 21:21 - 00000000 ____D C:\Users\Fanny\.oracle_jre_usage 2016-03-26 11:22 - 2016-03-31 21:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-03-25 11:40 - 2016-03-25 12:36 - 00000000 ____D C:\My Music 2016-03-25 11:35 - 2016-03-28 19:55 - 00000000 ____D C:\Users\Fanny\AppData\Roaming\MediaMonkey 2016-03-25 11:35 - 2016-03-25 11:35 - 00001051 _____ C:\Users\Public\Desktop\MediaMonkey.lnk 2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\Users\Fanny\AppData\Local\MediaMonkey 2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\MediaMonkey 2016-03-25 11:34 - 2016-03-25 11:35 - 00000000 ____D C:\Program Files (x86)\MediaMonkey 2016-03-22 11:07 - 2016-03-22 11:38 - 00017926 _____ C:\Users\Fanny\Desktop\Federflug.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-11 18:42 - 2014-03-21 01:21 - 00000000 ____D C:\ProgramData\Symantec 2016-04-09 22:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-04-09 09:57 - 2014-03-21 04:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-07 20:40 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-07 20:40 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-04-07 20:40 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-04-07 20:40 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-04-07 20:33 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-07 20:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-07 09:23 - 2014-03-21 00:03 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-818505762-110510139-315768811-1001 2016-04-07 09:11 - 2014-03-21 01:45 - 00000000 ____D C:\Update 2016-04-07 09:07 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-04-07 09:01 - 2014-03-21 02:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Main 2016-04-07 09:01 - 2014-03-21 02:20 - 00000000 ____D C:\Program Files (x86)\Sony Corporation 2016-04-07 09:01 - 2013-10-10 15:57 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-04-07 09:01 - 2013-10-10 15:48 - 00000000 ____D C:\Program Files\Sony 2016-04-07 09:01 - 2013-10-10 15:41 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-04-07 09:00 - 2013-10-10 15:58 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation 2016-04-07 09:00 - 2013-10-10 15:42 - 00000000 ____D C:\ProgramData\Package Cache 2016-04-07 09:00 - 2013-10-10 15:41 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-04-07 08:59 - 2014-11-28 12:55 - 00000000 ____D C:\Program Files\Intel 2016-04-07 08:59 - 2013-10-10 15:40 - 00000000 ____D C:\ProgramData\Intel 2016-04-07 08:58 - 2014-11-28 12:55 - 00000000 ____D C:\Program Files (x86)\Intel 2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\HomeGroupUser$ 2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\Gast 2016-04-07 08:58 - 2014-04-28 22:48 - 00000000 ____D C:\Users\Administrator 2016-04-07 08:58 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated 2016-04-06 22:44 - 2014-10-17 19:08 - 00000000 ____D C:\Users\Fanny\AppData\Local\ElevatedDiagnostics 2016-04-05 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-03-31 21:22 - 2014-12-13 14:12 - 00000000 ____D C:\ProgramData\Oracle 2016-03-31 21:21 - 2014-12-13 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-03-31 21:21 - 2014-11-28 12:59 - 00000000 ____D C:\Users\Fanny 2016-03-31 21:21 - 2013-10-10 15:56 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-03-31 21:21 - 2013-10-10 15:56 - 00000000 ____D C:\Program Files (x86)\Java 2016-03-31 21:13 - 2013-08-22 16:44 - 00526696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-03-31 21:11 - 2015-05-13 00:07 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-03-31 21:11 - 2015-04-04 11:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-03-31 21:11 - 2015-04-04 11:48 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-03-28 12:41 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-03-28 10:58 - 2014-03-21 04:55 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-03-28 10:53 - 2014-03-21 04:55 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-03-28 10:50 - 2014-03-21 03:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-03-28 10:46 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini 2016-03-28 00:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-03-28 