| |
| |||||||
Log-Analyse und Auswertung: WIN 7: Windowsupdate funktioniert nicht, langsames SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2016, 10:17
| #1 |
 |  WIN 7: Windowsupdate funktioniert nicht, langsames System Hallo, das automatische Windows-Update war ausgeschaltet. Manuelles Suchen nach Updates ergab 93 wichtige Dateien, der Updatvorgang selbst zeigte jedoch auch nach einer Stunde keinen Fortschritt. Der Rechner benötigt von Einschalten bis zum vollständig hochgefahrenen System ca. 3,5 min und ist auch während des Betriebs recht langsam, verglichen mit anderen, auch leistungsschwächeren Rechnern. Ein Scan mit Antivir brachte 8 Ergebnisse, die ich nicht zuordnen kann (s. logfile). Da ich die Situation nicht einschätzen kann und einen Virus-/Trojanerbefall ausschließen möchte, bitte ich hier um Hilfe. Schon im Voraus vielen Dank! Hier die logfiles: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2016 01
durchgeführt von jc (Administrator) auf JC-VAIO (13-08-2016 10:20:56)
Gestartet von C:\Users\jc\Desktop
Geladene Profile: jc (Verfügbare Profile: jc & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Avid Technology, Inc.) C:\Windows\System32\M-AudioTaskBarIcon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [212480 2010-05-14] (Alps Electric Co., Ltd.)
HKLM\...\Run: [M-Audio Taskbar Icon] => C:\Windows\system32\M-AudioTaskBarIcon.exe [798216 2009-09-02] (Avid Technology, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23546672 2016-08-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk.disabled [2011-05-31]
ShortcutTarget: Dropbox.lnk.disabled -> C:\Users\jc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{98316092-9EE0-4DAA-A166-CB415245A6C2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E5CE1E75-1E7C-4CCF-B0FA-AEAE0519591A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {307800CF-73BE-423C-9880-C9B50D9E7A5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=45434A54-6D32-4FB1-9A9B-D2E3EA2A210F&apn_sauid=72D8F145-E709-4B0A-B137-B42A0713BF97
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {58D37A7C-344C-44BB-8E23-143C49E28E50} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {E9A65FB6-3C63-4A69-8C05-97FFDDAA0769} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-2272315421-4005132843-3704042741-1000 -> {FC2F1C25-C981-4CFE-BFC7-14B6AF20A157} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-05-22] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\jc\AppData\Roaming\Mozilla\Firefox\Profiles\qtdpomxm.default-1424610783978
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-05-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-05-30] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-08-29] (NVIDIA Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2011-02-15] (Tracker Software Products Ltd.)
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR Profile: C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-30]
CHR Extension: (Google Docs) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-30]
CHR Extension: (Google Drive) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-24]
CHR Extension: (YouTube) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-24]
CHR Extension: (Google-Suche) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-30]
CHR Extension: (Google Tabellen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-24]
CHR Extension: (Skype) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-24]
CHR Extension: (Google Mail) - C:\Users\jc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-30]
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\jc\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-29] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MADFUTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit_DFU.sys [46088 2009-09-02] (M-Audio)
S3 MAUSBTRANSIT; C:\Windows\System32\DRIVERS\MAudioTransit.sys [187912 2009-09-02] (Avid Technology, Inc.)
