| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet Virus DR/FakePic.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.07.2016, 21:06
| #1 |
 |  Avira findet Virus DR/FakePic.Gen Servus liebes Trojanerboard, mein Avira hat mir heute einen Trojaner-Fund gemeldet, den ich in die Quarantäne verschoben habe. Ich möchte trotzdem sichergehen, dass nichts mehr auf dem Computer ist. Könnt Ihr mich bitte durch den Reinigungsprozess leiten? Das wäre toll! Hier der Avira-Bericht: Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 5. Juli 2016 11:30
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ***
Seriennummer : 2224231781-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ADMIN-PC
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 23.05.2016 15:24:04
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 23.05.2016 15:24:04
LUKE.DLL : 15.0.17.264 68864 Bytes 23.05.2016 15:24:09
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 23.05.2016 15:24:04
REPAIR.DLL : 15.0.17.264 640544 Bytes 23.05.2016 15:24:03
repair.rdf : 1.0.18.18 1661571 Bytes 04.07.2016 13:46:29
AVREG.DLL : 15.0.17.264 350584 Bytes 23.05.2016 15:24:03
avlode.dll : 15.0.17.264 722920 Bytes 23.05.2016 15:24:03
avlode.rdf : 14.0.5.40 101832 Bytes 07.06.2016 11:14:52
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:48
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:46:49
XBV00142.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00143.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00144.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00145.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00146.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00147.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00148.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00149.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00150.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00151.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00152.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00153.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00154.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00155.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00156.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00157.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00158.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00159.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00160.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00161.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00162.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00163.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00164.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00165.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00166.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00167.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00168.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:22
XBV00169.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00170.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00171.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00172.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00173.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00174.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00175.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00176.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00177.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00178.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00179.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00180.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00181.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00182.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00183.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00184.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00185.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00186.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00187.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00188.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00189.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00190.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00191.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00192.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00193.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00194.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00195.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00196.