Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.07.2016, 12:54   #1
buju
 
Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber - Standard

Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber



Seid ca. einer Woche erhalte ich beim AviraScan immer wieder folgenden Hinweis:

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Ich habe gestern MBAN laufen lassen:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.07.2016
Suchlaufzeit: 13:22
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.29.05
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 644330
Abgelaufene Zeit: 2 Std., 56 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
         
Code:
ATTFilter
    Antivirus Pro
    Erstellungsdatum der Reportdatei: Dienstag, 26. Juli 2016  19:12

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer   : XXX
    Seriennummer   : XXX
    Plattform      : Windows 7 Professional
    Windowsversion : (Service Pack 1)  [6.1.7601]
    Boot Modus     : Normal gebootet
    Benutzername   : Frank
    Computername   : FRANK-PC

    Versionsinformationen:
    build.dat      : 15.0.18.354    92460 Bytes  18.07.2016 16:23:00
    AVSCAN.EXE     : 15.0.18.351  1273416 Bytes  26.07.2016 15:18:09
    AVSCANRC.DLL   : 15.0.18.303    66256 Bytes  26.07.2016 15:18:09
    LUKE.DLL       : 15.0.18.341    70376 Bytes  26.07.2016 15:18:32
    AVSCPLR.DLL    : 15.0.18.351   134272 Bytes  26.07.2016 15:18:10
    REPAIR.DLL     : 15.0.18.342   672480 Bytes  26.07.2016 15:18:07
    repair.rdf     : 1.0.18.90    1705783 Bytes  21.07.2016 16:16:33
    AVREG.DLL      : 15.0.18.351   352656 Bytes  26.07.2016 15:18:07
    avlode.dll     : 15.0.18.351   734280 Bytes  26.07.2016 15:18:05
    avlode.rdf     : 14.0.5.44     101841 Bytes  18.07.2016 09:13:31
    XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
    XBV00100.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00101.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00102.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00103.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00104.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00105.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00106.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00107.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:57
    XBV00108.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00109.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00110.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00111.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00112.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00113.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00114.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00115.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00116.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00117.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00118.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00119.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00120.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00121.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00122.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00123.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00124.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:58
    XBV00125.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00126.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00127.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00128.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00129.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00130.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00131.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00132.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00133.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00134.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00135.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00136.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00137.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00138.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00139.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00140.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00141.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:14:59
    XBV00142.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00143.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00144.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00145.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00146.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00147.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00148.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00149.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00150.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00151.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00152.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00153.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00154.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00155.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00156.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00157.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:00
    XBV00158.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00159.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00160.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00161.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00162.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00163.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00164.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00165.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00166.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00167.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00168.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00169.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00170.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00171.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00172.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00173.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00174.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:01