00:33 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files\setup.ini 2014-08-31 12:37 - 2014-08-31 12:37 - 0004588 _____ () C:\Users\Fanny\AppData\Local\recently-used.xbel 2014-05-29 20:08 - 2014-05-29 20:08 - 0000331 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Fanny\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\Fanny\AppData\Local\Temp\jre-8u40-windows-au.exe C:\Users\Fanny\AppData\Local\Temp\jre-8u45-windows-au.exe C:\Users\Fanny\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Fanny\AppData\Local\Temp\jre-8u71-windows-au.exe C:\Users\Fanny\AppData\Local\Temp\jre-8u77-windows-au.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-08 17:17 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01 durchgeführt von Fanny (2016-04-11 19:16:56) Gestartet von C:\Users\Fanny\Desktop Windows 8.1 (X64) (2014-11-28 15:01:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-818505762-110510139-315768811-500 - Administrator - Disabled) Fanny (S-1-5-21-818505762-110510139-315768811-1001 - Administrator - Enabled) => C:\Users\Fanny Gast (S-1-5-21-818505762-110510139-315768811-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-818505762-110510139-315768811-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Symantec Endpoint Protection (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation) Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden Fotobuchexpress24 Bestellsoftware (HKLM-x32\...\Fotobuchexpress24) (Version: 4.0 - Saal Digital Fotoservice GmbH) Fotobuchexpress24 Bestellsoftware (x32 Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 43953) (Version: 3.9.0.43953.7 - Intel) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1015 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.1.1306.0354 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{F826B455-EFCC-44AB-9D4C-00B7DC0E1FC1}) (Version: 4.2.40.2357 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{c78a13fd-4324-4ddb-a613-746d2461441d}) (Version: 17.13.1 - Intel Corporation) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Keyboard Receiver (Version: 1.0.1.09030 - Sony Corporation) Hidden Kronen-Design 1.81 (HKLM-x32\...\Kronen-Design_is1) (Version: - ) Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation) NXPProximityInstaller (HKLM-x32\...\NXPProximityInstaller) (Version: 6.3.1.0 - NXP Semiconductors) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.29072 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6966 - Realtek Semiconductor Corp.) Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.00224 - Realtek Semiconductor Corp.) Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.) SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden Symantec Endpoint Protection (HKLM\...\{34BBE09E-35E4-450E-A7B7-29A04DF287D4}) (Version: 12.1.4013.4013 - Symantec Corporation) TKexe designer 64 Bit (HKU\S-1-5-21-818505762-110510139-315768811-1001\...\20fa2c0f7916925a) (Version: 2.0.1.23 - TKexe Printservice) TKexe photocenter (HKU\S-1-5-21-818505762-110510139-315768811-1001\...\177d5912b8f783e6) (Version: 1.0.1.34 - TKexe Printservice) True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis) True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3114831) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{BAEE7A38-3C9E-44DC-9E43-19FC94DD77E2}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation) VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation) VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.3.3.11280 - Sony Corporation) VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden VAIO Care (HKLM\...\{036400BD-B717-4D50-ACDC-96480C99EDD3}) (Version: 8.4.4.09186 - Sony Corporation) VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation) VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation) VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.3.8.13060 - Sony Corporation) VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation) VAIO Easy Connect (x32 Version: 8.4.4.07220 - Sony Corporation) Hidden VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.4.1.09050 - Sony Corporation) VAIO Gesture Control (x32 Version: 2.4.0.06280 - Sony Corporation) Hidden VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.3.00.10220 - Sony Corporation) VAIO Image Optimizer (x32 Version: 3.2.00.07040 - Sony Corporation) Hidden VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.3.0.05230 - Sony Corporation) VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.3.01.11140 - Sony Corporation) VAIO Movie Creator (x32 Version: 4.2.00.07040 - Sony Corporation) Hidden VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation) VAIO Touch Search (HKLM\...