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00197.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00198.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00199.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00200.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00201.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00202.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00203.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00204.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00205.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00206.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00207.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00208.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00209.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00210.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00211.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00212.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:23
XBV00213.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00214.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00215.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00216.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00217.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00218.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00219.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00220.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00221.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00222.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00223.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00224.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00225.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00226.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00227.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00228.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00229.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00230.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00231.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00232.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00233.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00234.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00235.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00236.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00237.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00238.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00239.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00240.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00241.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00242.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00243.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00244.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00245.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00246.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00247.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00248.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00249.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00250.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00251.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00252.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00253.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00254.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00255.VDF : 8.12.100.102 2048 Bytes 22.06.2016 08:22:24
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:53:16
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:46:43
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 15:46:48
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 10:14:06
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 11:16:19
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 16:06:55
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 17:52:01
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 09:16:12
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 11:16:49
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 08:33:20
XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 08:22:19
XBV00042.VDF : 8.12.100.108 46080 Bytes 23.06.2016 10:22:46
XBV00043.VDF : 8.12.100.114 9216 Bytes 23.06.2016 10:22:46
XBV00044.VDF : 8.12.100.118 7168 Bytes 23.06.2016 10:22:46
XBV00045.VDF : 8.12.100.146 25600 Bytes 23.06.2016 14:22:20
XBV00046.VDF : 8.12.100.170 2048 Bytes 23.06.2016 14:22:20
XBV00047.VDF : 8.12.100.194 2048 Bytes 23.06.2016 14:22:20
XBV00048.VDF : 8.12.100.218 44032 Bytes 23.06.2016 22:13:18