    XBV00175.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00176.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00177.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00178.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00179.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00180.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00181.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00182.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00183.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00184.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00185.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00186.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00187.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00188.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00189.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00190.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00191.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:02
    XBV00192.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00193.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00194.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00195.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00196.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00197.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00198.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00199.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00200.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00201.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00202.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00203.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00204.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00205.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00206.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00207.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:03
    XBV00208.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00209.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00210.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00211.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00212.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00213.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00214.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00215.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00216.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00217.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00218.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00219.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00220.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00221.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00222.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00223.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00224.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:04
    XBV00225.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00226.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00227.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00228.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00229.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00230.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00231.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00232.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00233.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00234.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00235.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00236.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00237.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00238.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00239.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00240.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00241.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:05
    XBV00242.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00243.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00244.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00245.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00246.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00247.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00248.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00249.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00250.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00251.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00252.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00253.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00254.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00255.VDF   : 8.12.105.206     2048 Bytes  19.07.2016 21:15:06
    XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
    XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
    XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 15:07:35
    XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:07:35
    XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 15:07:35
    XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 15:07:35
    XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 15:07:35
    XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 14:04:57
    XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 18:18:35
    XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 08:08:33
    XBV00010.VDF   : 8.12.100.102  3856384 Bytes  22.06.2016 07:46:25
    XBV00011.VDF   : 8.12.105.206  3731456 Bytes  19.07.2016 21:14:53
