| |
| |||||||
Log-Analyse und Auswertung: Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter TreiberWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2016, 12:54
| #1 |
 |  Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber Seid ca. einer Woche erhalte ich beim AviraScan immer wieder folgenden Hinweis: Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Ich habe gestern MBAN laufen lassen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.07.2016 Suchlaufzeit: 13:22 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.29.05 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Frank Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 644330 Abgelaufene Zeit: 2 Std., 56 Min., 13 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 26. Juli 2016 19:12
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : XXX
Seriennummer : XXX
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Frank
Computername : FRANK-PC
Versionsinformationen:
build.dat : 15.0.18.354 92460 Bytes 18.07.2016 16:23:00
AVSCAN.EXE : 15.0.18.351 1273416 Bytes 26.07.2016 15:18:09
AVSCANRC.DLL : 15.0.18.303 66256 Bytes 26.07.2016 15:18:09
LUKE.DLL : 15.0.18.341 70376 Bytes 26.07.2016 15:18:32
AVSCPLR.DLL : 15.0.18.351 134272 Bytes 26.07.2016 15:18:10
REPAIR.DLL : 15.0.18.342 672480 Bytes 26.07.2016 15:18:07
repair.rdf : 1.0.18.90 1705783 Bytes 21.07.2016 16:16:33
AVREG.DLL : 15.0.18.351 352656 Bytes 26.07.2016 15:18:07
avlode.dll : 15.0.18.351 734280 Bytes 26.07.2016 15:18:05
avlode.rdf : 14.0.5.44 101841 Bytes 18.07.2016 09:13:31
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00100.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00101.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00102.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00103.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00104.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00105.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00106.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00107.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:57
XBV00108.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00109.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00110.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00111.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00112.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00113.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00114.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00115.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00116.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00117.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00118.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00119.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00120.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00121.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00122.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00123.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00124.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:58
XBV00125.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00126.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00127.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00128.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00129.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00130.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00131.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00132.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00133.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00134.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00135.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00136.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00137.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00138.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00139.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00140.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00141.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:14:59
XBV00142.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00143.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00144.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00145.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00146.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00147.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00148.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00149.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00150.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00151.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00152.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00153.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00154.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00155.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00156.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00157.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:00
XBV00158.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00159.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00160.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00161.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00162.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00163.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00164.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00165.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00166.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00167.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00168.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00169.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00170.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00171.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00172.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00173.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00174.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:01
XBV00175.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00176.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00177.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00178.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00179.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00180.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00181.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00182.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00183.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00184.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00185.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00186.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00187.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00188.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00189.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00190.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00191.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:02