XBV00049.VDF : 8.12.100.242 2048 Bytes 23.06.2016 22:13:18
XBV00050.VDF : 8.12.101.10 20992 Bytes 23.06.2016 22:13:18
XBV00051.VDF : 8.12.101.12 2048 Bytes 23.06.2016 22:13:18
XBV00052.VDF : 8.12.101.14 29184 Bytes 23.06.2016 22:13:18
XBV00053.VDF : 8.12.101.16 7168 Bytes 23.06.2016 22:13:18
XBV00054.VDF : 8.12.101.18 11264 Bytes 23.06.2016 08:04:29
XBV00055.VDF : 8.12.101.22 56320 Bytes 24.06.2016 08:04:29
XBV00056.VDF : 8.12.101.24 6656 Bytes 24.06.2016 08:04:29
XBV00057.VDF : 8.12.101.26 9728 Bytes 24.06.2016 08:04:29
XBV00058.VDF : 8.12.101.28 6144 Bytes 24.06.2016 10:04:33
XBV00059.VDF : 8.12.101.30 7680 Bytes 24.06.2016 10:04:33
XBV00060.VDF : 8.12.101.32 7168 Bytes 24.06.2016 12:04:30
XBV00061.VDF : 8.12.101.36 59392 Bytes 24.06.2016 17:23:25
XBV00062.VDF : 8.12.101.38 9728 Bytes 24.06.2016 22:35:33
XBV00063.VDF : 8.12.101.40 9728 Bytes 24.06.2016 22:35:33
XBV00064.VDF : 8.12.101.42 8704 Bytes 24.06.2016 08:59:17
XBV00065.VDF : 8.12.101.44 2048 Bytes 24.06.2016 08:59:18
XBV00066.VDF : 8.12.101.46 11776 Bytes 24.06.2016 08:59:18
XBV00067.VDF : 8.12.101.50 65536 Bytes 25.06.2016 08:59:18
XBV00068.VDF : 8.12.101.52 2048 Bytes 25.06.2016 08:59:18
XBV00069.VDF : 8.12.101.54 18944 Bytes 25.06.2016 13:40:43
XBV00070.VDF : 8.12.101.56 2048 Bytes 25.06.2016 13:40:43
XBV00071.VDF : 8.12.101.60 2048 Bytes 25.06.2016 13:40:43
XBV00072.VDF : 8.12.101.62 26624 Bytes 25.06.2016 16:37:45
XBV00073.VDF : 8.12.101.64 94208 Bytes 26.06.2016 11:16:39
XBV00074.VDF : 8.12.101.66 8704 Bytes 26.06.2016 11:16:39
XBV00075.VDF : 8.12.101.68 2048 Bytes 26.06.2016 11:16:39
XBV00076.VDF : 8.12.101.70 20480 Bytes 26.06.2016 13:16:09
XBV00077.VDF : 8.12.101.72 11264 Bytes 26.06.2016 15:16:08
XBV00078.VDF : 8.12.101.76 91648 Bytes 27.06.2016 08:18:09
XBV00079.VDF : 8.12.101.120 12800 Bytes 27.06.2016 08:18:09
XBV00080.VDF : 8.12.101.140 8704 Bytes 27.06.2016 10:45:33
XBV00081.VDF : 8.12.101.164 55808 Bytes 27.06.2016 18:44:52
XBV00082.VDF : 8.12.101.184 15872 Bytes 27.06.2016 18:44:52
XBV00083.VDF : 8.12.101.186 10752 Bytes 27.06.2016 21:48:07
XBV00084.VDF : 8.12.101.188 29184 Bytes 27.06.2016 08:32:11
XBV00085.VDF : 8.12.101.190 6656 Bytes 27.06.2016 08:32:11
XBV00086.VDF : 8.12.101.194 66560 Bytes 28.06.2016 08:32:11
XBV00087.VDF : 8.12.101.196 7168 Bytes 28.06.2016 08:32:11
XBV00088.VDF : 8.12.101.198 7680 Bytes 28.06.2016 08:32:11
XBV00089.VDF : 8.12.101.200 9216 Bytes 28.06.2016 08:32:11
XBV00090.VDF : 8.12.101.202 10752 Bytes 28.06.2016 10:44:15
XBV00091.VDF : 8.12.101.206 58368 Bytes 28.06.2016 16:32:16
XBV00092.VDF : 8.12.101.208 2048 Bytes 28.06.2016 16:32:16
XBV00093.VDF : 8.12.101.210 18944 Bytes 28.06.2016 18:32:17
XBV00094.VDF : 8.12.101.212 11264 Bytes 28.06.2016 20:33:11
XBV00095.VDF : 8.12.101.214 28160 Bytes 28.06.2016 20:33:11
XBV00096.VDF : 8.12.101.216 34304 Bytes 28.06.2016 23:17:13
XBV00097.VDF : 8.12.101.220 43520 Bytes 29.06.2016 08:08:53
XBV00098.VDF : 8.12.101.222 6144 Bytes 29.06.2016 08:08:53
XBV00099.VDF : 8.12.101.224 8192 Bytes 29.06.2016 12:08:50
XBV00100.VDF : 8.12.101.226 11776 Bytes 29.06.2016 12:08:50
XBV00101.VDF : 8.12.101.228 2048 Bytes 29.06.2016 12:08:50
XBV00102.VDF : 8.12.101.232 46080 Bytes 29.06.2016 18:28:51
XBV00103.VDF : 8.12.101.234 2048 Bytes 29.06.2016 18:28:51
XBV00104.VDF : 8.12.101.236 24064 Bytes 29.06.2016 20:40:13
XBV00105.VDF : 8.12.101.238 18432 Bytes 29.06.2016 00:40:45
XBV00106.VDF : 8.12.102.22 48128 Bytes 30.06.2016 07:31:26
XBV00107.VDF : 8.12.102.42 56832 Bytes 30.06.2016 07:31:26
XBV00108.VDF : 8.12.102.62 14336 Bytes 30.06.2016 10:35:56
XBV00109.VDF : 8.12.102.82 10752 Bytes 30.06.2016 10:35:56
XBV00110.VDF : 8.12.102.104 44032 Bytes 30.06.2016 17:16:39
XBV00111.VDF : 8.12.102.106 11776 Bytes 30.06.2016 19:20:19
XBV00112.VDF : 8.12.102.108 11264 Bytes 30.06.2016 19:20:19
XBV00113.VDF : 8.12.102.110 7168 Bytes 30.06.2016 21:51:42
XBV00114.VDF : 8.12.102.112 11264 Bytes 30.06.2016 21:51:42
XBV00115.VDF : 8.12.102.116 60928 Bytes 01.07.2016 07:49:28
XBV00116.VDF : 8.12.102.118 11264 Bytes 01.07.2016 09:49:45
XBV00117.VDF : 8.12.102.120 15360 Bytes 01.07.2016 09:49:45
XBV00118.VDF : 8.12.102.122 10752 Bytes 01.07.2016 09:49:46
XBV00119.VDF : 8.12.102.134 81920 Bytes 01.07.2016 23:09:41
XBV00120.VDF : 8.12.102.136 2048 Bytes 01.07.2016 23:09:41
XBV00121.VDF : 8.12.102.138 2048 Bytes 01.07.2016 23:09:41
XBV00122.VDF : 8.12.102.140 23040 Bytes 01.07.2016 23:09:41
XBV00123.VDF : 8.12.102.142 11264 Bytes 01.07.2016 23:09:41
XBV00124.VDF : 8.12.102.148 55808 Bytes 02.07.2016 08:34:34
XBV00125.VDF : 8.12.102.150 2048 Bytes 02.07.2016 08:34:34