    XBV00042.VDF   : 8.12.105.218    13824 Bytes  19.07.2016 09:17:50
    XBV00043.VDF   : 8.12.105.230    13824 Bytes  19.07.2016 09:17:50
    XBV00044.VDF   : 8.12.105.234    43520 Bytes  20.07.2016 09:17:50
    XBV00045.VDF   : 8.12.105.236     7680 Bytes  20.07.2016 09:17:50
    XBV00046.VDF   : 8.12.105.238    16896 Bytes  20.07.2016 09:17:50
    XBV00047.VDF   : 8.12.105.240    34816 Bytes  20.07.2016 09:17:50
    XBV00048.VDF   : 8.12.105.242     8704 Bytes  20.07.2016 09:17:50
    XBV00049.VDF   : 8.12.105.248    47104 Bytes  20.07.2016 21:17:47
    XBV00050.VDF   : 8.12.105.250     2048 Bytes  20.07.2016 21:17:47
    XBV00051.VDF   : 8.12.105.252    15360 Bytes  20.07.2016 21:17:47
    XBV00052.VDF   : 8.12.105.254     2048 Bytes  20.07.2016 21:17:47
    XBV00053.VDF   : 8.12.106.0      2048 Bytes  20.07.2016 21:17:47
    XBV00054.VDF   : 8.12.106.2     25088 Bytes  20.07.2016 08:32:30
    XBV00055.VDF   : 8.12.106.4     15360 Bytes  20.07.2016 08:32:30
    XBV00056.VDF   : 8.12.106.10    46592 Bytes  21.07.2016 09:33:19
    XBV00057.VDF   : 8.12.106.12     7680 Bytes  21.07.2016 09:33:20
    XBV00058.VDF   : 8.12.106.14     2048 Bytes  21.07.2016 09:33:20
    XBV00059.VDF   : 8.12.106.16    23552 Bytes  21.07.2016 09:33:20
    XBV00060.VDF   : 8.12.106.18    11264 Bytes  21.07.2016 10:18:49
    XBV00061.VDF   : 8.12.106.24    46592 Bytes  21.07.2016 16:16:21
    XBV00062.VDF   : 8.12.106.26    31744 Bytes  21.07.2016 19:17:18
    XBV00063.VDF   : 8.12.106.28    10752 Bytes  21.07.2016 19:17:18
    XBV00064.VDF   : 8.12.106.30    13312 Bytes  21.07.2016 20:07:08
    XBV00065.VDF   : 8.12.106.32     8192 Bytes  21.07.2016 09:11:47
    XBV00066.VDF   : 8.12.106.46    54784 Bytes  22.07.2016 09:11:47
    XBV00067.VDF   : 8.12.106.58    10752 Bytes  22.07.2016 09:11:47
    XBV00068.VDF   : 8.12.106.70    32256 Bytes  22.07.2016 10:12:00
    XBV00069.VDF   : 8.12.106.84     4096 Bytes  22.07.2016 10:12:00
    XBV00070.VDF   : 8.12.106.96    19968 Bytes  22.07.2016 20:20:07
    XBV00071.VDF   : 8.12.106.98     2048 Bytes  22.07.2016 20:20:07
    XBV00072.VDF   : 8.12.106.102    65024 Bytes  22.07.2016 20:20:08
    XBV00073.VDF   : 8.12.106.104     2048 Bytes  22.07.2016 20:20:08
    XBV00074.VDF   : 8.12.106.106     2048 Bytes  22.07.2016 20:20:08
    XBV00075.VDF   : 8.12.106.108    15872 Bytes  22.07.2016 20:52:40
    XBV00076.VDF   : 8.12.106.110     8704 Bytes  22.07.2016 09:20:30
    XBV00077.VDF   : 8.12.106.114    71680 Bytes  23.07.2016 10:52:20
    XBV00078.VDF   : 8.12.106.116    31744 Bytes  23.07.2016 13:33:41
    XBV00079.VDF   : 8.12.106.118     7680 Bytes  23.07.2016 15:40:08
    XBV00080.VDF   : 8.12.106.122    84480 Bytes  24.07.2016 09:00:42
    XBV00081.VDF   : 8.12.106.124    12288 Bytes  24.07.2016 10:00:55
    XBV00082.VDF   : 8.12.106.126    12288 Bytes  24.07.2016 13:14:54
    XBV00083.VDF   : 8.12.106.138    14336 Bytes  24.07.2016 15:41:26
    XBV00084.VDF   : 8.12.106.150    74752 Bytes  25.07.2016 09:12:11
    XBV00085.VDF   : 8.12.106.162     8704 Bytes  25.07.2016 09:12:11
    XBV00086.VDF   : 8.12.106.172     7680 Bytes  25.07.2016 10:49:43
    XBV00087.VDF   : 8.12.106.174    13312 Bytes  25.07.2016 10:49:43
    XBV00088.VDF   : 8.12.106.178    56320 Bytes  25.07.2016 19:13:03
    XBV00089.VDF   : 8.12.106.180     2048 Bytes  25.07.2016 19:13:03
    XBV00090.VDF   : 8.12.106.182     2048 Bytes  25.07.2016 19:13:03
    XBV00091.VDF   : 8.12.106.184    19456 Bytes  25.07.2016 19:13:03
    XBV00092.VDF   : 8.12.106.186     9728 Bytes  25.07.2016 20:43:11
    XBV00093.VDF   : 8.12.106.188    13312 Bytes  25.07.2016 08:18:35
    XBV00094.VDF   : 8.12.106.192    44544 Bytes  26.07.2016 08:18:35
    XBV00095.VDF   : 8.12.106.194    27136 Bytes  26.07.2016 08:18:35
    XBV00096.VDF   : 8.12.106.196     9216 Bytes  26.07.2016 08:18:35
    XBV00097.VDF   : 8.12.106.198    12288 Bytes  26.07.2016 09:50:43
    XBV00098.VDF   : 8.12.106.202    43008 Bytes  26.07.2016 15:18:37
    XBV00099.VDF   : 8.12.106.204     7680 Bytes  26.07.2016 17:08:19
    LOCAL000.VDF   : 8.12.106.204 167883776 Bytes  26.07.2016 17:08:59
    Engineversion  : 8.3.40.102
    AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
    AECORE.DLL     : 8.3.12.4      247720 Bytes  04.04.2016 15:07:22
    AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  24.05.2016 18:17:59
    AEDROID.DLL    : 8.4.3.364    2717608 Bytes  30.06.2016 16:26:38
    AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
    AEEXP.DLL      : 8.4.2.194     306032 Bytes  06.07.2016 13:41:49
    AEGEN.DLL      : 8.1.8.130     551792 Bytes  30.06.2016 16:26:30
    AEHELP.DLL     : 8.3.2.10      284584 Bytes  04.04.2016 15:07:22
    AEHEUR.DLL     : 8.1.4.2404  10409896 Bytes  21.07.2016 13:12:47
    AELIBINF.DLL   : 8.2.1.4        68464 Bytes  24.05.2016 18:18:00
    AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  04.04.2016 15:07:22
    AEOFFICE.DLL   : 8.3.5.12      490352 Bytes  25.07.2016 11:12:15
    AEPACK.DLL     : 8.4.2.18      804776 Bytes  04.07.2016 14:00:44
    AERDL.DLL      : 8.2.1.44      812960 Bytes  30.06.2016 16:26:36
    AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 13:40:34
    AESCN.DLL      : 8.3.4.6       141216 Bytes  24.05.2016 18:17:58
    AESCRIPT.DLL   : 8.3.0.200     640936 Bytes  25.07.2016 11:12:15
    AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
    AVWINLL.DLL    : 15.0.18.303    27680 Bytes  26.07.2016 15:18:01
    AVPREF.DLL     : 15.0.18.303    53944 Bytes  26.07.2016 15:18:06
    AVREP.DLL      : 15.0.18.303   224912 Bytes  26.07.2016 15:18:07
    AVARKT.DLL     : 15.0.18.303   231592 Bytes  26.07.2016 15:18:01
    SQLITE3.DLL    : 15.0.18.303   461264 Bytes  26.07.2016 15:18:36
    AVSMTP.DLL     : 15.0.18.303    81712 Bytes  26.07.2016 15:18:10
    NETNT.DLL      : 15.0.18.303    16880 Bytes  26.07.2016 15:18:32
    CommonImageRc.dll: 15.0.18.328  4306296 Bytes  26.07.2016 15:18:01
    CommonTextRc.dll: 15.0.18.303    69888 Bytes  26.07.2016 15:18:01