XBV00192.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00193.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00194.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00195.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00196.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00197.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00198.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00199.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00200.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00201.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00202.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00203.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00204.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00205.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00206.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00207.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:03
XBV00208.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00209.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00210.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00211.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00212.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00213.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00214.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00215.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00216.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00217.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00218.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00219.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00220.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00221.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00222.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00223.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00224.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:04
XBV00225.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00226.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00227.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00228.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00229.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00230.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00231.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00232.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00233.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00234.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00235.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00236.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00237.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00238.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00239.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00240.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00241.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:05
XBV00242.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00243.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00244.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00245.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00246.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00247.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00248.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00249.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00250.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00251.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00252.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00253.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00254.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00255.VDF : 8.12.105.206 2048 Bytes 19.07.2016 21:15:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:35
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:07:35
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 15:07:35
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:07:35
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 15:07:35
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 15:07:35
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 15:07:35
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 14:04:57
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 18:18:35
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 08:08:33
XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 07:46:25
XBV00011.VDF : 8.12.105.206 3731456 Bytes 19.07.2016 21:14:53
XBV00042.VDF : 8.12.105.218 13824 Bytes 19.07.2016 09:17:50
XBV00043.VDF : 8.12.105.230 13824 Bytes 19.07.2016 09:17:50
XBV00044.VDF : 8.12.105.234 43520 Bytes 20.07.2016 09:17:50
XBV00045.VDF : 8.12.105.236 7680 Bytes 20.07.2016 09:17:50
XBV00046.VDF : 8.12.105.238 16896 Bytes 20.07.2016 09:17:50
XBV00047.VDF : 8.12.105.240 34816 Bytes 20.07.2016 09:17:50
XBV00048.VDF : 8.12.105.242 8704 Bytes 20.07.2016 09:17:50
XBV00049.VDF : 8.12.105.248 47104 Bytes 20.07.2016 21:17:47
XBV00050.VDF : 8.12.105.250 2048 Bytes 20.07.2016 21:17:47
XBV00051.VDF : 8.12.105.252 15360 Bytes 20.07.2016 21:17:47
XBV00052.VDF : 8.12.105.254 2048 Bytes 20.07.2016 21:17:47
XBV00053.VDF : 8.12.106.0 2048 Bytes 20.07.2016 21:17:47
XBV00054.VDF : 8.12.106.2 25088 Bytes 20.07.2016 08:32:30
XBV00055.VDF : 8.12.106.4 15360 Bytes 20.07.2016 08:32:30
XBV00056.VDF : 8.12.106.10 46592 Bytes 21.07.2016 09:33:19
XBV00057.VDF : 8.12.106.12 7680 Bytes 21.07.2016 09:33:20
XBV00058.VDF : 8.12.106.14 2048 Bytes 21.07.2016 09:33:20
XBV00059.VDF : 8.12.106.16 23552 Bytes 21.07.2016 09:33:20
XBV00060.VDF : 8.12.106.18 11264 Bytes 21.07.2016 10:18:49
XBV00061.VDF : 8.12.106.24 46592 Bytes 21.07.2016 16:16:21
XBV00062.VDF : 8.12.106.26 31744 Bytes 21.07.2016 19:17:18
XBV00063.VDF : 8.12.106.28 10752 Bytes 21.07.2016 19:17:18
XBV00064.VDF : 8.12.106.30 13312 Bytes 21.07.2016 20:07:08
XBV00065.VDF : 8.12.106.32 8192 Bytes 21.07.2016 09:11:47
XBV00066.VDF : 8.12.106.46 54784 Bytes 22.07.2016 09:11:47
XBV00067.VDF : 8.12.106.58 10752 Bytes 22.07.2016 09:11:47
XBV00068.VDF : 8.12.106.70 32256 Bytes 22.07.2016 10:12:00
XBV00069.VDF : 8.12.106.84 4096 Bytes 22.07.2016 10:12:00
XBV00070.VDF : 8.12.106.96 19968 Bytes 22.07.2016 20:20:07
XBV00071.VDF : 8.12.106.98 2048 Bytes 22.07.2016 20:20:07