S3 V0560Vid; C:\Windows\System32\DRIVERS\V0560Vid.sys [343360 2009-06-16] (Creative Technology Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-13 10:20 - 2016-08-13 10:21 - 00020501 _____ C:\Users\jc\Desktop\FRST.txt
2016-08-13 10:20 - 2016-08-13 10:20 - 00000000 ____D C:\FRST
2016-08-13 10:06 - 2016-08-13 10:06 - 02393600 _____ (Farbar) C:\Users\jc\Desktop\FRST64.exe
2016-08-12 18:01 - 2016-08-12 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-29 12:11 - 2016-07-29 12:12 - 00000000 ____D C:\Program Files (x86)\GUMF4BA.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-13 10:18 - 2012-11-09 00:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-13 10:16 - 2014-09-02 16:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-13 10:10 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-13 10:10 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-13 09:54 - 2015-08-14 15:49 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-13 09:37 - 2015-05-03 20:23 - 04536654 _____ C:\Windows\ntbtlog.txt
2016-08-13 09:10 - 2015-08-14 15:49 - 00001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-13 09:10 - 2014-09-02 16:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-13 09:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-13 01:13 - 2011-04-12 14:39 - 00000000 ____D C:\Users\jc\Programme_download
2016-08-12 22:51 - 2015-08-14 15:49 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-12 18:19 - 2014-09-02 16:19 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-12 18:04 - 2011-02-26 23:55 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CF73FD1B-112D-4179-8BCA-EF3798543A94}
2016-08-01 14:41 - 2012-10-03 15:03 - 00000000 ____D C:\Users\jc\Documents\BERUFLICHES
2016-08-01 12:47 - 2014-09-02 10:34 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-29 15:15 - 2013-05-23 20:40 - 00000000 ____D C:\Users\jc\Documents\UMZUG ORGA
2016-07-29 12:11 - 2014-09-02 16:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 12:11 - 2014-09-02 16:18 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-29 11:58 - 2013-05-02 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-29 11:57 - 2013-05-02 13:39 - 00000000 ____D C:\ProgramData\Avira
2016-07-29 11:57 - 2013-05-02 13:39 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-29 11:56 - 2012-11-29 22:27 - 00000000 ____D C:\Users\jc\Documents\OFFIZIELLES
2016-07-29 11:54 - 2013-05-02 13:39 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-29 11:54 - 2013-05-02 13:39 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-26 14:24 - 2011-03-08 18:34 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-16 07:51 - 2014-10-27 21:48 - 00000000 ____D C:\Users\jc\Documents\FREUNDE
2016-07-15 22:13 - 2014-08-03 18:17 - 00000000 ____D C:\Users\jc\Documents\HOCHZEIT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-08-01 22:31 - 2015-09-26 22:19 - 0039936 _____ () C:\Users\jc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-22 12:11 - 2011-10-22 14:03 - 0001430 _____ () C:\Users\jc\AppData\Local\RecConfig.xml
2015-02-23 13:47 - 2015-02-23 13:47 - 0003420 _____ () C:\Users\jc\AppData\Local\recently-used.xbel
2011-10-21 15:44 - 2013-05-01 22:45 - 0007621 _____ () C:\Users\jc\AppData\Local\Resmon.ResmonCfg
2012-07-09 07:04 - 2012-07-09 15:34 - 0000040 ___SH () C:\ProgramData\.zreglib
2011-03-23 18:58 - 2011-03-23 18:58 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Gast\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn4zuwp.dll
C:\Users\Gast\AppData\Local\Temp\SkypeSetup.exe
C:\Users\jc\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-20 14:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von jc (2016-08-13 10:22:43)
Gestartet von C:\Users\jc\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-26 21:47:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2272315421-4005132843-3704042741-500 - Administrator - Disabled)
Gast (S-1-5-21-2272315421-4005132843-3704042741-501 - Limited - Enabled) => C:\Users\Gast
jc (S-1-5-21-2272315421-4005132843-3704042741-1000 - Administrator - Enabled) => C:\Users\jc
UpdatusUser (S-1-5-21-2272315421-4005132843-3704042741-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 8.0 (HKLM-x32\...\PremElem80) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Biet-O-Matic v2.14.8 (HKLM-x32\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Creative Live! Cam Optia AF (VF0560) Driver (1.01.03.00) (HKLM\...\Creative VF0560) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden
ElsterFormular für Privatanwender (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
Evernote v. 4.6.6 (HKLM-x32\...\{6146B9DC-C33D-11E2-BDE1-984BE15F174E}) (Version: 4.6.6.8360 - Evernote Corp.)