XBV00126.VDF : 8.12.102.154 61440 Bytes 02.07.2016 14:52:21
XBV00127.VDF : 8.12.102.156 34816 Bytes 02.07.2016 23:14:36
XBV00128.VDF : 8.12.102.176 8704 Bytes 02.07.2016 23:14:36
XBV00129.VDF : 8.12.102.236 158208 Bytes 04.07.2016 09:47:10
XBV00130.VDF : 8.12.103.0 2048 Bytes 04.07.2016 09:47:10
XBV00131.VDF : 8.12.103.20 16384 Bytes 04.07.2016 09:47:10
XBV00132.VDF : 8.12.103.22 2048 Bytes 04.07.2016 09:47:10
XBV00133.VDF : 8.12.103.24 2048 Bytes 04.07.2016 09:47:10
XBV00134.VDF : 8.12.103.44 18432 Bytes 04.07.2016 11:46:38
XBV00135.VDF : 8.12.103.48 38912 Bytes 04.07.2016 17:46:29
XBV00136.VDF : 8.12.103.50 16384 Bytes 04.07.2016 19:46:30
XBV00137.VDF : 8.12.103.52 10240 Bytes 04.07.2016 21:46:29
XBV00138.VDF : 8.12.103.54 17920 Bytes 04.07.2016 07:47:12
XBV00139.VDF : 8.12.103.58 48128 Bytes 05.07.2016 07:47:12
XBV00140.VDF : 8.12.103.60 7680 Bytes 05.07.2016 07:47:12
XBV00141.VDF : 8.12.103.62 10240 Bytes 05.07.2016 07:47:12
LOCAL001.VDF : 8.12.103.62 164886528 Bytes 05.07.2016 07:47:32
Engineversion : 8.3.40.76
AEBB.DLL : 8.1.3.0 59296 Bytes 20.11.2015 09:18:08
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 16:59:39
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 17.05.2016 09:24:13
AEDROID.DLL : 8.4.3.364 2717608 Bytes 30.06.2016 14:49:54
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:59:14
AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 14:41:45
AEGEN.DLL : 8.1.8.130 551792 Bytes 30.06.2016 14:49:53
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 13:22:01
AEHEUR.DLL : 8.1.4.2370 10349424 Bytes 30.06.2016 14:49:54
AELIBINF.DLL : 8.2.1.4 68464 Bytes 17.05.2016 09:24:13
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 13:23:59
AEOFFICE.DLL : 8.3.4.12 482160 Bytes 27.06.2016 10:45:31
AEPACK.DLL : 8.4.2.18 804776 Bytes 04.07.2016 13:46:29
AERDL.DLL : 8.2.1.44 812960 Bytes 30.06.2016 14:49:54
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 14:00:29
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 19:54:34
AESCRIPT.DLL : 8.3.0.172 628648 Bytes 30.06.2016 14:49:54
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 16:59:39
AVWINLL.DLL : 15.0.17.264 27680 Bytes 23.05.2016 15:24:02
AVPREF.DLL : 15.0.17.264 53944 Bytes 23.05.2016 15:24:03
AVREP.DLL : 15.0.17.264 223400 Bytes 23.05.2016 15:24:03
AVARKT.DLL : 15.0.17.264 230080 Bytes 23.05.2016 15:24:02
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 23.05.2016 15:24:02
SQLITE3.DLL : 15.0.17.264 459752 Bytes 23.05.2016 15:24:10
AVSMTP.DLL : 15.0.17.264 80200 Bytes 23.05.2016 15:24:04
NETNT.DLL : 15.0.17.264 16880 Bytes 23.05.2016 15:24:09
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 23.05.2016 15:24:02
CommonTextRc.dll: 15.0.17.269 68864 Bytes 23.05.2016 15:24:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 5. Juli 2016 11:30
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2042' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\OEM\Preload\Autorun\APP\Welcome Center\SetupOWC.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C4BA5FAB1E4D2EFA688E1B53D995659A39A381A40AA28013708E445A7EB3E6E2
Die Datei 'C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\RemoteLaunch.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 840D0998ACE3E056E4935F9442FD9AC04C320585F27BE666804669AED34EF042
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Tools\OFF2KSP1-2\SP2CDPAK.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = A4374573377D3DC0FF4A935D88807B43E6DE0D76CAD0AB961D1B3098A6C2E28A
Die Datei wurde im Zwischenspeicher in 'C:\Tools\OFF2KSP1-2\OfficeSR2\sp2upd.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = B60C3DF0F31FA313A75BA3C78DA20ED9256EB1D84C2954FC965635DED462532A
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Dienstag, 5. Juli 2016 13:38
Benötigte Zeit: 2:05:13 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
41567 Verzeichnisse wurden überprüft
597734 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
597733 Dateien ohne Befall
12170 Archive wurden durchsucht
1 Warnungen
1 Hinweise
1165003 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.07.2016 Suchlaufzeit: 21:05 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.05.12 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 351416 Abgelaufene Zeit: 17 Min., 56 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
05.07.2016, 21:20
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Avira findet Virus DR/FakePic.Gen Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1   Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
05.07.2016, 21:45
| #3 |
| | Avira findet Virus DR/FakePic.Gen Servus Jürgen, danke für Deine schnelle Antwort.