XBV00072.VDF : 8.12.106.102 65024 Bytes 22.07.2016 20:20:08
XBV00073.VDF : 8.12.106.104 2048 Bytes 22.07.2016 20:20:08
XBV00074.VDF : 8.12.106.106 2048 Bytes 22.07.2016 20:20:08
XBV00075.VDF : 8.12.106.108 15872 Bytes 22.07.2016 20:52:40
XBV00076.VDF : 8.12.106.110 8704 Bytes 22.07.2016 09:20:30
XBV00077.VDF : 8.12.106.114 71680 Bytes 23.07.2016 10:52:20
XBV00078.VDF : 8.12.106.116 31744 Bytes 23.07.2016 13:33:41
XBV00079.VDF : 8.12.106.118 7680 Bytes 23.07.2016 15:40:08
XBV00080.VDF : 8.12.106.122 84480 Bytes 24.07.2016 09:00:42
XBV00081.VDF : 8.12.106.124 12288 Bytes 24.07.2016 10:00:55
XBV00082.VDF : 8.12.106.126 12288 Bytes 24.07.2016 13:14:54
XBV00083.VDF : 8.12.106.138 14336 Bytes 24.07.2016 15:41:26
XBV00084.VDF : 8.12.106.150 74752 Bytes 25.07.2016 09:12:11
XBV00085.VDF : 8.12.106.162 8704 Bytes 25.07.2016 09:12:11
XBV00086.VDF : 8.12.106.172 7680 Bytes 25.07.2016 10:49:43
XBV00087.VDF : 8.12.106.174 13312 Bytes 25.07.2016 10:49:43
XBV00088.VDF : 8.12.106.178 56320 Bytes 25.07.2016 19:13:03
XBV00089.VDF : 8.12.106.180 2048 Bytes 25.07.2016 19:13:03
XBV00090.VDF : 8.12.106.182 2048 Bytes 25.07.2016 19:13:03
XBV00091.VDF : 8.12.106.184 19456 Bytes 25.07.2016 19:13:03
XBV00092.VDF : 8.12.106.186 9728 Bytes 25.07.2016 20:43:11
XBV00093.VDF : 8.12.106.188 13312 Bytes 25.07.2016 08:18:35
XBV00094.VDF : 8.12.106.192 44544 Bytes 26.07.2016 08:18:35
XBV00095.VDF : 8.12.106.194 27136 Bytes 26.07.2016 08:18:35
XBV00096.VDF : 8.12.106.196 9216 Bytes 26.07.2016 08:18:35
XBV00097.VDF : 8.12.106.198 12288 Bytes 26.07.2016 09:50:43
XBV00098.VDF : 8.12.106.202 43008 Bytes 26.07.2016 15:18:37
XBV00099.VDF : 8.12.106.204 7680 Bytes 26.07.2016 17:08:19
LOCAL000.VDF : 8.12.106.204 167883776 Bytes 26.07.2016 17:08:59
Engineversion : 8.3.40.102
AEBB.DLL : 8.1.3.0 59296 Bytes 04.04.2016 15:07:22
AECORE.DLL : 8.3.12.4 247720 Bytes 04.04.2016 15:07:22
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 24.05.2016 18:17:59
AEDROID.DLL : 8.4.3.364 2717608 Bytes 30.06.2016 16:26:38
AEEMU.DLL : 8.1.3.8 404328 Bytes 04.04.2016 15:07:22
AEEXP.DLL : 8.4.2.194 306032 Bytes 06.07.2016 13:41:49
AEGEN.DLL : 8.1.8.130 551792 Bytes 30.06.2016 16:26:30
AEHELP.DLL : 8.3.2.10 284584 Bytes 04.04.2016 15:07:22
AEHEUR.DLL : 8.1.4.2404 10409896 Bytes 21.07.2016 13:12:47
AELIBINF.DLL : 8.2.1.4 68464 Bytes 24.05.2016 18:18:00
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 04.04.2016 15:07:22
AEOFFICE.DLL : 8.3.5.12 490352 Bytes 25.07.2016 11:12:15
AEPACK.DLL : 8.4.2.18 804776 Bytes 04.07.2016 14:00:44
AERDL.DLL : 8.2.1.44 812960 Bytes 30.06.2016 16:26:36
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 13:40:34
AESCN.DLL : 8.3.4.6 141216 Bytes 24.05.2016 18:17:58
AESCRIPT.DLL : 8.3.0.200 640936 Bytes 25.07.2016 11:12:15
AEVDF.DLL : 8.3.3.4 142184 Bytes 04.04.2016 15:07:22
AVWINLL.DLL : 15.0.18.303 27680 Bytes 26.07.2016 15:18:01
AVPREF.DLL : 15.0.18.303 53944 Bytes 26.07.2016 15:18:06
AVREP.DLL : 15.0.18.303 224912 Bytes 26.07.2016 15:18:07
AVARKT.DLL : 15.0.18.303 231592 Bytes 26.07.2016 15:18:01
SQLITE3.DLL : 15.0.18.303 461264 Bytes 26.07.2016 15:18:36
AVSMTP.DLL : 15.0.18.303 81712 Bytes 26.07.2016 15:18:10
NETNT.DLL : 15.0.18.303 16880 Bytes 26.07.2016 15:18:32
CommonImageRc.dll: 15.0.18.328 4306296 Bytes 26.07.2016 15:18:01
CommonTextRc.dll: 15.0.18.303 69888 Bytes 26.07.2016 15:18:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Ignorieren
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 5.18, g:\adwcleaner_5.118(1).exe,
Abweichende Gefahrenkategorien........: +APPL,+SPR,
Beginn des Suchlaufs: Dienstag, 26. Juli 2016 19:12
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:, F:, G:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:, H:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Everything.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'plays_service.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodiag.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vdsldr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUSched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Ende des Suchlaufs: Dienstag, 26. Juli 2016 19:36
Benötigte Zeit: 23:31 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4509 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4509 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise
1293506 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
buju
Beiträge: 398
Registriert: Do 4. Sep 2014, 19:56
Wohnort: Rheinland
Betriebssystem: win7prof.64bit
Virenscanner: Avira Antivirus Pro
Nach oben
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2016
durchgeführt von Frank (Administrator) auf FRANK-PC (30-07-2016 13:14:47)
Gestartet von G:\
Geladene Profile: Frank & (Verfügbare Profile: Frank)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Everything\Everything.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(AVAST Software) C:\Users\Frank\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [695808 2014-09-10] (FileHippo.com)
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: I - I:\wubi.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: J - J:\CheckID.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {c0b3c385-af1b-11e5-970f-00248c5d616e} - K:\AutoRun.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\MountPoints2: {fab6be2b-8d34-11df-a149-806e6f6e6963} - J:\BlueBirds.exe
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2014-12-10] (O&O Software GmbH)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk [2016-02-15]
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Program Files\FRITZ!DSL\StCenter.exe (AVM Berlin)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [28472 2009-07-28] (AVM Berlin)
Winsock: Catalog5-x64 07 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6909EDB7-AFA7-4AD1-8552-36F0F8E19866}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{7845BEFB-AE93-4BFC-9838-8BE727E59F75}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{F53BD241-BD11-477D-AA45-2FD4479C065E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {4516DFA7-B9DA-46F8-A1B2-626401F309AF} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1471997843-1760444896-1991819523-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> {F3071064-D2A6-4216-8FBF-8E88D3EBF4E6} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20151203&p={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-06] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-05-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-05-06] (Microsoft Corporation)
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - Keine Datei
Handler: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-06] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-07-11] (McAfee, Inc.)