FormatFactory 2.70 (HKLM-x32\...\FormatFactory) (Version: 2.70 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
iTunes Library Updater (HKLM-x32\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
M-Audio Transit Driver 6.0.1 (x64) (HKLM\...\{95179E0E-02A3-4135-91DA-8011B2E32398}) (Version: 6.0.1 - M-Audio)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5903 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Online Foto Print System ( OFPS bw-foto ) (HKLM-x32\...\Online Foto Print System (bwfoto)) (Version: - )
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDF-XChange Viewer (HKLM\...\{EE18FF09-2F2A-4A88-85B3-B845EFD5C5FE}) (Version: 2.5.193.0 - Tracker Software Products Ltd.)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.1 - Renesas Electronics Corporation) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230 - Sony Corporation) Hidden
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 1.1.0.05280 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.5600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05072BD5-CEF1-4FBD-8945-C5E090F2ECAE} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {0870DECB-4572-4728-AD8C-B01E6DED5BD1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate [Argument = $(Arg0)]
Task: {21333491-2470-4D7E-AAC5-8C29B274791E} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {3CF1C93D-D7A2-4949-B2AE-C80050E9471E} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {47DC26C4-C1F1-46B2-94E9-E2FD80004740} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {59AE6142-142E-4857-970E-1A1A930EB20D} - System32\Tasks\{494D598F-0BCF-4F8E-A615-05E42F9C7CBD} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?page=tsMain
Task: {5A0E4990-8C0A-402A-9C48-4F6106FBB103} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec [Argument = /RestartRecording]
Task: {6B514E35-7732-4BBA-A1D9-2EB09396609C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {77F9DA1A-4113-4B58-BF65-5CFCF39EFDCC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.)
Task: {7DABC8B9-0909-48E3-B32D-5CE57CD90CA1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
Task: {C3CE1633-B38B-4835-9043-8E0CA1002DE9} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {CD9D747A-6939-4F7A-95D9-FE968A4A3327} - System32\Tasks\{BC1227FF-89DA-463B-BD0C-5CC74449081F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{07441A52-E208-478A-92B7-5C337CA8C131}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {CFB9FF31-2ED7-4E82-BAB7-EA99E1E62221} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {DA674DA6-B670-45C6-9E90-CDBD76A2A6BE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.)
Task: {EC651792-0F49-40FF-A43F-2A32B8EC81B3} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {F6DF9D6D-3296-4145-A3A2-6088F855C14F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2006-12-04 01:26 - 2006-12-04 01:26 - 00022016 _____ () C:\Windows\System32\sugs2l6.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-02 18:58 - 2015-11-16 20:32 - 00919040 _____ () C:\Windows\mod_frst.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2012-09-14 11:51 - 00430706 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 0scan.com
127.0.0.1 www.0scan.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
Da befinden sich 14816 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2272315421-4005132843-3704042741-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: SampleCollector => 2
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHCImp => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SOHDs => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: VAIO Event Service => 2
MSCONFIG\Services: VAIO Power Management => 2
MSCONFIG\Services: VCFw => 2
MSCONFIG\Services: VcmIAlzMgr => 2
MSCONFIG\Services: VcmINSMgr => 3
MSCONFIG\Services: VcmXmlIfHelper => 3
MSCONFIG\Services: VUAgent => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk => C:\Windows\pss\CodeMeter Control Center.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk.disabled => C:\Windows\pss\CodeMeter Control Center.lnk.disabled.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk => C:\Windows\pss\EvernoteClipper.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk.Startup
MSCONFIG\startupfolder: C:^Users^jc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CAHeadless => C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN32NBWGYQ05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BCD303FD-702B-471C-9CD0-3D8D504F9534}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{593B3180-63F3-4791-80E3-BA23EBAFCF3E}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{DD2ACA9E-97C5-4AD7-9A58-738563D33953}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2B889389-7F3F-4234-B1E2-2301303D90BC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F012CC83-BE2D-46D4-9EDC-67DD4BEC06C4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1BD5E114-8A3B-4431-8008-F45C97549374}] => (Allow) svchost.exe
FirewallRules: [{DF11D5F0-E896-43C0-96EF-0C02D0433C4E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{18FCAE3D-87AA-4F41-A82A-B27D0D4D7241}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{4A89CBA2-91FA-4B70-8C6F-EAAB56D59CC1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{7C0F7D80-2FAC-4A4E-BE5C-CF1EDCE70FC8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{90E94385-7245-405C-9387-8D026A9A3377}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{AAD5741E-5A9F-4C36-8B51-1E433F8CDCEC}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{CCDCEB00-7E27-40B3-9DF8-B7701F3E8A49}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3797FB94-46A8-4199-9C24-B66AC64FF7FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{340F7762-8699-4E78-A7CF-1B11D2788935}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F66B951F-E981-455B-AE62-86D64C8CEE55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA65B908-A0F6-4800-8EE1-410D1326A973}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{22BC0035-5D8A-4E90-9859-EA038CFE7F83}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9048D8F3-B9E0-489D-B0A8-C9B67F274770}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F421C55A-A4A7-48CF-A68A-EAEBF0B78567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D763DA8-48F9-4A5F-8741-9A5D2D9AB9E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5A63FB34-512C-4660-AC95-00BEEBAB05F2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9DC0B027-2765-4B5A-83BE-F77A88A484CB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{35C933C5-A04F-4A91-A8D6-7502A56E93FE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C55E8A3-B764-4120-981C-6F0FB7898E44}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{4201A436-4BD1-4876-B9C2-49FF54D09EC3}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{2FB4809C-4620-4895-BD01-0449336B4C29}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{637FAEDF-9B25-468D-B9F4-4C95796D3720}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68D64D5D-2C33-4D29-944E-733BCDA12789}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{195E034F-A402-4D15-BFC0-1C61BB013474}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
06-06-2016 15:50:38 Geplanter Prüfpunkt
08-06-2016 10:45:45 Windows Update
15-06-2016 12:24:26 Geplanter Prüfpunkt
13-08-2016 09:14:20 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/13/2016 09:08:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
.