\{F792DDDD-71C8-419E-AE05-46B0CDB1BEC8}) (Version: 1.1.0.1511 - Sony Corporation) VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.1.0.08060 - Sony Corporation) VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation) VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation) VCCMMX64 (Version: 1.0.0 - Sony Corporation) Hidden VCCMMX86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden VIx64 (Version: 1.0.0 - Sony Corporation) Hidden VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden WildTangent Games App (x32 Version: 4.0.10.16 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-818505762-110510139-315768811-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel) CustomCLSID: HKU\S-1-5-21-818505762-110510139-315768811-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {13D8E36F-F767-4AEA-8C7A-040973D3A2C4} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation) Task: {1544227E-221D-4C92-8533-F1AD7BFB68C5} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => C:\ProgramData\Sony Corporation\VAIO Care\UpdateContacts.exe Task: {1D1A9926-AA61-409D-922A-073FC90E6480} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation) Task: {2169DAC2-B91D-4492-B5E0-A92509CEB208} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {27D261C4-0447-4598-9A19-12544EAC0C52} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-06-19] (Sony Corporation) Task: {2EBB3F7D-774F-4630-B4C8-BA9E2A4C46C4} - System32\Tasks\{E8B5655C-F61D-49FB-91DB-AC3260A781A5} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/eula Task: {4369BF20-92A3-4F01-88FC-E76798286E7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {57329953-A58E-4A44-89E5-A6F43576776A} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {5818B0A3-9A2C-467A-B664-9594C51B7626} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2015-08-06] (Sony Corporation) Task: {5987A374-7F69-4BC1-BF63-E6E02C1799B1} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {611F0EC3-8DA4-493A-B73B-BD1C40983242} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-23] (Sony Corporation) Task: {67B10DDB-A09D-4568-B3E6-C92D2A1E259B} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient Task: {701B2A58-42BD-41EA-A137-8C6CC1D2343A} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {751A30F4-4F59-4BEF-ABC1-938D3189FF3C} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation) Task: {75B1D433-8974-49BD-8BC5-FCAAE69A13ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {770B6AF1-56EB-40B0-9A09-275FB8F76FB4} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {7AF29916-DED7-48DF-B3B2-E69E4D65FBE9} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation) Task: {7C98BC30-895E-4E02-980D-B8616771AB25} - System32\Tasks\Sony Corporation\VAIO Update\Launch Application => C:\Program Files\SONY\VAIO Update\ShellExeProxy.exe [2015-07-31] (Sony Corporation) Task: {90702AB3-CB3F-4F56-BDE2-CD0D44A2F4A7} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {926655E4-5628-4847-80BF-9F32623E328D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {A5FBABD0-F4B0-42B2-A76D-DC8046E8DB72} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-11-28] (Sony Corporation) Task: {A7C00945-8792-4D2F-8447-972BE28E8E8D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {B83DE17A-124E-4084-83A3-2BD2BF7D0BD8} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {B841E452-2B3B-4D19-A53F-24EE98758DF7} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation) Task: {C55045A8-7AB7-4EBE-9DF8-1A68D432E406} - System32\Tasks\Sony Corporation\VAIO Care\DeployVAIOManual => C:\ProgramData\Sony Corporation\VAIO Care\VAIOUserGuideUpdate.exe Task: {CD5CCB75-2455-4103-A0F9-92A4D23F31BE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs" Task: {CF8B8B28-E433-4B33-9B48-0F8F3A721176} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIO Capture\VAIO Clip => C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe [2015-03-20] (Sony Corporation) Task: {D646AF11-6938-4793-A8C5-74E07F7800F1} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {DA51D6F5-A49B-4C95-BE7A-CA99B3B991CD} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) Task: {E4D6A26B-DF24-485B-A449-F16FE51B8FA7} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-05-24] (Sony Corporation) Task: {EC435ECE-C8D7-430B-9B0A-D1F74B38F0D0} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2015-07-31] (Sony Corporation) Task: {EC7790E3-2CAC-44FE-92DD-E9158DB79F6B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-06-19] (Sony Corporation) Task: {FF7E2CB1-63C0-4785-A0DA-F08A912E0349} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-06-27 10:05 - 2013-06-27 10:05 - 00196584 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-06-27 10:05 - 2013-06-27 10:05 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2013-06-27 10:05 - 2013-06-27 10:05 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00458904 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe 2015-08-26 14:11 - 2015-08-26 14:11 - 00709272 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_modeler.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00185496 _____ () C:\Program Files\Sony\VAIO Care\ESRV\foreground_window_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00413336 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe 2015-08-26 14:11 - 2015-08-26 14:11 - 00130712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_process_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00025752 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_system_power_state_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00059544 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_quality_and_reliability_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00194712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\acpi_battery_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00159896 _____ () C:\Program Files\Sony\VAIO Care\ESRV\sema_thermal_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00158360 _____ () C:\Program Files\Sony\VAIO Care\ESRV\wifi_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00050840 _____ () C:\Program Files\Sony\VAIO Care\ESRV\devices_use_input.dll 2015-08-26 14:11 - 2015-08-26 14:11 - 00032920 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_disktrace_input.dll 2015-09-18 10:58 - 2015-09-18 10:58 - 00244888 _____ () C:\Program Files\Sony\VAIO Care\analyzer.dll 2014-11-30 00:07 - 2014-11-30 00:09 - 00181760 _____ () C:\Program Files\WindowsApps\XIMADINC.BubbleBirdsforVAIO_1.2.0.31_x64__np8fj6akx2czy\XIMAD.BubbleBirds8.exe 2016-02-28 21:44 - 2016-02-28 21:44 - 00976384 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\XIMAD.BubbleBirds8\dc266561360bcc6c8ee2d986e0a847ac\XIMAD.BubbleBirds8.ni.exe 2016-02-28 21:43 - 2016-02-28 21:43 - 05185024 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI.Xaml\5b635adafd557846d0d2e3a87d132130\Windows.UI.Xaml.ni.dll 2016-02-28 21:43 - 2016-02-28 21:43 - 01782272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\f1407bb1d381cf5dee299c4e5f0fdf9d\Windows.ApplicationModel.ni.dll 2016-02-28 21:43 - 2016-02-28 21:43 - 01459712 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\5c9c0b89a558d0e589c254af6b1ca238\Windows.UI.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 00248320 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\Ad_Client\f4b151fb4c0af1377112a82220268d8a\Ad_Client.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 01278464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Storage\eea3e743a58cb4d556fe113d6336020b\Windows.Storage.ni.dll 2016-02-28 21:42 - 2016-02-28 21:42 - 00363520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\b3972424579e18e6699549ecb948c4ef\Windows.Foundation.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 00254976 _____ () C:\Users\Fanny\AppData\Local\Packages\XIMADINC.BubbleBirdsforVAIO_np8fj6akx2czy\AC\Microsoft\CLR_v4.0\NativeImages\XIMAD.BubbleBirds\f92f63f183f0a31b88079e28a922c94f\XIMAD.BubbleBirds.