FireFox:
========
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default
FF DefaultSearchEngine: Bing®
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Bing®
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF Session Restore: -> ist aktiviert.
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=C110DE91020D20130927&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll [2012-09-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-07-14] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 -> C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll [2010-01-04] (Logitech Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-07-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-08-05]
FF Extension: WOT - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-04-27]
FF Extension: Dictionary (EN/DE) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\dictlookup@arnhold.com.xpi [2016-04-27]
FF Extension: Google Translator for Firefox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\translator@zoli.bod.xpi [2016-04-27]
FF Extension: Adblock Plus Filter Uploader - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\uploader@adblockfilters.mozdev.org.xpi [2016-04-27]
FF Extension: Disconnect - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\2.0@disconnect.me.xpi [2016-04-27]
FF Extension: BetterPrivacy - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-04]
FF Extension: SafeInCloud Password Manager - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\info@safe-in-cloud.com.xpi [2016-05-05]
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF Extension: ImTranslator - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2016-07-19]
FF Extension: HTTPS-Everywhere - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\https-everywhere@eff.org [2016-07-21]
FF Extension: NoScript - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-07-26]
FF Extension: FRITZ!Box AddOn - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\extensions\fb_add_on@avm.de [2015-04-05] [ist nicht signiert]
FF Extension: Another Restart - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\@anotherrestart.xpi [2016-04-27]
FF Extension: Autofill Forms - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\autofillForms@blueimp.net.xpi [2016-07-06]
FF Extension: Add-on Compatibility Reporter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\compatibility@addons.mozilla.org.xpi [2016-07-28]
FF Extension: cyscon Security Shield - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\cyscon-phishing-protection@patugo.com.xpi [2015-11-23]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\elemhidehelper@adblockplus.org.xpi [2016-05-03]
FF Extension: SimilarWeb - Site Traffic Sources and Ranking - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\FirefoxAddon@similarWeb.com.xpi [2016-04-17]
FF Extension: SSL Version Control - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\jid1-ZM3BerwS6FsQAg@jetpack.xpi [2015-04-25]
FF Extension: Open With - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\openwith@darktrojan.net.xpi [2016-06-18]
FF Extension: Personas Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\personas@christopher.beard.xpi [2016-07-28]
FF Extension: Turn Off the Lights - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\stefanvandamme@stefanvd.net.xpi [2016-04-30]
FF Extension: PDF Viewer - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\uriloader@pdf.js.xpi [2016-04-27]
FF Extension: YouTube to MP3 - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-04-27]
FF Extension: Flagfox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-07-21]
FF Extension: FlashGot - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-03-28]
FF Extension: Show File Size - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{1aE2D8ED-8CDc-5811-8eA1-89F53739A750}.xpi [2011-04-12] [ist nicht signiert]
FF Extension: AniWeather - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi [2016-04-27]
FF Extension: FoxyTunes - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2012-03-02] [ist nicht signiert]
FF Extension: Cookie Cutter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{4d14a68e-9a97-4358-8603-ed67b332cef1}.xpi [2016-04-27]
FF Extension: ReloadEvery - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2016-03-28]
FF Extension: Password Exporter - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2016-05-05]
FF Extension: Fasterfox - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi [2016-04-27]
FF Extension: Heartbleed-Ext - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{CB454AEB-2F60-4441-ADEB-2CB43BB33B20}.xpi [2016-04-27]
FF Extension: Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Download Statusbar - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2016-04-27]
FF Extension: Tab Mix Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2016-06-04]
FF Extension: DownThemAll! - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-14]
FF Extension: Torbutton - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}.xpi [2012-10-11] [ist nicht signiert]
FF Extension: Download Manager Tweak - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\ojd1pbgf.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi [2016-03-29]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-06-28]