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Prüfung
    Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: Ignorieren
    Sekundäre Aktion......................: Ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: ein
    Prüfe alle Dateien....................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Auszulassende Dateien.................: 5.18, g:\adwcleaner_5.118(1).exe,
    Abweichende Gefahrenkategorien........: +APPL,+SPR,

    Beginn des Suchlaufs: Dienstag, 26. Juli 2016  19:12

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'HDD0(C:, E:, F:, G:)'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'HDD1(D:, H:)'
        [INFO]      Es wurde kein Virus gefunden!

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Versteckter Treiber
      [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hmpalert.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atiesrxx.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SbieSvc.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hmpalert.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '221' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SASCORE64.EXE' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Fuel.Service.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Everything.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IGDCTRL.EXE' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'McSACore.exe' - '91' Modul(e) wurden durchsucht
    Durchsuche Prozess 'plays_service.exe' - '107' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vds.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'oodiag.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avmailc7.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vdsldr.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
    Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'BCUSched.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '96' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sidebar.exe' - '155' Modul(e) wurden durchsucht
    Durchsuche Prozess 'UpdateChecker.exe' - '73' Modul(e) wurden durchsucht
    Durchsuche Prozess 'StCenter.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '148' Modul(e) wurden durchsucht
    Durchsuche Prozess 'thunderbird.exe' - '128' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht


    Ende des Suchlaufs: Dienstag, 26. Juli 2016  19:36
    Benötigte Zeit: 23:31 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

          0 Verzeichnisse wurden überprüft
       4509 Dateien wurden geprüft
          0 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          0 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
       4509 Dateien ohne Befall
          2 Archive wurden durchsucht
          0 Warnungen
          1 Hinweise
     1293506 Objekte wurden beim Rootkitscan durchsucht
          1 Versteckte Objekte wurden gefunden

buju
     
    Beiträge: 398
    Registriert: Do 4. Sep 2014, 19:56
    Wohnort: Rheinland
    Betriebssystem: win7prof.64bit
    Virenscanner: Avira Antivirus Pro

Nach oben
         
Und wie gewünscht frst.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2016
durchgeführt von Frank (Administrator) auf FRANK-PC (30-07-2016 13:14:47)
Gestartet von G:\
Geladene Profile: Frank &  (Verfügbare Profile: Frank)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Everything\Everything.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(AVAST Software) C:\Users\Frank\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2014-12-10] (O&O Software GmbH)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk [2016-02-15]
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Program Files\FRITZ!DSL\StCenter.exe (AVM Berlin)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [28472 2009-07-28] (AVM Berlin)
Winsock: Catalog5-x64 07 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6909EDB7-AFA7-4AD1-8552-36F0F8E19866}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{7845BEFB-AE93-4BFC-9838-8BE727E59F75}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{F53BD241-BD11-477D-AA45-2FD4479C065E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-06] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-05-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-05-06] (Microsoft Corporation)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} -  Keine Datei
Handler: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default
FF DefaultSearchEngine: Bing®
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Bing®
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=C110DE91020D20130927&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2012-09-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-07-14] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2010-01-04] (Logitech Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-07-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-05]
FF Extension: WOT - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-04-27]
FF Extension: Dictionary (EN/DE) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\dictlookup@arnhold.com.xpi [2016-04-27]
FF Extension: Google Translator for Firefox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\translator@zoli.bod.xpi [2016-04-27]
FF Extension: Adblock Plus Filter Uploader - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\uploader@adblockfilters.mozdev.org.xpi [2016-04-27]
FF Extension: Disconnect - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\2.0@disconnect.me.xpi [2016-04-27]
FF Extension: BetterPrivacy - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-04]
FF Extension: SafeInCloud Password Manager - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\info@safe-in-cloud.com.xpi [2016-05-05]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF Extension: ImTranslator - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2016-07-19]
FF Extension: HTTPS-Everywhere - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\https-everywhere@eff.org [2016-07-21]
FF Extension: NoScript - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-26]
FF Extension: FRITZ!Box AddOn - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\fb_add_on@avm.de [2015-04-05] [ist nicht signiert]
FF Extension: Another Restart - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\@anotherrestart.xpi [2016-04-27]
FF Extension: Autofill Forms - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\autofillForms@blueimp.net.xpi [2016-07-06]
FF Extension: Add-on Compatibility Reporter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\compatibility@addons.mozilla.org.xpi [2016-07-28]
FF Extension: cyscon Security Shield - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\cyscon-phishing-protection@patugo.com.xpi [2015-11-23]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\elemhidehelper@adblockplus.org.xpi [2016-05-03]
FF Extension: SimilarWeb - Site Traffic Sources and Ranking - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\FirefoxAddon@similarWeb.com.xpi [2016-04-17]
FF Extension: SSL Version Control - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\jid1-ZM3BerwS6FsQAg@jetpack.xpi [2015-04-25]
FF Extension: Open With - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\openwith@darktrojan.net.xpi [2016-06-18]
FF Extension: Personas Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\personas@christopher.beard.xpi [2016-07-28]
FF Extension: Turn Off the Lights - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\stefanvandamme@stefanvd.net.xpi [2016-04-30]
FF Extension: PDF Viewer - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\uriloader@pdf.js.xpi [2016-04-27]
FF Extension: YouTube to MP3 - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-04-27]
FF Extension: Flagfox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-07-21]
FF Extension: FlashGot - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-03-28]
FF Extension: Show File Size - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{1aE2D8ED-8CDc-5811-8eA1-89F53739A750}.xpi [2011-04-12] [ist nicht signiert]
FF Extension: AniWeather - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi [2016-04-27]
FF Extension: FoxyTunes - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2012-03-02] [ist nicht signiert]
FF Extension: Cookie Cutter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{4d14a68e-9a97-4358-8603-ed67b332cef1}.xpi [2016-04-27]
FF Extension: ReloadEvery - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-03-28]
FF Extension: Password Exporter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2016-05-05]
FF Extension: Fasterfox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi [2016-04-27]
FF Extension: Heartbleed-Ext - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{CB454AEB-2F60-4441-ADEB-2CB43BB33B20}.xpi [2016-04-27]
FF Extension: Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Download Statusbar - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2016-04-27]
FF Extension: Tab Mix Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-06-04]
FF Extension: DownThemAll! - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-14]
FF Extension: Torbutton - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}.xpi [2012-10-11] [ist nicht signiert]
FF Extension: Download Manager Tweak - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi [2016-03-29]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-06-28]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C210DE0D20151203&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-22]
CHR Extension: (Google Docs) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-22]
CHR Extension: (Google Drive) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-22]
CHR Extension: (YouTube) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-22]
CHR Extension: (Google Tabellen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-22]
CHR Extension: (SiteAdvisor) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-04-22]
CHR Extension: (Google Docs Offline) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-22]
CHR Extension: (Google Mail) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-22]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-28]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-28]