__________________Hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von Admin (Administrator) auf ADMIN-PC (05-07-2016 22:39:31)
Gestartet von C:\Users\***\Desktop
Geladene Profile: Admin & *** & (Verfügbare Profile: Admin & ***)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [419112 2010-12-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [620136 2011-01-19] ()
HKLM-x32\...\Run: [NeroFilterCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-19]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-25]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-09-08]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-11]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{A1CA7E87-8F4A-48D0-9C12-9F4A4C08B82A}: [DhcpNameServer] 192.168.30.1
Internet Explorer:
==================
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://www.google.com/search?rls=org.mozilla:en-US:official&client=firefox-a&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin HKU\S-1-5-21-2332308864-2921271099-2545217771-1001: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Extension: Status-4-Evar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\status4evar@caligonstudios.com.xpi [2013-11-16] [ist nicht signiert]
FF Extension: WOT - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-16] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-23] (Avira Operations GmbH & Co. KG)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-23] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-05 22:39 - 2016-07-05 22:39 - 00022125 _____ C:\Users\***\Desktop\FRST.txt
2016-07-05 22:39 - 2016-07-05 22:39 - 00000000 ____D C:\FRST
2016-07-05 22:38 - 2016-07-05 22:38 - 02390016 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-07-05 13:41 - 2016-07-05 13:41 - 00074688 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 20:56 - 2016-07-02 21:51 - 01508093 _____ C:\Users\***\Desktop\Bedarfsfragebogen.pdf
2016-07-02 01:20 - 2016-07-04 15:18 - 00012143 _____ C:\Users\***\Desktop\Timtschenko 1.odt
2016-06-30 13:19 - 2016-06-30 13:19 - 00040699 _____ C:\Users\***\Desktop\Kündigungsbestätigung - Frau Kerszt.pdf
2016-06-29 01:36 - 2016-06-29 09:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-28 13:04 - 2016-06-29 20:28 - 00020309 _____ C:\Users\***\Desktop\Body Change Übungen.odt
2016-06-25 00:37 - 2016-06-25 00:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-20 13:58 - 2016-07-05 11:14 - 00000000 ____D C:\Users\***\Desktop\Konsti Dateien
2016-06-17 12:24 - 2016-06-17 13:24 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-15 13:24 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 13:24 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 13:24 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 13:24 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 13:24 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 13:24 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 13:24 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 13:24 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 13:24 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 13:24 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 13:24 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 13:24 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 13:24 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 13:24 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 13:24 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 13:24 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 13:24 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 13:24 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 13:24 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 13:24 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 13:24 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 13:24 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 13:24 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 13:24 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 13:24 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 13:24 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 13:24 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 13:24 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 13:24 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 13:24 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 13:24 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 13:24 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 13:24 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 13:24 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 13:24 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 13:24 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 13:24 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 13:24 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 13:24 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 13:23 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 13:23 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 13:23 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 13:23 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 13:23 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 13:23 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 13:23 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 13:23 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 13:23 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 13:23 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 13:23 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 13:23 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 13:23 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 13:23 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 13:23 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 13:23 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 13:23 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 13:23 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 13:23 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 13:23 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 13:23 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 13:23 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 13:23 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 13:23 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 13:23 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 13:23 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 13:23 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 13:23 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 13:23 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 13:23 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 13:23 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 13:23 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 13:23 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 13:23 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 13:23 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 13:23 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 13:23 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 13:23 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 13:23 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 13:23 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 13:23 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 13:23 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 13:23 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 13:23 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 13:23 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 