Windows 7 DHL Trojaner Java Scipt Datei

danschuh · 02.06.2016, 13:25

Hallo liebe Community,
meine Frau hat gestern auf Ihrem Rechner eine angehängte Java Script Datei aus einer gefälschten dhl Mail geöffnet. Ich habe von Ihr lediglich die Information erhalten das sich Avira gemeldet hat und Sie versucht hat es mit Dreamviewer zu öffnen. Ob es Avira verhindert hat weiss ich nicht.

Ich habe bereits Malewarebytes Anti Root Kit ausgeführt, die log Datei befindet sich im Anhnag. Es wurde ein Fund gemacht und enfernt.
Ausserdem wie bei Eröffnung für Threads beschrieben die Log Datein von FRST angehängt.

Avira lasse ich derzeit durchlaufen und zeigt mir bis jetzt 7 Funde an, die ich aber noch nicht alle sehe, der letzte Fund heisst " PUA/OpenCandy.Gen". Momentan lasse ich Avira pausieren, bis ich weitere Anweisungen erhalte.

Ich bedanke mich bereits im Voraus für die Hilfe

Machiavelli · 02.06.2016, 19:39

Bist Du fit in Englisch?

Step 1:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Step 2:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Step 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

================================

Frische FRST Logs nachreichen.

danschuh · 03.06.2016, 13:52

Danke für die Hilfe. Hier nun die gewünschten log Dateien

Machiavelli · 03.06.2016, 14:13

Alle Logs direkt in den Thread posten.

Instruktionen genau lesen:

Zitat:

Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.

=> AdwCleaner neu laufen lassen und gefundene Dateien löschen lassen.

Dann nochmal FRST.

danschuh · 03.06.2016, 17:57

Ok ADW Cleaner sagt mir nach diesem Suchlauf hat keine Schadsoftware gefunden und gab auch nichts zum Auswählen was gelöscht werden muss. In der Quarantänehab ich mal nachgeschaut, befinden sich bereits ein paar Dateien. Log Datein mit Copy und Paste ?AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.119 - Bericht erstellt am 03/06/2016 um 18:33:43
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-05-30.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Katha - KATHA-PC
# Gestartet von : C:\Users\Katha\Desktop\AdwCleaner_5.119.exe
# Option : Suchlauf
# Unterstützung : ToolsLib - Forum: Ask for help or share your experience.

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2480 Bytes] - [03/06/2016 13:28:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [2333 Bytes] - [03/06/2016 12:53:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [2406 Bytes] - [03/06/2016 13:15:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1064 Bytes] - [03/06/2016 14:41:23]
C:\AdwCleaner\AdwCleaner[S4].txt - [1138 Bytes] - [03/06/2016 18:19:16]
C:\AdwCleaner\AdwCleaner[S5].txt - [1060 Bytes] - [03/06/2016 18:33:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1133 Bytes] ##########