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C210DE0D20151203&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-22]
CHR Extension: (Google Docs) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-22]
CHR Extension: (Google Drive) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-22]
CHR Extension: (YouTube) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-22]
CHR Extension: (Google Tabellen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-22]
CHR Extension: (SiteAdvisor) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-04-22]
CHR Extension: (Google Docs Offline) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-22]
CHR Extension: (Google Mail) - C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-22]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-28]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-28]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
StartMenuInternet: (HKLM) OperaNext - C:\Program Files\Opera Next x64\Opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 Everything; C:\Program Files\Everything\Everything.exe [1441792 2014-08-06] () [Datei ist nicht signiert]
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4764304 2016-07-26] (SurfRight B.V.)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Users\Frank\AppData\Local\Temp\7zS5093\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 MatSvc; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [343856 2011-06-13] (Microsoft Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-07-11] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [7704312 2014-12-10] (O&O Software GmbH)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-06-07] (Plays.tv, LLC)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-15] (Sandboxie Holdings, LLC)
S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2011-02-05] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2011-02-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-24] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\Windows\SysWow64\Drivers\Beep.sys [6656 2014-12-11] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [245288 2016-07-26] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [82864 2016-07-26] (SurfRight B.V.)
R3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2016-07-30] (Malwarebytes)
S3 MEMSWEEP2; C:\Windows\system32\9030.tmp [6144 2009-06-18] (Sophos Plc) [Datei ist nicht signiert]
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R0 oodisr; C:\Windows\System32\DRIVERS\oodisr.sys [116888 2014-12-10] (O&O Software GmbH)
R0 oodisrh; C:\Windows\System32\DRIVERS\oodisrh.sys [41112 2014-12-10] (O&O Software GmbH)
R0 oodivd; C:\Windows\System32\DRIVERS\oodivd.sys [255640 2014-12-10] (O&O Software GmbH)
R0 oodivdh; C:\Windows\System32\DRIVERS\oodivdh.sys [44696 2014-12-10] (O&O Software GmbH)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-15] (Sandboxie Holdings, LLC)
S3 SIVDRIVER; C:\Windows\system32\Drivers\SIVX64.sys [87616 2010-09-14] (Ray Hinchliffe)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1235968 2010-07-13] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2012-04-26] (Acronis)
S3 AODDriver4.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
U3 JavaQuickStarterService; kein ImagePath
S3 PROCEXP151; \??\C:\Windows\system32\Drivers\PROCEXP151.SYS [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x64\Sandra.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-30 13:14 - 2016-07-30 13:14 - 00000000 ____D C:\FRST
2016-07-27 16:34 - 2016-07-27 16:35 - 00000600 _____ C:\Users\Frank\AppData\Local\PUTTY.RND
2016-07-27 16:28 - 2016-07-27 21:09 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-07-22 15:45 - 2016-06-10 20:51 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-07-22 15:45 - 2016-06-10 20:51 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-07-22 15:45 - 2016-06-10 20:46 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-07-22 15:45 - 2016-06-10 20:46 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-07-22 15:45 - 2016-06-10 17:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-07-22 15:45 - 2016-06-10 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-07-22 15:45 - 2016-06-10 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-07-22 15:45 - 2016-06-10 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-07-22 15:45 - 2016-06-10 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-07-22 15:45 - 2016-06-10 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-07-22 15:45 - 2016-06-10 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-07-22 15:45 - 2016-06-10 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-07-22 15:45 - 2016-06-06 18:50 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-07-22 15:45 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-07-21 12:33 - 2016-07-27 11:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autorun Organizer
2016-07-21 12:33 - 2016-07-27 11:18 - 00000000 ____D C:\Program Files (x86)\Autorun Organizer
2016-07-20 11:27 - 2016-07-20 11:27 - 00001836 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2016-07-19 19:45 - 2016-07-19 19:45 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Steganos
2016-07-18 23:00 - 2016-07-18 23:00 - 00001781 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files\iTunes