Error: (05/06/2016 05:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 46.0.1.5966, Zeitstempel: 0x57070ec1
Name des fehlerhaften Moduls: xul.dll, Version: 46.0.1.5966, Zeitstempel: 0x57071d18
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006240bf
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (04/24/2016 08:31:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.2.5941, Zeitstempel: 0x57071d64
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.2.5941, Zeitstempel: 0x57070ebc
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec22
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (04/15/2016 09:19:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm rundll32.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 720
Startzeit: 01d1974b7ab2ae2a
Endzeit: 16
Anwendungspfad: C:\Windows\system32\rundll32.exe
Berichts-ID: d4c9d612-033e-11e6-b5bf-889ffae2d987
Error: (04/11/2016 10:20:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_Shell32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a16f
Ausnahmecode: 0xc0000002
Fehleroffset: 0x000000000000b3dd
ID des fehlerhaften Prozesses: 0x918
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_Shell32.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_Shell32.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_Shell32.dll2
Berichtskennung: rundll32.exe_Shell32.dll3
Error: (03/18/2016 11:23:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm plugin-container.exe, Version 44.0.2.5884 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8ac
Startzeit: 01d1814f479ed774
Endzeit: 10
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Berichts-ID: 985ece1e-ed4f-11e5-9495-889ffae2d987
Error: (12/20/2015 06:44:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: dc8
Startzeit: 01d13b4503d2535b
Endzeit: 120
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: e318ab16-a738-11e5-8483-889ffae2d987
Error: (12/15/2015 04:10:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ofps.exe, Version: 3.5.0.321, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ofps.exe, Version: 3.5.0.321, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003fee
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xofps.exe0
Pfad der fehlerhaften Anwendung: ofps.exe1
Pfad des fehlerhaften Moduls: ofps.exe2
Berichtskennung: ofps.exe3
Error: (09/20/2015 07:32:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a199
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000244af
ID des fehlerhaften Prozesses: 0x318
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/13/2015 09:58:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8d4
Startzeit: 01d0ee5e8348fa14
Endzeit: 55
Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Berichts-ID: d15c8116-5a51-11e5-b448-889ffae2d987
Systemfehler:
=============
Error: (08/13/2016 09:09:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (08/13/2016 03:37:41 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/12/2016 11:03:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 11:03:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (08/12/2016 10:52:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4012.96 MB
Verfügbarer physikalischer RAM: 1703.95 MB
Summe virtueller Speicher: 8024.13 MB
Verfügbarer virtueller Speicher: 5915.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:452.89 GB) (Free:23.78 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F098936E)
Partition 1: (Not Active) - (Size=12.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 12. August 2016 23:03
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus
Benutzername : jc
Computername : JC-VAIO
Versionsinformationen:
build.dat : 15.0.18.354 92460 Bytes 18.07.2016 16:23:00
AVSCAN.EXE : 15.0.18.351 1273416 Bytes 29.07.2016 09:51:53
AVSCANRC.DLL : 15.0.18.303 66256 Bytes 29.07.2016 09:51:53
LUKE.DLL : 15.0.18.341 70376 Bytes 29.07.2016 09:52:16
AVSCPLR.DLL : 15.0.18.351 134272 Bytes 29.07.2016 09:51:54
REPAIR.DLL : 15.0.18.342 672480 Bytes 29.07.2016 09:51:51
repair.rdf : 1.0.19.16 1720890 Bytes 12.08.2016 15:44:21
AVREG.DLL : 15.0.18.351 352656 Bytes 29.07.2016 09:51:51
avlode.dll : 15.0.18.351 734280 Bytes 29.07.2016 09:51:49
avlode.rdf : 14.0.5.44 101841 Bytes 21.07.2016 19:06:43
XBV00003.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00004.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:49
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:50
XBV00189.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00190.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00191.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00192.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00193.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00194.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00195.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00196.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00197.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00198.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00199.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00200.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00201.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00202.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00203.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00204.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00205.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00206.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00207.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00208.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:53:59