--- --- ---

Und FRST:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-06-2016
durchgeführt von Katha (Administrator) auf KATHA-PC (03-06-2016 18:34:53)
Gestartet von C:\Users\Katha\Desktop
Geladene Profile: Katha (Verfügbare Profile: Katha)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-06] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [683352 2013-06-27] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-05-08] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-11] (Intel Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Katha\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [ShowBatteryBar] => C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2014-09-19] ()
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [Dropbox Update] => C:\Users\Katha\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: D - D:\wubi.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: {162d2546-93e8-11e3-8968-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: {8812fdb8-1f5e-11e5-b05a-28d2443fc700} - F:\setup.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185816 2015-11-16] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-11-16] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
Startup: C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-05-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\Katha\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{852942A0-71EB-4EAA-BADF-6C82B6BA5D97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DEEC3AB2-6765-4839-8DF9-F5C75F73716F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1427194952-2422583015-3527222784-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\searchplugins\firefox-add-ons.xml [2014-02-12]
FF SearchPlugin: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\searchplugins\webwebweb---by-video-downloader-professional.xml [2014-03-09]
FF Extension: WOT - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12]
FF Extension: DownThemAll! - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-16]
FF Extension: Avira Browser Safety - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\Extensions\abs@avira.com [2016-05-12]
FF Extension: anonymoX - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\Extensions\client@anonymox.net.xpi [2015-09-29]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-11-24] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-05-08] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-16] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-16] (Intel Corporation)
R2 MBAMScheduler; C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-03] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-05-08] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 14:37 - 2016-06-03 14:37 - 00001226 _____ C:\Users\Katha\Desktop\Antimalewarebytes Scanprotokoll.txt
2016-06-03 13:38 - 2016-06-03 13:38 - 00005993 _____ C:\Users\Katha\Desktop\JRT.txt
2016-06-03 11:10 - 2016-06-03 18:33 - 00000000 ____D C:\AdwCleaner
2016-06-03 11:05 - 2016-06-03 11:05 - 00000776 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-03 11:05 - 2016-06-03 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-03 11:04 - 2016-06-03 11:05 - 00000000 ____D C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware 
2016-06-03 11:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-03 11:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-03 10:56 - 2016-06-03 10:56 - 01610816 _____ (Malwarebytes) C:\Users\Katha\Desktop\JRT.exe
2016-06-03 10:55 - 2016-06-03 10:55 - 03677248 _____ C:\Users\Katha\Desktop\AdwCleaner_5.119.exe
2016-06-03 10:54 - 2016-06-03 10:55 - 22851472 _____ (Malwarebytes ) C:\Users\Katha\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-02 13:57 - 2016-06-02 14:00 - 00062010 _____ C:\Users\Katha\Desktop\Addition.txt
2016-06-02 13:55 - 2016-06-03 18:34 - 00021895 _____ C:\Users\Katha\Desktop\FRST.txt
2016-06-02 13:55 - 2016-06-03 18:34 - 00000000 ____D C:\FRST
2016-06-02 13:53 - 2016-06-02 13:53 - 02383872 _____ (Farbar) C:\Users\Katha\Desktop\FRST64.exe
2016-06-01 15:06 - 2016-06-03 11:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-01 15:05 - 2016-06-03 17:48 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-01 15:05 - 2016-06-03 12:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-01 15:05 - 2016-06-02 13:11 - 00000000 ____D C:\Users\Katha\Desktop\mbar
2016-06-01 15:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-31 18:06 - 2016-05-31 18:06 - 01717298 _____ C:\Users\Katha\Documents\formloser_Wohngeldantrag.pdf
2016-05-18 21:44 - 2016-05-18 21:44 - 00669408 _____ C:\Users\Katha\Downloads\pyramid.5.exe
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\Users\Katha\AppData\Roaming\com.novelgames.flashgames.pyramid
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novel Games
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\Program Files (x86)\Novel Games
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pyramid
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pyramid
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\Program Files (x86)\Pyramid
2016-05-18 21:39 - 2016-05-18 21:39 - 00179523 _____ C:\Users\Katha\Downloads\PyramidSetup_1003.exe
2016-05-18 21:29 - 2016-05-18 21:32 - 00000000 ____D C:\Users\Katha\Downloads\Tripeaks
2016-05-18 19:23 - 2016-05-18 19:23 - 00005615 _____ C:\Users\Katha\Desktop\Sete 15 Modelle.txt
2016-05-18 19:16 - 2016-05-18 19:22 - 00000000 ____D C:\FreeOCR
2016-05-18 19:16 - 2016-05-18 19:16 - 00000590 _____ C:\Users\Katha\Desktop\FreeOCR.lnk
2016-05-18 19:16 - 2016-05-18 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeOCR
2016-05-18 19:15 - 2016-05-18 19:16 - 11316239 _____ ( ) C:\Users\Katha\Downloads\freeocr5412.exe
2016-05-13 19:48 - 2016-05-13 19:48 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-13 17:19 - 2016-05-13 17:19 - 00000000 _____ C:\Users\Katha\Desktop\Neues Textdokument (2).txt
2016-05-12 06:52 - 2016-05-28 18:12 - 00000000 ____D C:\Users\Katha\Documents\MATLAB
2016-05-12 06:52 - 2016-05-12 06:52 - 00000000 ____D C:\Users\Katha\AppData\Local\MathWorks
2016-05-12 06:49 - 2016-05-12 06:49 - 00001594 _____ C:\Users\Katha\Desktop\matlab - Verknüpfung.lnk
2016-05-07 08:05 - 2016-05-07 08:05 - 00262144 ____N C:\Windows\Minidump\050716-51839-01.dmp
2016-05-06 19:29 - 2016-05-07 08:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 14:24 - 2014-02-12 14:10 - 00000000 ____D C:\Users\Katha\AppData\Roaming\vlc
2016-06-03 13:38 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-03 13:38 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-03 13:37 - 2011-04-12 09:43 - 00702598 _____ C:\Windows\system32\perfh007.dat
2016-06-03 13:37 - 2011-04-12 09:43 - 00150964 _____ C:\Windows\system32\perfc007.dat
2016-06-03 13:37 - 2009-07-14 07:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-03 13:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-03 13:31 - 2014-12-13 15:25 - 00000000 ___RD C:\Users\Katha\Google Drive
2016-06-03 13:31 - 2014-05-29 10:35 - 00000000 ___RD C:\Users\Katha\Dropbox
2016-06-03 13:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-03 12:35 - 2015-06-21 17:24 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1427194952-2422583015-3527222784-1000UA.job
2016-06-03 12:35 - 2014-02-12 17:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-03 12:25 - 2014-12-13 15:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-03 11:03 - 2015-06-21 17:24 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1427194952-2422583015-3527222784-1000Core.job
2016-06-03 10:52 - 2014-02-12 17:41 - 00000000 ____D C:\Users\Katha\AppData\Local\Adobe
2016-06-02 20:25 - 2014-12-13 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-02 19:43 - 2014-04-17 08:31 - 00000000 ____D C:\temp
2016-06-02 19:42 - 2014-03-07 20:02 - 00000000 ____D C:\Users\Katha\weitere Programme
2016-06-01 20:48 - 2014-04-16 18:56 - 00000000 ____D C:\Users\Katha\Documents\BTU
2016-06-01 18:54 - 2014-08-08 12:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-01 18:54 - 2014-02-12 13:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2016-05-31 13:30 - 2014-12-13 15:23 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-05-31 13:30 - 2014-12-13 15:23 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-05-31 13:30 - 2014-12-13 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-28 17:12 - 2015-06-08 20:42 - 00000000 ____D C:\Users\Katha\AppData\Local\ElevatedDiagnostics
2016-05-28 08:44 - 2016-04-07 19:40 - 00056320 ___SH C:\Users\Katha\Desktop\Thumbs.db
2016-05-28 07:39 - 2014-06-18 17:55 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-25 18:09 - 2014-02-27 11:54 - 00000000 ____D C:\Users\Katha\AppData\Local\Windows Live
2016-05-21 08:43 - 2014-02-25 22:34 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-19 10:51 - 2016-04-21 06:43 - 00000000 ____D C:\Users\Katha\Documents\Modelle
2016-05-16 18:55 - 2014-03-18 18:12 - 00000000 ____D C:\Users\Katha\Documents\Beuth
2016-05-13 19:48 - 2014-05-29 10:32 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Dropbox
2016-05-13 08:40 - 2014-02-12 17:36 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 08:40 - 2014-02-12 17:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 08:40 - 2014-02-12 17:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 15:48 - 2014-02-12 13:51 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-12 15:48 - 2014-02-12 13:51 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-11 21:38 - 2014-05-29 21:36 - 00007615 _____ C:\Users\Katha\AppData\Local\Resmon.ResmonCfg
2016-05-11 21:35 - 2015-07-03 20:28 - 00000000 ____D C:\Users\Katha\AppData\Roaming\DAEMON Tools Lite
2016-05-11 20:20 - 2014-12-13 15:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 20:20 - 2014-12-13 15:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-11 06:33 - 2014-12-23 22:23 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-07 08:05 - 2015-04-21 16:53 - 00000000 ____D C:\Windows\Minidump
2016-05-07 08:05 - 2014-02-12 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-16 11:52 - 2015-01-16 11:52 - 0000132 _____ () C:\Users\Katha\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-03-14 19:33 - 2015-09-03 20:20 - 0008192 _____ () C:\Users\Katha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 21:36 - 2015-06-08 21:38 - 0000026 _____ () C:\Users\Katha\AppData\Local\isoworkshop.ini
2014-05-29 21:36 - 2016-05-11 21:38 - 0007615 _____ () C:\Users\Katha\AppData\Local\Resmon.ResmonCfg
2014-02-12 16:18 - 2014-02-12 16:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-02-12 13:58 - 2014-02-12 13:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Katha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-04 16:38