Opera: 
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
StartMenuInternet: (HKLM) OperaNext - C:\Program Files\Opera Next x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 Everything; C:\Program Files\Everything\Everything.exe [1441792 2014-08-06] () [Datei ist nicht signiert]
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Users\Frank\AppData\Local\Temp\7zS5093\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-07-11] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [7704312 2014-12-10] (O&O Software GmbH)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-06-07] (Plays.tv, LLC)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-15] (Sandboxie Holdings, LLC)
S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2011-02-05] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2011-02-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-24] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\Windows\SysWow64\Drivers\Beep.sys [6656 2014-12-11] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2016-07-30] (Malwarebytes)
S3 MEMSWEEP2; C:\Windows\system32\9030.tmp [6144 2009-06-18] (Sophos Plc) [Datei ist nicht signiert]
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R0 oodisr; C:\Windows\System32\DRIVERS\oodisr.sys [116888 2014-12-10] (O&O Software GmbH)
R0 oodisrh; C:\Windows\System32\DRIVERS\oodisrh.sys [41112 2014-12-10] (O&O Software GmbH)
R0 oodivd; C:\Windows\System32\DRIVERS\oodivd.sys [255640 2014-12-10] (O&O Software GmbH)
R0 oodivdh; C:\Windows\System32\DRIVERS\oodivdh.sys [44696 2014-12-10] (O&O Software GmbH)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-15] (Sandboxie Holdings, LLC)
S3 SIVDRIVER; C:\Windows\system32\Drivers\SIVX64.sys [87616 2010-09-14] (Ray Hinchliffe)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1235968 2010-07-13] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2012-04-26] (Acronis)
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
U3 JavaQuickStarterService; kein ImagePath
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\Sandra.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-30 13:14 - 2016-07-30 13:14 - 00000000 ____D C:\FRST
2016-07-27 16:34 - 2016-07-27 16:35 - 00000600 _____ C:\Users\Frank\AppData\Local\PUTTY.RND
2016-07-27 16:28 - 2016-07-27 21:09 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-07-22 15:45 - 2016-06-10 20:51 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-07-22 15:45 - 2016-06-10 20:51 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-07-22 15:45 - 2016-06-10 20:46 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-07-22 15:45 - 2016-06-10 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-07-22 15:45 - 2016-06-10 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-07-22 15:45 - 2016-06-10 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-07-22 15:45 - 2016-06-10 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-07-22 15:45 - 2016-06-10 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-07-22 15:45 - 2016-06-10 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-07-22 15:45 - 2016-06-10 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-07-21 12:33 - 2016-07-27 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autorun Organizer
2016-07-21 12:33 - 2016-07-27 11:18 - 00000000 ____D C:\Program Files (x86)\Autorun Organizer
2016-07-20 11:27 - 2016-07-20 11:27 - 00001836 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2016-07-19 19:45 - 2016-07-19 19:45 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Steganos
2016-07-18 23:00 - 2016-07-18 23:00 - 00001781 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files\iTunes
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files\iPod
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-07-18 13:53 - 2016-07-18 13:53 - 00016384 _____ C:\Windows\SysWOW64\�s�
2016-07-14 13:05 - 2016-07-14 13:05 - 00016384 _____ C:\Windows\SysWOW64\�ӥ
2016-07-14 10:16 - 2016-07-14 10:16 - 00016384 _____ C:\Windows\SysWOW64\�R�
2016-07-12 22:28 - 2016-07-12 22:30 - 52437728 _____ (Microsoft Corporation) C:\Users\Frank\Downloads\Windows-KB890830-x64-v5.38.exe
2016-07-12 19:08 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-12 19:08 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-12 19:08 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-12 19:08 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-12 19:08 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-12 19:08 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-12 19:08 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-12 19:08 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-12 19:08 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-12 19:08 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-12 19:08 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-12 19:08 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-12 19:08 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-12 19:08 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-12 19:08 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-12 19:08 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-12 19:08 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-12 19:08 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-12 19:08 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-12 19:08 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-12 19:08 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-12 19:08 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-12 19:08 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-12 19:08 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-12 19:08 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-12 19:08 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-12 19:08 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-12 19:08 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-12 19:08 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-12 19:08 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-12 19:08 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-12 19:08 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-12 19:08 