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 00347136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Gloaae92e31#\1b6c35238563de0cb93d3ed0826a69a3\Windows.Globalization.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 00207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.System\5ab6059d1e922dc371685c5207f6f7a6\Windows.System.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\2333488328d673bea8d60a9f2e84759c\Windows.Security.ni.dll 2016-02-28 21:43 - 2016-02-28 21:43 - 00521216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Data\e291aa8a59dc390d0cdf99d3c6d8b6e5\Windows.Data.ni.dll 2016-02-28 21:44 - 2016-02-28 21:44 - 02019840 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Devices\271d406467b9db0758ea399495d00731\Windows.Devices.ni.dll 2016-02-28 21:42 - 2016-02-28 21:42 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\84819467f44d3da49aa14236af8fcc9a\Windows.Networking.ni.dll 2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll 2014-03-21 02:16 - 2013-09-06 01:58 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-02-04 18:29 - 2015-02-04 18:29 - 00347136 _____ () C:\Program Files\Sony\VAIO Care\Iolo\vosges.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-818505762-110510139-315768811-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fanny\Pictures\Bilder Arbeit\SAM_1754.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{ACF9E1CE-7419-4E9D-9616-18497CC2D597}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{7EB8151A-FFD4-4554-93B9-C7C1204A15E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{73CE09ED-03E4-4130-89E7-286FBEB52560}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{67A3EA92-D340-447D-871F-B3C84E79CBA1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{56BDC89D-5846-4753-B927-9D9EA7F8B346}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{84BF993A-8496-4665-AE77-61B071DC0661}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{C4F7F5A8-43BD-416E-8BB6-4C51E9747E81}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{965C415F-29F1-454E-8000-E38352AA69D7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe FirewallRules: [{976BA2FD-4F07-43A5-A658-BDE353B31AE3}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe FirewallRules: [{96FD8AC5-C124-4933-A3BE-1EFFF631B839}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe FirewallRules: [{1AD9DA76-4552-4BB6-84D7-F78DEB621516}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe FirewallRules: [{14ACAFAA-8B83-4CC5-96D1-5BAF67935832}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe FirewallRules: [{BF030EE2-425B-4883-AE10-C335A98B890F}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe FirewallRules: [{CFFECEB2-4682-4250-8FB1-12D9AFB33232}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{B630E7E9-6A53-4F70-A771-F141AE02BC15}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{9E48AD49-920A-4D1C-98FE-DDAF4661F483}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B155AA24-1B18-4D27-BB2F-B965400BA0A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2F2BF225-B11D-40CE-9C0B-9AD3D2FD88A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8A27316A-6833-4945-9187-1FCFB83AE7E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7A15E6B3-58E4-4714-AD8F-7DFCE8F1E8FF}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe FirewallRules: [{A831B40F-F417-43E5-B4AF-5618D412A576}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe FirewallRules: [{CD16DF91-A90F-4928-BBE6-49C84F68D612}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe FirewallRules: [{6C5D0BD8-D4A6-4F13-96A0-327BA0742F7F}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe FirewallRules: [{BBC759B7-2EB2-4237-BE5F-64470EE55E21}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Wiederherstellungspunkte ========================= 05-04-2016 14:35:34 Geplanter Prüfpunkt 07-04-2016 08:55:53 Intel® PROSet/Wireless Software ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Gerät (PAN) Description: Bluetooth-Gerät (PAN) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: BthPan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/11/2016 09:25:42 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!W97M.Downloader in Datei: C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash von: Manuelle-Scan. Aktion: Verarbeitung der komprimierten Datei erfolgreich. Beschreibung der Aktion: Die Datei wurde nicht geändert. Error: (04/11/2016 09:25:40 AM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!W97M.Downloader in Datei: C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf von: Manuelle-Scan. Aktion: Isolieren erfolgreich. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert. Error: (04/10/2016 11:24:18 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!PUA.DownloadSponsor in Datei: C:\Users\Fanny\Downloads\OpenOffice - CHIP-Installer(1).exe von: Auto-Protect-Scan. Aktion: Isolieren erfolgreich : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert. Error: (04/10/2016 11:23:49 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!PUA.DownloadSponsor in Datei: C:\Users\Fanny\Downloads\OpenOffice - CHIP-Installer.exe von: Auto-Protect-Scan. Aktion: Isolieren erfolgreich : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert. Error: (04/10/2016 08:55:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (04/08/2016 10:46:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06 Name des fehlerhaften Moduls: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000345e ID des fehlerhaften Prozesses: 0x5dc Startzeit der fehlerhaften Anwendung: 0xDiskTrace.exe0 Pfad der fehlerhaften Anwendung: DiskTrace.exe1 Pfad des fehlerhaften Moduls: DiskTrace.exe2 Berichtskennung: DiskTrace.exe3 Vollständiger Name des fehlerhaften Pakets: DiskTrace.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DiskTrace.exe5 Error: (04/08/2016 10:34:06 PM) (Source: Symantec AntiVirus) (EventID: 51) (User: ) Description: Sicherheitsrisiko gefunden!Tracking Cookies in Datei: Cookie:fanny@sonygs.112.2o7.net/ von: Manuelle-Scan. Aktion: Löschen erfolgreich. Beschreibung der Aktion: Die Datei wurde erfolgreich gelöscht. Error: (04/08/2016 05:17:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (04/07/2016 10:34:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06 Name des fehlerhaften Moduls: DiskTrace.exe, Version: 1.0.3.0, Zeitstempel: 0x52e2ae06 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000345e ID des fehlerhaften Prozesses: 0x1dc Startzeit der fehlerhaften Anwendung: 0xDiskTrace.exe0 Pfad der fehlerhaften Anwendung: DiskTrace.exe1 Pfad des fehlerhaften Moduls: DiskTrace.exe2 Berichtskennung: DiskTrace.exe3 Vollständiger Name des fehlerhaften Pakets: DiskTrace.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DiskTrace.exe5 Error: (04/07/2016 09:24:09 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "(C:)" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Systemfehler: ============= Error: (04/09/2016 09:07:56 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (04/09/2016 09:07:26 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (04/08/2016 05:18:33 PM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (04/08/2016 05:18:03 PM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (04/07/2016 08:40:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 Error: (04/07/2016 08:33:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {B3E53F1A-1C31-4A43-A66D-321FA322BCE7} Error: (04/07/2016 08:33:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ESRV_SVC erreicht. Error: (04/07/2016 10:10:32 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (04/07/2016 10:10:01 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (04/07/2016 09:53:41 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) 3560Y @ 1.20GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 3991.8 MB Verfügbarer physikalischer RAM: 1354.83 MB Summe virtueller Speicher: 5975.8 MB Verfügbarer virtueller Speicher: 2495.51 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:102.89 GB) (Free:9.9 GB) NTFS Drive d: () (Removable) (Total:58.98 GB) (Free:24.81 GB) exFAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: C0D2C79E) Partition: GPT. ======================================================== Disk: 1 (Size: 59 GB) (Disk ID: 57F9122E) Partition 1: (Not Active) - (Size=59 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