==================== Ende von FRST.txt ============================

--- --- ---

Machiavelli · 04.06.2016, 14:08

Step 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1427194952-2422583015-3527222784-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Step 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Step 3:

Neue FRST Logs nachreichen.

danschuh · 06.06.2016, 15:49

Hier das Fixlog

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Katha (2016-06-05 20:33:57) Run:1
Gestartet von C:\Users\Katha\Desktop
Geladene Profile: Katha & (Verfügbare Profile: Katha)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1427194952-2422583015-3527222784-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

Das System musste neu gestartet werden.

==== Ende von Fixlog 20:35:22 ====

Hier der bericht von EST

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# end=init
# utc_time=2016-06-06 04:50:26
# local_time=2016-06-06 06:50:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29703
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# end=updated
# utc_time=2016-06-06 04:53:29
# local_time=2016-06-06 06:53:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f85a5b666d57384dbe4cea3e70c6e71f
# engine=29703
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-06 01:00:55
# local_time=2016-06-06 03:00:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 68633 63424180 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 72848756 216847905 0 0
# scanned=646335
# found=18
# cleaned=18
# scan_time=29245
sh=22F25AE9BD39DDB660CC0682088A5FF5D7B40C0B ft=1 fh=bc90e11aa8eb01b0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe"
sh=8C1E763A7991F1023A6129A389D8A2B849FE0FE1 ft=1 fh=3ec8dfca01b24017 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe"
sh=72B2E3B943C4B161E8E6B4ECB7704526F96A3034 ft=1 fh=4aa5e804f0e76f48 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe"
sh=4E5229FCF7A802316DE6F84F19318A4DC4AF14A9 ft=1 fh=2fb3b2998bb2eaca vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe"
sh=0F2F63D1815EE8370935DFED7A2E9C2EB3EF26A0 ft=1 fh=4d16e44ddd77eec3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster(1).exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster(2).exe"
sh=CA8A776AFFE4DC689BF8721248BC30E4019F532B ft=1 fh=89ca4227913f2875 vn="Win32/RegistryBooster evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Downloads\registrybooster.exe"
sh=46D51FEE392C334F4D9B0F3D951BF68F39D7EC2E ft=1 fh=5af1edcc9dbb983f vn="Variante von Win32/SlowPCfighter evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Eigene Dateien\Downloads\RegistryReviverSetup.exe.part"
sh=5F129D2CC7E9D85A768BBAD5C815F755600755D8 ft=1 fh=ff61639671e19a21 vn="Win32/SoftonicDownloader.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Eigene Dateien\Downloads\SoftonicDownloader_fuer_drivereasy.exe"
sh=854ACEBBD6E34AC5D09479AA2AB7238C38076FBD ft=1 fh=617c555aa193e298 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe"
sh=23B050563A81A1C57DABA7805B1E3E6B4C874F2B ft=1 fh=b4fe666c57930953 vn="Variante von Win32/CNETInstaller.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\cbsidlm-cbsi183-100_Free_Spades-ORG-10127274.exe"
sh=5715E8D0EC6247A67855ABEB48F0681BFEC4B71B ft=1 fh=32c08755d3cb6e02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe"
sh=19CEC090F37ADA3463F52CA2D2B884F89E8E15BB ft=1 fh=33fa236be65cb6e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe"
sh=2AD68E20BB080D8926794F03CF5D1A0BA4A988B3 ft=1 fh=3627f1b65b864e57 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe"
sh=F3F326BE4960CA0931F0D3EF6AF2B5C55EF09C1A ft=1 fh=8ea610c212888f64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe"
sh=D0F83120F42773A71070D416049FA97B7819EF4E ft=1 fh=57b68b88baa8aeea vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe"
sh=5199EA0BF6EB229B8C33348D9CF5DECFAA47D077 ft=1 fh=583813670a721b20 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe"

Neben der Suche von ESt lie Avira im hintergrund auf dem Pc und meldete eien Fund

auch hiezu Poste ich mal die Berichte die Avira in seit dem Vorfall gemacht hat.

Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Juni 2016 11:08

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATHA-PC

Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 12.05.2016 13:48:20
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 12.05.2016 13:48:20
LUKE.DLL : 15.0.17.264 68864 Bytes 12.05.2016 13:48:40
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 12.05.2016 13:48:20
REPAIR.DLL : 15.0.17.264 640544 Bytes 12.05.2016 13:48:18
repair.rdf : 1.0.17.42 1630681 Bytes 06.06.2016 08:50:46
AVREG.DLL : 15.0.17.264 350584 Bytes 12.05.2016 13:48:18
avlode.dll : 15.0.17.264 722920 Bytes 12.05.2016 13:48:16
avlode.rdf : 14.0.5.36 94056 Bytes 08.03.2016 10:20:59
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00107.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00108.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00109.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00110.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00111.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00112.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00113.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00114.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00115.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00116.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00117.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00118.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00119.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00120.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00121.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00122.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00123.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00124.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00125.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00126.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00127.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00128.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00129.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00130.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00131.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00132.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00133.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00134.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00135.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00136.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00137.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00138.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00139.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00140.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00141.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00142.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00143.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00144.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00145.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00146.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00147.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00148.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00149.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00150.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00151.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00152.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00153.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00154.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00155.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00156.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00157.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00158.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00159.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00160.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00161.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00162.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00163.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00164.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00165.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00166.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00167.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00168.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00169.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00170.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00171.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00172.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 19:44:16
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 19:44:40
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 18:42:52
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:09:29
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 18:23:40
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 13:23:37
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 09:04:07
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 17:01:04
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 14:23:54
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 14:23:55
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 14:23:55
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 14:23:55
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 14:23:55
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 05:53:59
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 05:53:59
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 05:53:59
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 08:06:02
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 15:26:04
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 15:26:04
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 15:26:04
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 08:29:42
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 08:29:42
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 08:29:42
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 08:29:42
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 08:29:42
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 08:29:42
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 08:29:42
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 10:29:42
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 10:29:42
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 10:29:43
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 17:17:31
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 17:17:31
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 19:17:32
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 05:33:16
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 05:33:16
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 05:33:16
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 07:33:10
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 09:33:14
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 09:33:14
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 11:33:13
XBV00073.VDF : 8.12.96.174 72192 Bytes 01.06.2016 17:50:01
XBV00074.VDF : 8.12.96.176 20992 Bytes 01.06.2016 17:50:01
XBV00075.VDF : 8.12.96.178 15872 Bytes 01.06.2016 20:13:43
XBV00076.VDF : 8.12.96.180 7680 Bytes 01.06.2016 06:37:11
XBV00077.VDF : 8.12.96.182 10240 Bytes 01.06.2016 06:37:11
XBV00078.VDF : 8.12.96.186 23040 Bytes 02.06.2016 06:37:11
XBV00079.VDF : 8.12.96.188 5120 Bytes 02.06.2016 06:37:11
XBV00080.VDF : 8.12.96.190 5632 Bytes 02.06.2016 08:37:17
XBV00081.VDF : 8.12.96.192 20992 Bytes 02.06.2016 08:37:17
XBV00082.VDF : 8.12.96.194 15872 Bytes 02.06.2016 10:37:22
XBV00083.VDF : 8.12.96.198 70656 Bytes 02.06.2016 16:18:52
XBV00084.VDF : 8.12.96.214 10752 Bytes 02.06.2016 11:01:12
XBV00085.VDF : 8.12.96.228 11776 Bytes 02.06.2016 11:01:12
XBV00086.VDF : 8.12.96.242 8192 Bytes 02.06.2016 11:01:12
XBV00087.VDF : 8.12.97.0 13824 Bytes 02.06.2016 11:01:12
XBV00088.VDF : 8.12.97.2 17408 Bytes 02.06.2016 11:01:13
XBV00089.VDF : 8.12.97.4 22016 Bytes 02.06.2016 11:01:13
XBV00090.VDF : 8.12.97.8 39936 Bytes 03.06.2016 11:01:13
XBV00091.VDF : 8.12.97.10 16384 Bytes 03.06.2016 11:01:13
XBV00092.VDF : 8.12.97.12 2048 Bytes 03.06.2016 11:01:13
XBV00093.VDF : 8.12.97.14 2048 Bytes 03.06.2016 11:01:13
XBV00094.VDF : 8.12.97.16 22016 Bytes 03.06.2016 11:01:13
XBV00095.VDF : 8.12.97.18 12800 Bytes 03.06.2016 11:01:13
XBV00096.VDF : 8.12.97.20 2048 Bytes 03.06.2016 11:01:13
XBV00097.VDF : 8.12.97.34 162304 Bytes 04.06.2016 18:46:09
XBV00098.VDF : 8.12.97.36 11776 Bytes 04.06.2016 18:46:09
XBV00099.VDF : 8.12.97.40 8704 Bytes 04.06.2016 18:46:09
XBV00100.VDF : 8.12.97.42 10240 Bytes 04.06.2016 18:46:09
XBV00101.VDF : 8.12.97.56 2048 Bytes 04.06.2016 18:46:09
XBV00102.VDF : 8.12.97.72 65024 Bytes 04.06.2016 17:56:19
XBV00103.VDF : 8.12.97.122 12288 Bytes 05.06.2016 17:56:19
XBV00104.VDF : 8.12.97.136 83968 Bytes 05.06.2016 17:56:19
XBV00105.VDF : 8.12.97.150 117760 Bytes 06.06.2016 06:50:29
XBV00106.VDF : 8.12.97.164 21504 Bytes 06.06.2016 08:50:44
LOCAL000.VDF : 8.12.97.164 160724992 Bytes 06.06.2016 08:51:25
Engineversion : 8.3.40.34
AEBB.DLL : 8.1.3.0 59296 Bytes 22.11.2015 20:25:40
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:35:36
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 13:48:13
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 13:30:11
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:46:10
AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 17:50:01
AEGEN.DLL : 8.1.8.118 547696 Bytes 03.06.2016 11:01:12
AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 09:53:07
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 27.05.2016 09:53:02
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 13:48:13
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:26:33
AEOFFICE.DLL : 8.3.3.36 473968 Bytes 02.06.2016 16:18:51
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 14:49:17
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 13:46:16
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 14:04:49
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 13:38:23
AESCRIPT.DLL : 8.3.0.150 617328 Bytes 02.06.2016 16:18:51
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:35:37
AVWINLL.DLL : 15.0.17.264 27680 Bytes 12.05.2016 13:48:12
AVPREF.DLL : 15.0.17.264 53944 Bytes 12.05.2016 13:48:17
AVREP.DLL : 15.0.17.264 223400 Bytes 12.05.2016 13:48:18
AVARKT.DLL : 15.0.17.264 230080 Bytes 12.05.2016 13:48:13
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 12.05.2016 13:48:15
SQLITE3.DLL : 15.0.17.264 459752 Bytes 12.05.2016 13:48:43
AVSMTP.DLL : 15.0.17.264 80200 Bytes 12.05.2016 13:48:20
NETNT.DLL : 15.0.17.264 16880 Bytes 12.05.2016 13:48:40
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 12.05.2016 13:48:12
CommonTextRc.dll: 15.0.17.269 68864 Bytes 12.05.2016 13:48:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5754715d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 6. Juni 2016 11:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RPB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '243' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js'
C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen6