13:23 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 13:23 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 13:23 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 13:23 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 13:23 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 13:23 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 13:23 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 13:23 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 13:23 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 13:23 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 13:23 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 13:23 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 13:23 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 13:23 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 13:23 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 13:23 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 13:23 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 13:23 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 13:23 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 13:23 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 13:23 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 13:23 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 13:23 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 13:23 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 13:23 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 13:23 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 13:23 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 13:23 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 13:23 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 13:23 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 13:23 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 13:20 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 13:20 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-09 10:28 - 2016-06-09 10:28 - 00074688 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2016-06-09 10:26 - 2016-06-16 10:09 - 04877312 _____ C:\Windows\system32\FNTCACHE.DAT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-05 22:24 - 2014-03-02 11:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-05 21:50 - 2015-06-18 16:31 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job
2016-07-05 21:05 - 2015-04-19 18:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-05 21:04 - 2015-04-19 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-07-05 21:04 - 2015-04-19 18:06 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-07-05 20:58 - 2012-06-24 19:07 - 00000000 ___RD C:\Users\***\Dropbox
2016-07-05 19:42 - 2015-06-18 16:31 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job
2016-07-05 13:48 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-05 13:48 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-05 13:43 - 2012-12-18 01:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-07-05 13:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-04 15:56 - 2013-10-11 21:03 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-07-03 18:44 - 2010-02-10 23:37 - 00654150 _____ C:\Windows\system32\perfh007.dat
2016-07-03 18:44 - 2010-02-10 23:37 - 00130022 _____ C:\Windows\system32\perfc007.dat
2016-07-03 18:44 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 18:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-29 09:58 - 2012-04-24 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-29 01:36 - 2015-04-25 07:41 - 00002329 _____ C:\Windows\wininit.ini
2016-06-27 10:07 - 2011-12-28 23:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 10:07 - 2011-12-28 23:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-27 01:07 - 2011-12-28 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-25 00:37 - 2012-06-24 19:06 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2016-06-18 22:51 - 2014-08-23 12:34 - 00000000 ____D C:\Users\***\Desktop\Ordnen
2016-06-17 13:24 - 2014-03-02 11:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 13:24 - 2012-04-01 14:35 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 13:24 - 2011-09-05 20:37 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 18:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-15 13:52 - 2013-07-13 10:00 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 13:36 - 2011-09-05 14:35 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2011-09-05 14:35 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-09 23:06 - 2011-09-05 12:19 - 00000000 ____D C:\Users\Admin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-09-05 12:19 - 2011-03-22 07:57 - 0000190 _____ () C:\Users\Admin\AppData\Local\MyWinLockerInstaller.txt-20110321.log
2013-04-09 12:36 - 2013-04-09 12:36 - 0001254 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2012-04-07 18:34 - 2013-09-02 22:32 - 0000040 ___SH () C:\ProgramData\.zreglib
2010-02-10 14:58 - 2010-02-10 15:01 - 0017567 _____ () C:\ProgramData\ArcadeDeluxe5.log
2011-03-22 07:46 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-27 00:44
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Admin (2016-07-05 22:40:08)
Gestartet von C:\Users\***\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-05 10:19:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2332308864-2921271099-2545217771-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2332308864-2921271099-2545217771-500 - Administrator - Disabled)
Gast (S-1-5-21-2332308864-2921271099-2545217771-501 - Limited - Enabled)
*** (S-1-5-21-2332308864-2921271099-2545217771-1001 - Limited - Enabled) => C:\Users\***
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 5.1.8507 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.7201 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0825.2010 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio Elements 10.0.9 (HKLM-x32\...\Ashampoo Burning Studio Elements_is1) (Version: 3.1.1 - Ashampoo GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version: - )
Dropbox (HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Druckerdeinstallation für EPSON BX320FW Series (HKLM\...\EPSON BX320FW Series) (Version: - SEIKO EPSON Corporation)
EPSON BX320FW Series Handbuch (HKLM-x32\...\EPSON BX320FW Series Manual) (Version: - )
EPSON BX320FW Series Netzwerk-Handbuch (HKLM-x32\...\EPSON BX320FW Series Network Guide) (Version: - )
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GMX SMS-Manager (HKLM-x32\...\com.unitedinternet.ums.sms-mms-manager) (Version: 3.3 - 1 und 1 Internet AG)
GMX SMS-Manager (x32 Version: 3.3 - 1 und 1 Internet AG) Hidden
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3014 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaEspresso (x32 Version: 5.1.1116_32498 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Moorhuhnjagd AYCS (HKLM-x32\...\{4266BAFB-E6E6-4FB8-A475-632A1FE8615D}) (Version: - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{889c1686-2039-4bef-b6fe-e55f7893efd6}) (Version: - Nero AG)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.197.0 - Tracker Software Products Ltd.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.20.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1AB06FC5-233B-4587-A9EC-227398B88F80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {3BCDF09A-3BAD-4DAF-BF66-8FF50F396043} - System32\Tasks\AdobeAAMUpdater-1.0-Admin-PC-*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {68F8BCEB-491B-40E9-951F-73F84D14D5C0} - System32\Tasks\ArcadeDeluxeAgentTS => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2011-01-07] (CyberLink Corp.)