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-12 19:08 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-12 19:08 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-12 19:08 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-12 19:08 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-07-12 19:08 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-07-12 19:08 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-12 19:08 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-07-12 19:08 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-07-12 19:08 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-12 19:08 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-12 19:08 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-12 19:08 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-07-12 19:08 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-12 19:08 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-07-12 19:08 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-07-12 19:08 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-07-12 19:08 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-07-12 19:08 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-07-12 19:08 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-07-12 19:08 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-12 19:08 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-07-12 19:08 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-12 19:08 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-12 19:08 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-12 19:08 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-12 19:08 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-07-12 19:08 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-12 19:08 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-12 19:08 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-12 19:08 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-12 19:07 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-07-12 19:07 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-12 19:07 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-12 19:07 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-12 19:07 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2016-07-12 19:07 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-06 21:11 - 2016-07-06 21:11 - 00000000 ___RD C:\Users\Frank\Documents\Notes
2016-07-06 15:50 - 2016-07-06 15:50 - 00016384 _____ C:\Windows\SysWOW64\ХQ
2016-07-04 20:11 - 2016-07-04 20:11 - 00016384 _____ C:\Windows\SysWOW64\��{
2016-07-02 12:39 - 2016-07-02 12:39 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 09.2016.xls
2016-07-01 18:47 - 2016-07-01 18:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-01 15:44 - 2016-07-01 15:44 - 00016384 _____ C:\Windows\SysWOW64\��
2016-07-01 15:43 - 2016-07-01 15:43 - 00016384 _____ C:\Windows\SysWOW64\@��
2016-07-01 11:22 - 2016-07-30 10:57 - 00000000 ____D C:\AdwCleaner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-30 13:14 - 2009-07-14 06:45 - 00039168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-30 13:14 - 2009-07-14 06:45 - 00039168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-30 13:12 - 2016-05-12 13:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-30 13:05 - 2014-11-22 12:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-30 12:28 - 2015-05-12 16:14 - 00000892 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-30 12:01 - 2010-07-22 12:52 - 00000000 ____D C:\Users\Frank\SecurityScans
2016-07-30 11:10 - 2009-07-14 19:58 - 00712396 _____ C:\Windows\system32\perfh007.dat
2016-07-30 11:10 - 2009-07-14 19:58 - 00155486 _____ C:\Windows\system32\perfc007.dat
2016-07-30 11:10 - 2009-07-14 07:13 - 01651750 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-30 11:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-30 11:05 - 2014-11-22 12:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-30 11:01 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2016-07-30 10:45 - 2013-05-26 11:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-30 10:24 - 2015-04-23 21:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-30 09:55 - 2015-04-23 15:02 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-30 09:54 - 2013-01-31 10:01 - 03655339 _____ C:\Users\Frank\DesktopStCenter.txt
2016-07-29 22:48 - 2010-07-13 13:20 - 00000000 ____D C:\Users\Frank\Desktop\Desktop-Verknüpfungen
2016-07-29 22:17 - 2015-07-31 21:19 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Everything
2016-07-29 20:49 - 2010-07-12 00:26 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9BF24741-F31D-497E-99B0-81A7BDC04EA7}
2016-07-29 18:23 - 2013-09-01 15:46 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-07-29 18:23 - 2011-06-06 12:36 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-07-29 18:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-29 16:35 - 2011-08-26 16:53 - 00000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2016-07-29 16:33 - 2010-07-13 16:58 - 00000000 ____D C:\Users\Frank\Documents\CCleaner
2016-07-29 16:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-29 13:26 - 2011-04-12 14:01 - 00000000 ___RD C:\Users\Frank\Virtual Machines
2016-07-29 12:50 - 2016-01-07 22:00 - 00000000 ____D C:\EEK
2016-07-29 11:00 - 2014-11-22 12:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:00 - 2014-11-22 12:03 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 16:52 - 2012-11-25 10:38 - 00636928 _____ C:\Users\Frank\Documents\Frank.stb
2016-07-28 13:41 - 2016-06-05 19:44 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 08.2016.xls
2016-07-27 21:21 - 2009-07-14 06:45 - 00439448 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-27 21:00 - 2010-07-11 23:58 - 00113816 _____ C:\Users\Frank\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-27 19:49 - 2015-04-11 13:14 - 00002031 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk
2016-07-26 17:38 - 2016-05-19 15:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 17:38 - 2012-11-06 20:31 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 17:18 - 2016-05-12 15:44 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-26 17:18 - 2016-05-12 15:44 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-26 15:48 - 2014-03-18 17:15 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 15:46 - 2015-06-02 18:14 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 15:46 - 2014-03-18 17:15 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 15:46 - 2014-03-18 17:15 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 15:46 - 2014-03-18 17:15 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-07-24 20:42 - 2010-11-21 15:39 - 00022528 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-22 22:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-21 12:30 - 2014-11-22 12:03 - 00002215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-21 12:30 - 2014-11-22 12:03 - 00002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-07-20 21:03 - 2014-04-23 21:31 - 00024576 _____ C:\Users\Frank\Desktop\kWh 2014.2015.xls
2016-07-20 11:28 - 2013-12-19 12:27 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-07-20 11:27 - 2014-07-31 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2016-07-19 14:52 - 2013-12-23 16:24 - 00000850 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-19 14:17 - 2012-10-23 09:51 - 00000000 ____D C:\Users\Frank\Desktop\ISS 2014
2016-07-18 23:00 - 2014-01-23 14:31 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-07-15 14:36 - 2010-07-27 10:22 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-07-14 13:03 - 2016-05-12 13:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 13:03 - 2014-08-12 13:18 - 00000000 ____D C:\Users\Frank\AppData\Local\Adobe
2016-07-14 13:03 - 2012-03-28 11:02 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 13:03 - 2011-05-13 12:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 22:34 - 2010-07-12 00:21 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-12 12:00 - 2015-05-12 16:14 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-12 11:53 - 2010-09-20 19:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-12 11:53 - 2010-07-12 17:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 11:52 - 2015-04-09 13:20 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-12 11:51 - 2015-04-09 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-05 14:05 - 2016-05-04 11:08 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 07.2016.xls
2016-07-05 14:00 - 2013-10-13 15:51 - 00000000 ____D C:\Program Files (x86)\GetFoldersize
2016-07-05 11:25 - 2010-07-13 14:35 - 00000000 ____D C:\Users\Frank\Documents\@ empfangen ab 230210
2016-07-04 17:51 - 2014-07-08 18:25 - 00003858 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1373046181
2016-07-04 17:51 - 2010-12-17 17:30 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-04 17:48 - 2015-06-16 19:13 - 00015230 _____ C:\Windows\Q-Dir.ini
2016-07-04 17:47 - 2015-07-20 15:49 - 00001813 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Q-Dir.lnk
2016-07-04 17:47 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files\Q-Dir
2016-07-02 15:49 - 2012-04-21 19:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-01 20:50 - 2014-12-01 21:25 - 00000000 ____D C:\Users\Frank\Christoph Pie RA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-03 13:19 - 2014-09-03 13:27 - 45936640 _____ () C:\Program Files (x86)\GUTCC0E.tmp
2012-03-03 18:26 - 2012-03-03 18:26 - 0000288 _____ () C:\Users\Frank\AppData\Roaming\.backup.dm
2010-10-05 13:22 - 2010-10-22 19:03 - 0006847 _____ () C:\Users\Frank\AppData\Roaming\.freeciv-client-rc-2.2
2013-01-21 21:01 - 2013-03-10 17:04 - 0000576 _____ () C:\Users\Frank\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-04-02 17:09 - 2012-04-21 20:04 - 0120232 _____ () C:\Users\Frank\AppData\Local\ars.cache
2012-04-02 17:11 - 2012-04-21 20:04 - 0909300 _____ () C:\Users\Frank\AppData\Local\census.cache
2012-02-13 20:50 - 2012-10-26 18:09 - 0000093 _____ () C:\Users\Frank\AppData\Local\CrystalDiskMark30.ini
2010-11-21 15:39 - 2016-07-24 20:42 - 0022528 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-04-02 16:55 - 2012-04-02 16:55 - 0000036 _____ () C:\Users\Frank\AppData\Local\housecall.guid.cache
2016-07-27 16:34 - 2016-07-27 16:35 - 0000600 _____ () C:\Users\Frank\AppData\Local\PUTTY.RND
2010-07-30 11:35 - 2016-06-11 22:02 - 0007600 _____ () C:\Users\Frank\AppData\Local\Resmon.ResmonCfg
2011-08-25 16:08 - 2011-08-25 16:08 - 0000000 _____ () C:\Users\Frank\AppData\Local\{07C96FB1-F2C1-4C4E-A3F5-DFE102A0CBB8}
2011-09-13 21:21 - 2011-09-13 21:21 - 0000000 _____ () C:\Users\Frank\AppData\Local\{3F847566-9ED8-402C-A586-CE01983108D7}
2011-06-05 19:30 - 2011-06-05 19:31 - 0000000 _____ () C:\Users\Frank\AppData\Local\{827AE605-BACD-4DFF-AA30-81073507DB6F}
2011-12-26 22:47 - 2011-12-26 22:47 - 0000000 _____ () C:\Users\Frank\AppData\Local\{B57BB664-2A98-46A9-9DD8-3E2110B63578}
2013-01-23 19:24 - 2013-01-23 19:24 - 0045558 _____ () C:\ProgramData\1358961880.bdinstall.bin
2013-01-23 19:25 - 2013-01-23 19:25 - 0051235 _____ () C:\ProgramData\1358961926.bdinstall.bin
2013-01-23 19:26 - 2013-01-23 19:26 - 0051015 _____ () C:\ProgramData\1358961960.bdinstall.bin
2013-01-23 19:32 - 2013-01-23 19:32 - 0028345 _____ () C:\ProgramData\1358962225.bdinstall.bin
2014-04-28 20:35 - 2014-04-28 21:18 - 0006434 _____ () C:\ProgramData\hpzinstall.log
2010-11-12 17:39 - 2010-11-18 21:18 - 0000064 _____ () C:\ProgramData\sandra.ldb
2010-11-07 14:05 - 2010-11-07 14:05 - 0005222 _____ () C:\ProgramData\xml4F57.tmp
2010-11-07 14:05 - 2010-11-07 14:05 - 0013844 _____ () C:\ProgramData\xml71B6.tmp
2010-11-07 14:05 - 2010-11-07 14:05 - 0001629 _____ () C:\ProgramData\xml72A1.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0010390 _____ () C:\ProgramData\xmlB4ED.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0014252 _____ () C:\ProgramData\xmlC3BD.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0001629 _____ () C:\ProgramData\xmlC69B.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0005831 _____ () C:\ProgramData\xmlCD8B.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0013613 _____ () C:\ProgramData\xmlE946.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0001629 _____ () C:\ProgramData\xmlE9E3.tmp