12.04.2016, 09:57 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt moin
__________________Zitat:
__________________ |
12.04.2016, 13:20 | #3 |
| W97M.Downloader von Symantec erkannt Hallo cosinus,
__________________danke für die Antwort. Es tut mir leid, dass ich nicht Bescheid weiß, wo ich so etwas finde. Ich habe jetzt eine log-datei gefunden und hoffe diese hilft weiter. Danke im Voraus und entschuldige meine Unwissenheit. Code:
ATTFilter 2E030B091928,46,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,101 0 1 0 0 0,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0 2E030B091928,5,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0 2E030B091928,51,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash>>Unknown0096265E.data>>rechn_72165-auftrgbnr789050.rtf,5,1,1,2147484928,33570852,"",1460054024,,0,101 0 1 0 0 0,599523329,38486,0,0,0,1,2,1,20160410.001,176200,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,98913a0f-91f0-4efd-ac1a-e039bd116add,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B091928,0 2E030B09192A,46,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,101 0 1 0 0 0,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0 2E030B09192A,5,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0 2E030B09192A,51,1,1,VAIO,Fanny,W97M.Downloader,C:\Users\Fanny\AppData\Roaming\Thunderbird\Profiles\juyoqfie.default\Mail\pop.gmx.net\Trash,4,4,4,2147483648,33571876,"Keine infizierten Elemente",1460054024,,0,101 0 1 0 0 0,0,38486,0,0,0,1,0,0,20160410.001,176200,0,0,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,aeb07016-d492-4bd1-8444-457ff1569644,0,,,,1,0,0,0,0,0,0,,,0,0,0,,,,0,2E030B09192A,0 2E030B12202B,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet: Risiken: 1 Gescannt: 637375 Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10791",1460054024,,0,1:1:637375:0:10791,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,F76C79B39DCC47C4B764A404C9DF8D7B,68159,2E030B12202B, 2E030B122809,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054025,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,80B1638FBB314708BBED70CD4EA9C8ED,0,2E030B122809, 2E030B122A22,7,3,8,VAIO,Fanny,,,,,,,16777216,"Neue Virendefinitionsdatei gefunden. Version: 160410022.",0,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,,0,2E030B122A22, 2E030B130E1F,71,1,2,VAIO,Fanny,WS.Reputation.1,c:\users\fanny\desktop\frst.exe,16,102,4,64,33554436,"",1460054023,,0,101 {4E6CFAD1-5859-4895-A412-25EA35E695FA} 0 0 WS.Reputation.1 1;18 0 0 0,0,4294919973,0,0,0,,,0,,0,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,999,,f6a1522d-c257-48bc-ada4-33f0d2af3c00,0,,501 Farbar 1725952 2 60C6508DD75C51DB24A2922E00758B158BAE07C4A0DE737D59B1EBFB276C3D28 3.3.14.2 127 4 127 0 0 1,,1,18,1,0,6,2,0,hxxp://dl.filepony.de/FRST.exe,,1,127,1,,,,0,2E030B130E1F,0 2E030B130F12,71,1,2,VAIO,Fanny,WS.Reputation.1,c:\users\fanny\desktop\frst64.exe,16,102,4,64,33554436,"",1460054023,,0,101 {65D74CDF-957D-4953-B6CB-FD036D4AC1C5} 0 0 WS.Reputation.1 1;18 0 0 0,0,4294919973,0,0,0,,,0,,0,0,4,0,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,999,,139c4134-cf27-4e2d-9fd4-e4d9c00166a8,0,,501 Farbar 2375168 2 C9FBEF3D705DA88CF2CA9C51A0DA8EDF991CE949427B77317F76888500F858C9 3.3.14.2 127 4 127 0 0 1,,1,18,1,0,6,2,0,hxxp://dl.filepony.de/FRST64.exe,,1,127,1,,,,0,2E030B130F12,0 2E030B130F2B,21,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Abgebr.: Risiken: 0 Gescannt: 328030 Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 3877",1460054025,,0,0:0:328030:0:3877,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,80B1638FBB314708BBED70CD4EA9C8ED,2134,2E030B130F2B, 2E030B132A21,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054026,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,E7B8A33243224DBCB88EA9E54F1F5DE7,0,2E030B132A21, 2E030B14112F,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet: Risiken: 0 Gescannt: 449372 Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10643",1460054026,,0,0:0:449372:0:10643,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,E7B8A33243224DBCB88EA9E54F1F5DE7,2114,2E030B14112F, |