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files\iPod
2016-07-18 23:00 - 2016-07-18 23:00 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-07-18 13:53 - 2016-07-18 13:53 - 00016384 _____ C:\Windows\SysWOW64\�s�
2016-07-14 13:05 - 2016-07-14 13:05 - 00016384 _____ C:\Windows\SysWOW64\�ӥ
2016-07-14 10:16 - 2016-07-14 10:16 - 00016384 _____ C:\Windows\SysWOW64\�R�
2016-07-12 22:28 - 2016-07-12 22:30 - 52437728 _____ (Microsoft Corporation) C:\Users\Frank\Downloads\Windows-KB890830-x64-v5.38.exe
2016-07-12 19:08 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-12 19:08 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-12 19:08 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-12 19:08 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-12 19:08 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-12 19:08 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-12 19:08 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-12 19:08 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-12 19:08 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-12 19:08 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-12 19:08 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-12 19:08 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-12 19:08 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-12 19:08 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-12 19:08 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-12 19:08 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-12 19:08 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-12 19:08 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-12 19:08 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-12 19:08 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-12 19:08 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-12 19:08 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-12 19:08 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-12 19:08 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-12 19:08 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-12 19:08 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-12 19:08 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-12 19:08 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-12 19:08 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-12 19:08 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-12 19:08 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-12 19:08 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-12 19:08 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-12 19:08 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-12 19:08 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-12 19:08 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-12 19:08 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-07-12 19:08 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-07-12 19:08 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-12 19:08 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-07-12 19:08 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-07-12 19:08 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-12 19:08 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-12 19:08 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-12 19:08 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-07-12 19:08 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-12 19:08 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-07-12 19:08 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-07-12 19:08 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-07-12 19:08 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-07-12 19:08 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-07-12 19:08 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-07-12 19:08 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-07-12 19:08 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-12 19:08 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-07-12 19:08 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-12 19:08 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-12 19:08 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-12 19:08 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-12 19:08 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-07-12 19:08 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-12 19:08 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-12 19:08 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-12 19:08 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-12 19:07 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-12 19:07 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-07-12 19:07 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-12 19:07 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-12 19:07 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-12 19:07 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2016-07-12 19:07 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-06 21:11 - 2016-07-06 21:11 - 00000000 ___RD C:\Users\Frank\Documents\Notes
2016-07-06 15:50 - 2016-07-06 15:50 - 00016384 _____ C:\Windows\SysWOW64\ХQ
2016-07-04 20:11 - 2016-07-04 20:11 - 00016384 _____ C:\Windows\SysWOW64\��{