Einige Dateien in TEMP:
====================
C:\Users\Frank\AppData\Local\Temp\AutoDetectUtilApp.exe
C:\Users\Frank\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-17 22:19

==================== Ende von FRST.txt ============================
         
--- --- ---

Falls noch etwas fehlt oder nicht richtig ist bitte melden (ist mein erster Post im Trojaner-Board).

Addition. txt bekomme ich hier nicht rein, weil zu gross, selbst teilen hat nich geklappt. Sorry.
Bitte um Hilfestellung.

Danke!

Geändert von buju (30.07.2016 um 13:37 Uhr)

 

Themen zu Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber
bösartige, code, elemente, entdeck, entdeckt, erhalte, erkannt, folge, folgende, folgenden, gestern, hinweis, kostenlose, laufen, missbraucht, möglicherweise, service, treiber, versteckte, versteckten, versteckter, webadvisor, websites, windows, windows 7, woche




Ähnliche Themen: Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber


  1. Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber
    Mülltonne - 30.07.2016 (0)
  2. versteckte Treiber entdeckt-PC teilweise stark verlangsamt
    Log-Analyse und Auswertung - 30.03.2016 (14)
  3. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  4. Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 20.04.2015 (29)
  5. Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (19)
  6. Versteckte Treiber - Speicherveränderung - OTL Report
    Log-Analyse und Auswertung - 20.05.2014 (9)
  7. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  8. Versteckter Treiber gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  9. EXP/CVE-2013-1493 wurde von Avira entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  10. Avira entdeckt 'versteckten Treiber'
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (5)
  11. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  12. Virus ? MasterBootSektor defekt ? Speicherveränderung wurde entdeckt
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (28)
  13. versteckter "poooooooasi" Ordner in C: entdeckt, Trojaner?!
    Log-Analyse und Auswertung - 27.08.2011 (6)
  14. Trojaner wurde von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (32)
  15. Merkwürdiger Treiber entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (8)
  16. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  17. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)

Zum Thema Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber - Seid ca. einer Woche erhalte ich beim AviraScan immer wieder folgenden Hinweis: Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten - Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber...
Archiv
Du betrachtest: Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.