12.04.2016, 14:32 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt Die Funde sind alle in der mailbox von Thunderbird. Eigentlich macht es genau null Sinn solche Dateien zu scannen. Das sind Sammel- bzw Containerdateien, in denen mehrere Mails gespeichert sind. Löscht du so eine Datei, sind auch entsprechend die anderen guten/wichtigen/legitimen Mails weg. Du musst einfach mal den Papierkorb leeren und anschließend über Datei => alle Ordner des Kontos komprimieren
__________________ Logfiles bitte immer in CODE-Tags posten |
12.04.2016, 16:08 | #5 |
| W97M.Downloader von Symantec erkannt Hallo cosinus, danke für die schnelle Antwort. Habe die Hinweise dankend angenommen und ausgeführt. Ich hänge den log-file von meinem AV-Programm wieder an, ich glaube dieser sieht nun besser aus. Jetzt wurde keine Bedrohung gefunden. Heisst das nun schon, dass die Gefahr "W97M.Downloader" gebannt ist? Besagte Datei ist laut Symantec AV-Programm in die Quarantäne verschoben. Kann ich diese einfach löschen? Danke Code:
ATTFilter 2E030C0E2431,7,3,8,VAIO,Fanny,,,,,,,16777216,"Neue Virendefinitionsdatei gefunden. Version: 160411036.",0,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,,,0,2E030C0E2431, 2E030C0F3B20,3,2,1,VAIO,Fanny,,,,,,,16777216,"Scan mit alle Laufwerke und alle Erweiterungen begonnen",1460054027,,0,,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,5AD7900F3D3E427B832FD058939FE69C,0,2E030C0F3B20, 2E030C103B03,2,2,1,VAIO,Fanny,,,,,,,16777216,"Scan Beendet: Risiken: 0 Gescannt: 635957 Ausgelassene Dateien/Ordner/Laufwerke: 0 Übersprungene vertrauenswürdige Dateien: 10826",1460054027,,0,0:0:635957:0:10826,,,,0,,,,,,,,,,,{11245C59-ACBB-4E58-A741-F3F9E92EDE27},,,,WORKGROUP,5C:51:4F:C3:49:94,12.1.4013.4013,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,,,,,0,5AD7900F3D3E427B832FD058939FE69C,3571,2E030C103B03, |
13.04.2016, 09:10 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt Lies meinen vorhrigen Beitrag doch mal bitte richtig. Ich hab da eine Aussage darüber gemacht, was passiert bzw passieren kann wenn man Mailboxdateien löscht.
__________________ --> W97M.Downloader von Symantec erkannt |
13.04.2016, 16:09 | #7 |
| W97M.Downloader von Symantec erkannt Hallo cosinus, ok, entschuldigung, also lösche ich diese Datei nicht. Ich dachte das AV-Programm speichert diese Datei in die Quarantäne um und ich kann diese dann löschen, da habe ich wohl zu einfach gedacht. Kannst du mir bitte noch sagen, ob ich jetzt noch etwas tun kann bzgl. dieser Datei oder ob ich beruhigt wieder am Computer arbeiten kann? Dankeschön |
13.04.2016, 20:31 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt Wie war das noch mit richtig lesen? Was hast du jetzt nicht verstanden an der mailboxdatei?
__________________ Logfiles bitte immer in CODE-Tags posten |
13.04.2016, 21:07 | #9 |
| W97M.Downloader von Symantec erkannt Guten Abend Cosinus, ich gebe mir wirklich Mühe, aber wahrscheinlich denke ich zu kompliziert oder zu einfach. Fein, also ist jetzt soweit "alles gut". Dann vielen Dank für die schnelle und geduldige Hilfe und eine schöne Zeit. |
13.04.2016, 21:31 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt Wie wärs mit "alles gut" Da wurden nur Sachen in der Mailboxdatei gefunden. Wenn du aber Langeweile hast machen wir nen Komplettcheck
__________________ Logfiles bitte immer in CODE-Tags posten |
13.04.2016, 21:41 | #11 |
| W97M.Downloader von Symantec erkannt Nee nee, danke, lieber nicht, sonst verzweifelst du noch mit mir. Ich möchte mich ja mal wieder um eure Hilfe bemühen dürfen. Daher vielen Dank nochmal. |
13.04.2016, 22:13 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | W97M.Downloader von Symantec erkannt Nein kein Problem, wenn du lieb bist bin ich auch lieb
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu W97M.Downloader von Symantec erkannt |
antivirus, cpu, defender, dnsapi.dll, firefox, flash player, helper, home, homepage, installation, internet, launch, mozilla, performance, programm, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, symantec, system, usb, windows, windowsapps, xperia |