Task: {78B76DDC-B496-46BC-BAF9-3CECD4A90508} - System32\Tasks\{C19F2391-16D3-4D99-BF22-3606ED7AB677} => pcalua.exe -a "E:\Deutsch\Avira AntiVir Premium\avira_antivir_premium_de.exe" -d "E:\Deutsch\Avira AntiVir Premium"
Task: {7F767083-1B55-47FD-B3A2-60DADDDF6CAB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {AAC4C6B8-78A2-45BD-94AA-E91FB5433EB7} - System32\Tasks\AcerArcadeDeluxe => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe [2011-01-07] (Acer Incorporated)
Task: {C532BF8A-93EB-4FF4-BD8B-8776AAEDDF80} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {EE9EA548-4808-405C-BA36-DE17483B5900} - System32\Tasks\{47DABA33-8302-4F1F-877E-D53192955F12} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.367/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {F5D4C6BD-B368-480A-B114-2A6572B3A2ED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-05-23 18:36 - 2012-10-13 16:05 - 00042496 _____ () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
2011-01-19 03:08 - 2011-01-19 03:08 - 00620136 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2016-05-28 11:44 - 2016-05-28 11:44 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f1b815cf32572cea383bc47659c174fa\IsdiInterop.ni.dll
2010-02-10 14:53 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-13 09:41 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-25 00:37 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-25 00:37 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-25 00:37 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 09:41 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 09:41 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 09:41 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-25 00:37 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-13 09:41 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-13 09:41 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 09:41 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-13 09:41 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-25 00:37 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-13 09:41 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-25 00:37 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-13 09:41 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-12 11:47 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-25 00:37 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-25 00:37 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-25 00:37 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-13 09:41 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-13 09:41 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-13 09:41 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-25 00:37 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2011-01-19 03:08 - 2011-01-19 03:08 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [119]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [143]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]
AlternateDataStreams: C:\Users\***\Desktop\IMG_1831a (2).JPG:com.dropbox.attributes [424]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F5437BDC-EE99-450F-AAAA-3F6877EF8936}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{02E5E476-4503-4619-83BB-D93B019B6E9D}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
FirewallRules: [{C829744E-3ECA-414F-B0CA-6BDFB18809DB}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{D97B7ED8-745A-4713-8237-365CB9960980}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{92015D87-D15C-4A47-96BB-25F53D261710}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{9B3D50BD-45CF-4341-84EF-48ED746041F8}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{611D20A0-0608-4241-AF86-8C951536750C}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{833AB4C6-3354-4CE0-98CC-D17E74473B32}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{A0C572E9-9C4E-434F-8BA7-77A687646CAB}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{01E59204-2AB0-4E32-948C-7F52289FA8B4}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{C596874E-1ACC-4B5B-8E54-6A37AD5CE6F1}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{966A667D-8A5B-4A7E-9A01-8ACAF900EBCC}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{56AB9EF0-301E-42AE-BA75-A5FA8571FC86}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [TCP Query User{665188C3-8B42-469D-9828-00B846A91A7B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{ADE5EE42-102D-465E-87E6-1256BE93038A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{7663FEA1-3BA4-413B-A1BB-EE33479B13C5}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{01647BD8-5977-4192-8260-D97D13B7D338}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{4611637D-8035-4C12-B5C2-A0897FBB2174}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{18D43CA0-70A9-47DD-9615-2E893598EAC6}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{CF8B8900-32BE-4FE6-91F3-31074BF55F0D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8F9C0F22-F377-4B7B-94FB-ED4167439D15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{3F8D6BC4-BC09-43AA-BC54-55EB142198F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{EABAA941-DE48-4767-846A-550CD64379FF}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{7F3992E0-2FAD-4113-916F-053CE057E827}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C8A422AD-740B-46E2-886D-50354D7BCCBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60BE5274-1CDD-410D-B4BB-A27D61836E6B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4A3F49CA-1B12-478E-A099-68A169BCF2DB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4C562518-283D-430A-9658-FC3047FC23F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3951CE7D-7E71-4808-BCA8-71160BD1904C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1F3E449-6324-4DF9-941D-98903A2AC31B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EDE9D23F-0469-4373-BE4A-437FF172600E}] => (Allow) LPort=2869
FirewallRules: [{561D0E77-0F87-4660-A010-1D985430B47B}] => (Allow) LPort=1900
==================== Wiederherstellungspunkte =========================
27-06-2016 01:05:54 Windows Update
02-07-2016 19:22:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/05/2016 12:39:29 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/04/2016 01:59:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/04/2016 01:14:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 10a8
Startzeit: 01d1d5807a55985b
Endzeit: 13
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (07/03/2016 02:30:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/03/2016 01:29:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/02/2016 07:31:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 45.1.1.5990 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1124
Startzeit: 01d1d43b975b0899
Endzeit: 296
Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Berichts-ID: c4caa196-407a-11e6-a85d-c89cdc278092
Error: (06/30/2016 11:11:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (06/28/2016 12:36:49 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (06/26/2016 01:10:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (06/25/2016 01:18:57 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Systemfehler:
=============
Error: (07/03/2016 04:37:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR12 gefunden.
Error: (07/03/2016 04:37:08 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR12 gefunden.
Error: (07/03/2016 04:37:08 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR12 gefunden.
Error: (07/03/2016 04:37:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR12 gefunden.
Error: (07/03/2016 04:17:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.
Error: (07/03/2016 04:17:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.