Beginne mit der Desinfektion:
C:\Users\Katha\Documents\BTU\Stick\lesen datei\Java Zahl us Datei auslesen, erhöhen und schreiben! - Forum - CHIP Online-Dateien\cxo_adtech-1c0589a-min.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen6
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 51fa9e45.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Montag, 6. Juni 2016 11:10
Benötigte Zeit: 00:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1163 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1162 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittet

Bericht vom 2. Juni

Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 1. Juni 2016 18:56

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Katha
Computername : KATHA-PC

Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 12.05.2016 13:48:20
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 12.05.2016 13:48:20
LUKE.DLL : 15.0.17.264 68864 Bytes 12.05.2016 13:48:40
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 12.05.2016 13:48:20
REPAIR.DLL : 15.0.17.264 640544 Bytes 12.05.2016 13:48:18
repair.rdf : 1.0.17.36 1627608 Bytes 25.05.2016 13:12:30
AVREG.DLL : 15.0.17.264 350584 Bytes 12.05.2016 13:48:18
avlode.dll : 15.0.17.264 722920 Bytes 12.05.2016 13:48:16
avlode.rdf : 14.0.5.36 94056 Bytes 08.03.2016 10:20:59
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:41
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:42
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 19:44:43
XBV00073.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00074.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00075.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00076.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00077.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00078.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00079.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:56
XBV00080.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00081.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00082.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00083.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00084.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00085.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00086.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00087.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00088.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00089.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00090.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00091.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00092.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00093.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00094.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00095.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00096.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00097.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00098.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00099.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00100.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00101.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00102.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00103.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:57
XBV00104.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00105.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00106.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00107.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00108.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00109.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00110.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00111.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00112.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00113.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00114.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00115.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00116.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00117.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00118.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00119.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00120.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00121.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00122.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00123.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00124.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:58
XBV00125.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00126.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00127.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00128.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00129.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:23:59
XBV00130.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00131.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:00
XBV00132.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00133.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00134.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00135.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00136.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00137.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00138.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00139.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00140.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00141.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00142.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00143.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00144.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00145.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00146.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00147.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00148.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00149.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00150.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00151.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00152.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:01
XBV00153.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00154.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00155.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00156.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00157.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00158.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00159.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00160.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00161.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00162.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00163.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00164.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00165.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00166.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00167.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00168.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00169.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00170.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00171.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00172.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:02
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:03
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:04
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:05
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 14:24:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 19:44:16
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 19:44:40
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 18:42:52
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:09:29
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 18:23:40
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 13:23:37
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 09:04:07
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 17:01:04
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 14:23:54
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 14:23:55
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 14:23:55
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 14:23:55
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 14:23:55
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 05:53:59
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 05:53:59
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 05:53:59
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 08:06:02
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 15:26:04
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 15:26:04
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 15:26:04
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 08:29:42
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 08:29:42
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 08:29:42
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 08:29:42
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 08:29:42
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 08:29:42
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 08:29:42
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 10:29:42
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 10:29:42
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 10:29:43
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 17:17:31
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 17:17:31
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 19:17:32
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 05:33:16
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 05:33:16
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 05:33:16
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 07:33:10
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 09:33:14
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 09:33:14
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 11:33:13
LOCAL001.VDF : 8.12.96.170 159886848 Bytes 01.06.2016 11:33:37
Engineversion : 8.3.40.22
AEBB.DLL : 8.1.3.0 59296 Bytes 22.11.2015 20:25:40
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:35:36
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 13:48:13
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 13:30:11
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:46:10
AEEXP.DLL : 8.4.2.176 306032 Bytes 17.05.2016 17:39:57
AEGEN.DLL : 8.1.8.116 547696 Bytes 24.05.2016 13:07:48
AEHELP.DLL : 8.3.2.10 284584 Bytes 16.02.2016 09:53:07
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 27.05.2016 09:53:02
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 13:48:13
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:26:33
AEOFFICE.DLL : 8.3.3.34 468904 Bytes 17.05.2016 17:39:57
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 14:49:17
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 13:46:16
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 14:04:49
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 13:38:23
AESCRIPT.DLL : 8.3.0.142 612264 Bytes 27.05.2016 09:53:02
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:35:37
AVWINLL.DLL : 15.0.17.264 27680 Bytes 12.05.2016 13:48:12
AVPREF.DLL : 15.0.17.264 53944 Bytes 12.05.2016 13:48:17
AVREP.DLL : 15.0.17.264 223400 Bytes 12.05.2016 13:48:18
AVARKT.DLL : 15.0.17.264 230080 Bytes 12.05.2016 13:48:13
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 12.05.2016 13:48:15
SQLITE3.DLL : 15.0.17.264 459752 Bytes 12.05.2016 13:48:43
AVSMTP.DLL : 15.0.17.264 80200 Bytes 12.05.2016 13:48:20
NETNT.DLL : 15.0.17.264 16880 Bytes 12.05.2016 13:48:40
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 12.05.2016 13:48:12
CommonTextRc.dll: 15.0.17.269 68864 Bytes 12.05.2016 13:48:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke prüfen
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, H:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 1. Juni 2016 18:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C