2016-07-02 12:39 - 2016-07-02 12:39 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 09.2016.xls
2016-07-01 18:47 - 2016-07-01 18:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-01 15:44 - 2016-07-01 15:44 - 00016384 _____ C:\Windows\SysWOW64\��
2016-07-01 15:43 - 2016-07-01 15:43 - 00016384 _____ C:\Windows\SysWOW64\@��
2016-07-01 11:22 - 2016-07-30 10:57 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-30 13:14 - 2009-07-14 06:45 - 00039168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-30 13:14 - 2009-07-14 06:45 - 00039168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-30 13:12 - 2016-05-12 13:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-30 13:05 - 2014-11-22 12:03 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-30 12:28 - 2015-05-12 16:14 - 00000892 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-30 12:01 - 2010-07-22 12:52 - 00000000 ____D C:\Users\Frank\SecurityScans
2016-07-30 11:10 - 2009-07-14 19:58 - 00712396 _____ C:\Windows\system32\perfh007.dat
2016-07-30 11:10 - 2009-07-14 19:58 - 00155486 _____ C:\Windows\system32\perfc007.dat
2016-07-30 11:10 - 2009-07-14 07:13 - 01651750 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-30 11:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-30 11:05 - 2014-11-22 12:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-30 11:01 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2016-07-30 10:45 - 2013-05-26 11:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-30 10:24 - 2015-04-23 21:04 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-30 09:55 - 2015-04-23 15:02 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-30 09:54 - 2013-01-31 10:01 - 03655339 _____ C:\Users\Frank\DesktopStCenter.txt
2016-07-29 22:48 - 2010-07-13 13:20 - 00000000 ____D C:\Users\Frank\Desktop\Desktop-Verknüpfungen
2016-07-29 22:17 - 2015-07-31 21:19 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Everything
2016-07-29 20:49 - 2010-07-12 00:26 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9BF24741-F31D-497E-99B0-81A7BDC04EA7}
2016-07-29 18:23 - 2013-09-01 15:46 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-07-29 18:23 - 2011-06-06 12:36 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-07-29 18:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-29 16:35 - 2011-08-26 16:53 - 00000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2016-07-29 16:33 - 2010-07-13 16:58 - 00000000 ____D C:\Users\Frank\Documents\CCleaner
2016-07-29 16:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-29 13:26 - 2011-04-12 14:01 - 00000000 ___RD C:\Users\Frank\Virtual Machines
2016-07-29 12:50 - 2016-01-07 22:00 - 00000000 ____D C:\EEK
2016-07-29 11:00 - 2014-11-22 12:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:00 - 2014-11-22 12:03 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-28 16:52 - 2012-11-25 10:38 - 00636928 _____ C:\Users\Frank\Documents\Frank.stb
2016-07-28 13:41 - 2016-06-05 19:44 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 08.2016.xls
2016-07-27 21:21 - 2009-07-14 06:45 - 00439448 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-27 21:00 - 2010-07-11 23:58 - 00113816 _____ C:\Users\Frank\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-27 19:49 - 2015-04-11 13:14 - 00002031 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk
2016-07-26 17:38 - 2016-05-19 15:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-26 17:38 - 2012-11-06 20:31 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-26 17:18 - 2016-05-12 15:44 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-26 17:18 - 2016-05-12 15:44 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-26 15:48 - 2014-03-18 17:15 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-07-26 15:46 - 2015-06-02 18:14 - 00082864 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-07-26 15:46 - 2014-03-18 17:15 - 00863888 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-07-26 15:46 - 2014-03-18 17:15 - 00789136 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-07-26 15:46 - 2014-03-18 17:15 - 00245288 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-07-24 20:42 - 2010-11-21 15:39 - 00022528 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-07-22 22:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-21 12:30 - 2014-11-22 12:03 - 00002215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-21 12:30 - 2014-11-22 12:03 - 00002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-07-20 21:03 - 2014-04-23 21:31 - 00024576 _____ C:\Users\Frank\Desktop\kWh 2014.2015.xls
2016-07-20 11:28 - 2013-12-19 12:27 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-07-20 11:27 - 2014-07-31 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2016-07-19 14:52 - 2013-12-23 16:24 - 00000850 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-19 14:17 - 2012-10-23 09:51 - 00000000 ____D C:\Users\Frank\Desktop\ISS 2014
2016-07-18 23:00 - 2014-01-23 14:31 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-07-15 14:36 - 2010-07-27 10:22 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-07-14 13:03 - 2016-05-12 13:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-14 13:03 - 2014-08-12 13:18 - 00000000 ____D C:\Users\Frank\AppData\Local\Adobe