Error: (07/03/2016 04:17:10 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.
Error: (07/03/2016 04:17:10 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR10 gefunden.
Error: (07/03/2016 04:07:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR8 gefunden.
Error: (07/03/2016 04:07:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR8 gefunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4078.02 MB
Verfügbarer physikalischer RAM: 2257.93 MB
Summe virtueller Speicher: 8154.22 MB
Verfügbarer virtueller Speicher: 5356.63 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:382.07 GB) NTFS
Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:440.62 GB) NTFS
Drive h: () (Removable) (Total:3.77 GB) (Free:2.49 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9233DC6B)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 3.8 GB) (Disk ID: 005CD2E0)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
06.07.2016, 18:31
| #4 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Avira findet Virus DR/FakePic.Gen Hi, mir wäre das ja zu dumm, wenn mein AVP solche Meldungen bringen würde...  Zitat:
Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Jetzt bitte Suchscan durchführen: Schritt 2 ESET Online Scanner
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
06.07.2016, 20:35
| #5 | |
| | Avira findet Virus DR/FakePic.GenZitat:
 )??Hier die Logs (bei ADW gibt's immer zwei - ich poste einfach beide): Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 06/07/2016 um 19:41:31
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\***\Desktop\Trojanerboard\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h2o4mbll.default\searchplugins\ixquick---deutsch.xml
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
\AdwCleaner\AdwCleaner[C1].txt - [1068 Bytes] - [06/07/2016 19:41:31]
\AdwCleaner\AdwCleaner[S1].txt - [985 Bytes] - [06/07/2016 19:39:10]
########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [1209 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 06/07/2016 um 19:39:10
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\***\Desktop\Trojanerboard\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
Datei gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h2o4mbll.default\searchplugins\ixquick---deutsch.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
\AdwCleaner\AdwCleaner[S1].txt - [839 Bytes] - [06/07/2016 19:39:10]
########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [909 Bytes] ##########
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# end=init
# utc_time=2016-07-06 05:47:47
# local_time=2016-07-06 07:47:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30025
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# end=updated
# utc_time=2016-07-06 05:49:39
# local_time=2016-07-06 07:49:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# engine=30025
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-06 07:27:17
# local_time=2016-07-06 09:27:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 6272 67251667 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 72740 219463087 0 0
# scanned=259740
# found=0
# cleaned=0
# scan_time=5857
|
|
07.07.2016, 20:59
| #6 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Avira findet Virus DR/FakePic.GenZitat:
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ --> Avira findet Virus DR/FakePic.Gen |
|
07.07.2016, 23:41
| #7 |
| | Avira findet Virus DR/FakePic.Gen Nein, hab' ich nicht, da kenn' ich mich auch nicht gut genug aus. Ich hatte übrigens ursprünglich bei dem Fund eine andere Ursprungsquelle gesehen, nämlich eine meiner ganz normalen Dateien. Vielleicht hab' ich mich auch getäuscht.... Jetzt sieht's ja wohl tatsächlich so aus, als hätte Avira was bei Avira gefunden, oder? Soll ich das dann in Zukunft ignorieren? Nein, keine Probleme mit dem Computer  |
|
09.07.2016, 11:09
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | Avira findet Virus DR/FakePic.Gen Ich würde wechseln...  Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
09.07.2016, 12:29
| #9 |
| | Avira findet Virus DR/FakePic.Gen Vielen Dank, Jürgen! Ich werde wechseln, sobald meine Lizenz abgelaufen ist. Eine Frage noch: Ich hab' gerade in meiner "TB-History" gesehen, dass ich schon mal wegen des exakt gleichen Funds bei Euch gepostet habe. Falls Avira irgendwann wieder diesen "Fund" bemängelt, soll ich ihn dann in die Quarantäne verschieben und gut is'? Oder doch wieder hier melden? Danke und schönes Wochenende, ich geh' dann spenden! |
|
09.07.2016, 12:35
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | Avira findet Virus DR/FakePic.Gen Oh, Du hast dafür sogar bezahlt? Ich würde die Meldung einfach ignorieren...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Avira findet Virus DR/FakePic.Gen |
| acer, autorun, avira, computer, desktop, explorer.exe, gelöscht, home, lsass.exe, löschen, malwarebytes, modul, neustart, programm, prozesse, registry, services.exe, svchost.exe, temp, usb, virus, warnung, windows, winlogon.exe, wmp |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