'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H

'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RPB.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3936' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\temp\t.msi
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adpeak.3145728
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[2] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash Catalyst CS5.5\sdks\4.5.0\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
[4] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[6] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS5.5\AIR2.6\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[7] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\winusbcoinstaller2.dll
[8] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\amd64\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\winusbcoinstaller2.dll
[10] Archivtyp: RSRC
--> C:\Program Files (x86)\Adobe\Adobe Flash CS6\AIR3.2\install\android\usb_drivers\i386\WUDFUpdate_01009.dll
[11] Archivtyp: RSRC
--> C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe
[12] Archivtyp: RSRC
--> C:\Users\Katha\Documents\PDF24 Creator - CHIP-Installer.exe
[13] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe
[14] Archivtyp: RSRC
--> C:\Users\Katha\Documents\Beuth\BatteryBar Free - CHIP-Installer.exe
[15] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe
[16] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\FreeMat - CHIP-Installer.exe
[17] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe
[18] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\ISO Workshop - CHIP-Installer.exe
[19] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe
[20] Archivtyp: RSRC
--> C:\Users\Katha\Documents\BTU\Virtual CloneDrive - CHIP-Installer.exe
[21] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Sicherung\ich\Downloads\DeepBurner19.exe
[22] Archivtyp: Runtime Packed
--> C:\Users\Katha\Documents\Daniel Notebook sicherung\laufwerk2\Sicherung\ich\Downloads\jxpiinstall.exe
[23] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe
[24] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Audacity - CHIP-Installer.exe
[25] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe
[26] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\CurrPorts 32 Bit - CHIP-Installer.exe
[27] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe
[28] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Demo Crazy Machines II - CHIP-Installer.exe
[29] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\FreeStudio(1).exe
[30] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\Downloads\FreeStudio(1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe
[30] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\HDR-projects-platin-win-mac-CHIP - CHIP-Installer.exe
[31] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\jxpiinstall.exe
[32] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[33] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe
[33] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\MySQL - CHIP-Installer.exe
[34] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe
[35] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Texmaker - CHIP-Installer.exe
[36] Archivtyp: Runtime Packed
--> C:\Users\Katha\Downloads\vdu_install_firefox.exe
[37] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe
[38] Archivtyp: RSRC
--> C:\Users\Katha\Downloads\Vollversion Grafikpaket Aktfotografie CHIP Edition - CHIP-Installer.exe
[39] Archivtyp: Runtime Packed
--> C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[40] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'D:\' <HP OJ6500_E710af>

Beginne mit der Desinfektion:
C:\Users\Katha\weitere Programme\FreeYouTubeToMP3Converter.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b19d4ca.qua' verschoben!
C:\Users\Katha\Downloads\KeyFinderInstaller.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '777d9486.qua' verschoben!
C:\Users\Katha\Downloads\FreeStudio(1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a5bbb1a.qua' verschoben!
C:\temp\t.msi
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adpeak.3145728
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '433b80a8.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 2. Juni 2016 19:43
Benötigte Zeit: 24:41:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

104038 Verzeichnisse wurden überprüft
5309857 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5309850 Dateien ohne Befall
47919 Archive wurden durchsucht
3 Warnungen
4 Hinweise