2016-07-14 13:03 - 2012-03-28 11:02 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-14 13:03 - 2011-05-13 12:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 22:34 - 2010-07-12 00:21 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-12 12:00 - 2015-05-12 16:14 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-12 11:53 - 2010-09-20 19:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-12 11:53 - 2010-07-12 17:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 11:52 - 2015-04-09 13:20 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-12 11:51 - 2015-04-09 13:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-05 14:05 - 2016-05-04 11:08 - 00023552 _____ C:\Users\Frank\Desktop\Kalkulation SGBXII 07.2016.xls
2016-07-05 14:00 - 2013-10-13 15:51 - 00000000 ____D C:\Program Files (x86)\GetFoldersize
2016-07-05 11:25 - 2010-07-13 14:35 - 00000000 ____D C:\Users\Frank\Documents\@ empfangen ab 230210
2016-07-04 17:51 - 2014-07-08 18:25 - 00003858 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1373046181
2016-07-04 17:51 - 2010-12-17 17:30 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-04 17:48 - 2015-06-16 19:13 - 00015230 _____ C:\Windows\Q-Dir.ini
2016-07-04 17:47 - 2015-07-20 15:49 - 00001813 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Q-Dir.lnk
2016-07-04 17:47 - 2015-07-20 15:49 - 00000000 ____D C:\Program Files\Q-Dir
2016-07-02 15:49 - 2012-04-21 19:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-01 20:50 - 2014-12-01 21:25 - 00000000 ____D C:\Users\Frank\Christoph Pie RA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-03 13:19 - 2014-09-03 13:27 - 45936640 _____ () C:\Program Files (x86)\GUTCC0E.tmp
2012-03-03 18:26 - 2012-03-03 18:26 - 0000288 _____ () C:\Users\Frank\AppData\Roaming\.backup.dm
2010-10-05 13:22 - 2010-10-22 19:03 - 0006847 _____ () C:\Users\Frank\AppData\Roaming\.freeciv-client-rc-2.2
2013-01-21 21:01 - 2013-03-10 17:04 - 0000576 _____ () C:\Users\Frank\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-04-02 17:09 - 2012-04-21 20:04 - 0120232 _____ () C:\Users\Frank\AppData\Local\ars.cache
2012-04-02 17:11 - 2012-04-21 20:04 - 0909300 _____ () C:\Users\Frank\AppData\Local\census.cache
2012-02-13 20:50 - 2012-10-26 18:09 - 0000093 _____ () C:\Users\Frank\AppData\Local\CrystalDiskMark30.ini
2010-11-21 15:39 - 2016-07-24 20:42 - 0022528 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-04-02 16:55 - 2012-04-02 16:55 - 0000036 _____ () C:\Users\Frank\AppData\Local\housecall.guid.cache
2016-07-27 16:34 - 2016-07-27 16:35 - 0000600 _____ () C:\Users\Frank\AppData\Local\PUTTY.RND
2010-07-30 11:35 - 2016-06-11 22:02 - 0007600 _____ () C:\Users\Frank\AppData\Local\Resmon.ResmonCfg
2011-08-25 16:08 - 2011-08-25 16:08 - 0000000 _____ () C:\Users\Frank\AppData\Local\{07C96FB1-F2C1-4C4E-A3F5-DFE102A0CBB8}
2011-09-13 21:21 - 2011-09-13 21:21 - 0000000 _____ () C:\Users\Frank\AppData\Local\{3F847566-9ED8-402C-A586-CE01983108D7}
2011-06-05 19:30 - 2011-06-05 19:31 - 0000000 _____ () C:\Users\Frank\AppData\Local\{827AE605-BACD-4DFF-AA30-81073507DB6F}
2011-12-26 22:47 - 2011-12-26 22:47 - 0000000 _____ () C:\Users\Frank\AppData\Local\{B57BB664-2A98-46A9-9DD8-3E2110B63578}
2013-01-23 19:24 - 2013-01-23 19:24 - 0045558 _____ () C:\ProgramData\1358961880.bdinstall.bin
2013-01-23 19:25 - 2013-01-23 19:25 - 0051235 _____ () C:\ProgramData\1358961926.bdinstall.bin
2013-01-23 19:26 - 2013-01-23 19:26 - 0051015 _____ () C:\ProgramData\1358961960.bdinstall.bin
2013-01-23 19:32 - 2013-01-23 19:32 - 0028345 _____ () C:\ProgramData\1358962225.bdinstall.bin
2014-04-28 20:35 - 2014-04-28 21:18 - 0006434 _____ () C:\ProgramData\hpzinstall.log
2010-11-12 17:39 - 2010-11-18 21:18 - 0000064 _____ () C:\ProgramData\sandra.ldb
2010-11-07 14:05 - 2010-11-07 14:05 - 0005222 _____ () C:\ProgramData\xml4F57.tmp
2010-11-07 14:05 - 2010-11-07 14:05 - 0013844 _____ () C:\ProgramData\xml71B6.tmp
2010-11-07 14:05 - 2010-11-07 14:05 - 0001629 _____ () C:\ProgramData\xml72A1.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0010390 _____ () C:\ProgramData\xmlB4ED.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0014252 _____ () C:\ProgramData\xmlC3BD.tmp
2010-07-13 14:56 - 2010-08-20 16:48 - 0001629 _____ () C:\ProgramData\xmlC69B.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0005831 _____ () C:\ProgramData\xmlCD8B.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0013613 _____ () C:\ProgramData\xmlE946.tmp
2010-09-14 19:28 - 2010-09-14 19:28 - 0001629 _____ () C:\ProgramData\xmlE9E3.tmp
Einige Dateien in TEMP:
====================
C:\Users\Frank\AppData\Local\Temp\AutoDetectUtilApp.exe
C:\Users\Frank\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-17 22:19
==================== Ende von FRST.txt ============================
Falls noch etwas fehlt oder nicht richtig ist bitte melden (ist mein erster Post im Trojaner-Board). Addition. txt bekomme ich hier nicht rein, weil zu gross, selbst teilen hat nich geklappt. Sorry. Bitte um Hilfestellung. Danke! Geändert von buju (30.07.2016 um 13:37 Uhr) |
| Themen zu Eine Speicherveränderung wurde entdeckt... (AviraPro) - versteckter Treiber |
| bösartige, code, elemente, entdeck, entdeckt, erhalte, erkannt, folge, folgende, folgenden, gestern, hinweis, kostenlose, laufen, missbraucht, möglicherweise, service, treiber, versteckte, versteckten, versteckter, webadvisor, websites, windows, windows 7, woche |
Baum-Darstellung