FRST wird nachgereicht

Hier das Frst
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Katha (Administrator) auf KATHA-PC (06-06-2016 16:43:48)
Gestartet von C:\Users\Katha\Desktop
Geladene Profile: Katha &  (Verfügbare Profile: Katha)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Malwarebytes) C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Akamai Technologies, Inc.) C:\Users\Katha\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Katha\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Dropbox, Inc.) C:\Users\Katha\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-06] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [683352 2013-06-27] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-05-08] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-11] (Intel Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-10-23] (Cisco Systems, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Katha\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [ShowBatteryBar] => C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2014-09-19] ()
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [Dropbox Update] => C:\Users\Katha\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: D - D:\wubi.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: {162d2546-93e8-11e3-8968-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\...\MountPoints2: {8812fdb8-1f5e-11e5-b05a-28d2443fc700} - F:\setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23496872 2016-05-17] (Google)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Katha\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ShowBatteryBar] => C:\Program Files\BatteryBar\ShowBatteryBar.exe [89600 2014-09-19] ()
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Katha\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: D - D:\wubi.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {162d2546-93e8-11e3-8968-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8812fdb8-1f5e-11e5-b05a-28d2443fc700} - F:\setup.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Katha\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-06]
ShortcutTarget: Dropbox.lnk -> C:\Users\Katha\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{852942A0-71EB-4EAA-BADF-6C82B6BA5D97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DEEC3AB2-6765-4839-8DF9-F5C75F73716F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1427194952-2422583015-3527222784-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-09-04] (Adobe Systems Incorporated)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\searchplugins\firefox-add-ons.xml [2014-02-12]
FF SearchPlugin: C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\searchplugins\webwebweb---by-video-downloader-professional.xml [2014-03-09]
FF Extension: WOT - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12]
FF Extension: DownThemAll! - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-16]
FF Extension: Avira Browser Safety - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\Extensions\abs@avira.com [2016-05-12]
FF Extension: anonymoX - C:\Users\Katha\AppData\Roaming\Mozilla\Firefox\Profiles\6nr7yfut.default\Extensions\client@anonymox.net.xpi [2015-09-29]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-11-24] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-05-08] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-16] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-16] (Intel Corporation)
R2 MBAMScheduler; C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-07-03] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-05-08] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 08:01 - 2016-06-06 08:01 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-06 06:50 - 2016-06-06 06:50 - 00000000 ____D C:\Program Files (x86)\ESET
2016-06-05 20:58 - 2016-06-05 20:58 - 02870984 _____ (ESET) C:\Users\Katha\Desktop\esetsmartinstaller_deu.exe
2016-06-05 20:33 - 2016-06-05 20:35 - 00001516 _____ C:\Users\Katha\Desktop\Fixlog.txt
2016-06-05 20:31 - 2016-06-05 20:31 - 00000000 ____D C:\Users\Katha\Desktop\FRST-OlderVersion
2016-06-03 14:37 - 2016-06-03 14:37 - 00001226 _____ C:\Users\Katha\Desktop\Antimalewarebytes Scanprotokoll.txt
2016-06-03 13:38 - 2016-06-03 13:38 - 00005993 _____ C:\Users\Katha\Desktop\JRT.txt
2016-06-03 11:10 - 2016-06-03 18:41 - 00000000 ____D C:\AdwCleaner
2016-06-03 11:05 - 2016-06-03 11:05 - 00000776 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-03 11:05 - 2016-06-03 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-03 11:04 - 2016-06-03 11:05 - 00000000 ____D C:\Users\Katha\Desktop\ Malwarebytes Anti-Malware 
2016-06-03 11:04 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-03 11:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-03 10:56 - 2016-06-03 10:56 - 01610816 _____ (Malwarebytes) C:\Users\Katha\Desktop\JRT.exe
2016-06-03 10:55 - 2016-06-03 10:55 - 03677248 _____ C:\Users\Katha\Desktop\AdwCleaner_5.119.exe
2016-06-03 10:54 - 2016-06-03 10:55 - 22851472 _____ (Malwarebytes ) C:\Users\Katha\Desktop\mbam-setup-2.2.1.1043.exe
2016-06-02 13:57 - 2016-06-02 14:00 - 00062010 _____ C:\Users\Katha\Desktop\Addition.txt
2016-06-02 13:55 - 2016-06-06 16:43 - 00026067 _____ C:\Users\Katha\Desktop\FRST.txt
2016-06-02 13:55 - 2016-06-06 16:43 - 00000000 ____D C:\FRST
2016-06-02 13:53 - 2016-06-05 20:31 - 02384896 _____ (Farbar) C:\Users\Katha\Desktop\FRST64.exe
2016-06-01 15:06 - 2016-06-03 11:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-01 15:05 - 2016-06-06 16:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-01 15:05 - 2016-06-03 12:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-01 15:05 - 2016-06-02 13:11 - 00000000 ____D C:\Users\Katha\Desktop\mbar
2016-06-01 15:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-31 18:06 - 2016-05-31 18:06 - 01717298 _____ C:\Users\Katha\Documents\formloser_Wohngeldantrag.pdf
2016-05-18 21:44 - 2016-05-18 21:44 - 00669408 _____ C:\Users\Katha\Downloads\pyramid.5.exe
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\Users\Katha\AppData\Roaming\com.novelgames.flashgames.pyramid
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novel Games
2016-05-18 21:44 - 2016-05-18 21:44 - 00000000 ____D C:\Program Files (x86)\Novel Games
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pyramid
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pyramid
2016-05-18 21:40 - 2016-05-18 21:40 - 00000000 ____D C:\Program Files (x86)\Pyramid
2016-05-18 21:39 - 2016-05-18 21:39 - 00179523 _____ C:\Users\Katha\Downloads\PyramidSetup_1003.exe
2016-05-18 21:29 - 2016-05-18 21:32 - 00000000 ____D C:\Users\Katha\Downloads\Tripeaks
2016-05-18 19:23 - 2016-05-18 19:23 - 00005615 _____ C:\Users\Katha\Desktop\Sete 15 Modelle.txt
2016-05-18 19:16 - 2016-05-18 19:22 - 00000000 ____D C:\FreeOCR
2016-05-18 19:16 - 2016-05-18 19:16 - 00000590 _____ C:\Users\Katha\Desktop\FreeOCR.lnk
2016-05-18 19:16 - 2016-05-18 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeOCR
2016-05-18 19:15 - 2016-05-18 19:16 - 11316239 _____ ( ) C:\Users\Katha\Downloads\freeocr5412.exe
2016-05-13 17:19 - 2016-05-13 17:19 - 00000000 _____ C:\Users\Katha\Desktop\Neues Textdokument (2).txt
2016-05-12 06:52 - 2016-05-28 18:12 - 00000000 ____D C:\Users\Katha\Documents\MATLAB
2016-05-12 06:52 - 2016-05-12 06:52 - 00000000 ____D C:\Users\Katha\AppData\Local\MathWorks
2016-05-12 06:49 - 2016-05-12 06:49 - 00001594 _____ C:\Users\Katha\Desktop\matlab - Verknüpfung.lnk
2016-05-07 08:05 - 2016-05-07 08:05 - 00262144 ____N C:\Windows\Minidump\050716-51839-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-06 14:58 - 2014-04-16 18:56 - 00000000 ____D C:\Users\Katha\Documents\BTU
2016-06-06 10:30 - 2014-04-21 06:50 - 00000000 ____D C:\ProgramData\Cisco
2016-06-06 10:30 - 2014-04-21 06:50 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-06-06 08:02 - 2014-05-29 10:35 - 00000000 ___RD C:\Users\Katha\Dropbox
2016-06-06 08:01 - 2014-05-29 10:32 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Dropbox
2016-06-05 20:46 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 20:46 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 20:43 - 2011-04-12 09:43 - 00702598 _____ C:\Windows\system32\perfh007.dat
2016-06-05 20:43 - 2011-04-12 09:43 - 00150964 _____ C:\Windows\system32\perfc007.dat
2016-06-05 20:43 - 2009-07-14 07:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-05 20:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-05 20:38 - 2014-12-13 15:25 - 00000000 ___RD C:\Users\Katha\Google Drive
2016-06-05 20:37 - 2016-04-07 19:40 - 00056320 ___SH C:\Users\Katha\Desktop\Thumbs.db
2016-06-05 20:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-03 14:24 - 2014-02-12 14:10 - 00000000 ____D C:\Users\Katha\AppData\Roaming\vlc
2016-06-03 12:35 - 2015-06-21 17:24 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1427194952-2422583015-3527222784-1000UA.job
2016-06-03 12:35 - 2014-02-12 17:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-03 12:25 - 2014-12-13 15:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-03 11:03 - 2015-06-21 17:24 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1427194952-2422583015-3527222784-1000Core.job
2016-06-03 10:52 - 2014-02-12 17:41 - 00000000 ____D C:\Users\Katha\AppData\Local\Adobe
2016-06-02 20:25 - 2014-12-13 15:21 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-02 19:43 - 2014-04-17 08:31 - 00000000 ____D C:\temp
2016-06-02 19:42 - 2014-03-07 20:02 - 00000000 ____D C:\Users\Katha\weitere Programme
2016-06-01 18:54 - 2014-08-08 12:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-01 18:54 - 2014-02-12 13:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2016-05-31 13:30 - 2014-12-13 15:23 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-05-31 13:30 - 2014-12-13 15:23 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-05-31 13:30 - 2014-12-13 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-05-28 17:12 - 2015-06-08 20:42 - 00000000 ____D C:\Users\Katha\AppData\Local\ElevatedDiagnostics
2016-05-28 07:39 - 2014-06-18 17:55 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-25 18:09 - 2014-02-27 11:54 - 00000000 ____D C:\Users\Katha\AppData\Local\Windows Live
2016-05-21 08:43 - 2014-02-25 22:34 - 00000000 ____D C:\Users\Katha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-19 10:51 - 2016-04-21 06:43 - 00000000 ____D C:\Users\Katha\Documents\Modelle
2016-05-16 18:55 - 2014-03-18 18:12 - 00000000 ____D C:\Users\Katha\Documents\Beuth
2016-05-13 08:40 - 2014-02-12 17:36 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 08:40 - 2014-02-12 17:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 08:40 - 2014-02-12 17:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-12 15:48 - 2014-02-12 13:51 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-12 15:48 - 2014-02-12 13:51 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-11 21:38 - 2014-05-29 21:36 - 00007615 _____ C:\Users\Katha\AppData\Local\Resmon.ResmonCfg
2016-05-11 21:35 - 2015-07-03 20:28 - 00000000 ____D C:\Users\Katha\AppData\Roaming\DAEMON Tools Lite
2016-05-11 20:20 - 2014-12-13 15:21 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 20:20 - 2014-12-13 15:21 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-11 06:33 - 2014-12-23 22:23 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-07 08:05 - 2016-05-06 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-07 08:05 - 2015-04-21 16:53 - 00000000 ____D C:\Windows\Minidump
2016-05-07 08:05 - 2014-02-12 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-16 11:52 - 2015-01-16 11:52 - 0000132 _____ () C:\Users\Katha\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-03-14 19:33 - 2015-09-03 20:20 - 0008192 _____ () C:\Users\Katha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-08 21:36 - 2015-06-08 21:38 - 0000026 _____ () C:\Users\Katha\AppData\Local\isoworkshop.ini
2014-05-29 21:36 - 2016-05-11 21:38 - 0007615 _____ () C:\Users\Katha\AppData\Local\Resmon.ResmonCfg
2014-02-12 16:18 - 2014-02-12 16:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-02-12 13:58 - 2014-02-12 13:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Katha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-04 16:38

==================== Ende von FRST.txt ============================