XBV00209.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00210.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00211.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00212.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00213.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00214.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00215.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00216.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00217.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00218.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00219.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00220.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00221.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00222.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00223.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00224.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00225.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00226.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00227.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00228.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00229.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00230.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00231.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00232.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00233.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00234.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00235.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00236.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00237.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:00
XBV00238.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00239.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00240.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00241.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00242.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00243.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00244.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00245.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00246.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00247.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00248.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00249.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00250.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00251.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00252.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00253.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00254.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00255.VDF : 8.12.107.34 2048 Bytes 27.07.2016 09:54:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:51:44
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 21:48:02
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 09:53:49
XBV00042.VDF : 8.12.107.34 1354240 Bytes 27.07.2016 09:53:53
XBV00043.VDF : 8.12.107.98 98816 Bytes 27.07.2016 09:53:53
XBV00044.VDF : 8.12.107.130 2048 Bytes 27.07.2016 09:53:53
XBV00045.VDF : 8.12.107.162 20480 Bytes 27.07.2016 09:53:53
XBV00046.VDF : 8.12.107.194 11776 Bytes 27.07.2016 09:53:53
XBV00047.VDF : 8.12.107.226 7680 Bytes 27.07.2016 09:53:53
XBV00048.VDF : 8.12.108.2 2048 Bytes 27.07.2016 09:53:53
XBV00049.VDF : 8.12.108.6 38912 Bytes 28.07.2016 09:53:53
XBV00050.VDF : 8.12.108.8 17920 Bytes 28.07.2016 09:53:54
XBV00051.VDF : 8.12.108.10 2048 Bytes 28.07.2016 09:53:54
XBV00052.VDF : 8.12.108.12 36352 Bytes 28.07.2016 09:53:54
XBV00053.VDF : 8.12.108.14 8704 Bytes 28.07.2016 09:53:54
XBV00054.VDF : 8.12.108.16 22016 Bytes 28.07.2016 09:53:54
XBV00055.VDF : 8.12.108.18 17920 Bytes 28.07.2016 09:53:54
XBV00056.VDF : 8.12.108.20 25600 Bytes 28.07.2016 09:53:54
XBV00057.VDF : 8.12.108.22 17408 Bytes 28.07.2016 09:53:54
XBV00058.VDF : 8.12.108.24 18432 Bytes 28.07.2016 09:53:54
XBV00059.VDF : 8.12.108.28 8704 Bytes 28.07.2016 09:53:54
XBV00060.VDF : 8.12.108.30 13312 Bytes 28.07.2016 09:53:54
XBV00061.VDF : 8.12.108.32 9216 Bytes 28.07.2016 09:53:54
XBV00062.VDF : 8.12.108.34 9216 Bytes 28.07.2016 09:53:54
XBV00063.VDF : 8.12.108.36 2048 Bytes 28.07.2016 09:53:54
XBV00064.VDF : 8.12.108.60 44544 Bytes 29.07.2016 09:53:54
XBV00065.VDF : 8.12.108.80 14848 Bytes 29.07.2016 09:53:54
XBV00066.VDF : 8.12.108.100 25088 Bytes 29.07.2016 09:53:54
XBV00067.VDF : 8.12.108.122 17920 Bytes 29.07.2016 11:51:31
XBV00068.VDF : 8.12.108.126 26624 Bytes 29.07.2016 10:07:19
XBV00069.VDF : 8.12.108.128 26624 Bytes 29.07.2016 10:07:19
XBV00070.VDF : 8.12.108.130 13824 Bytes 29.07.2016 10:07:19
XBV00071.VDF : 8.12.108.132 11264 Bytes 29.07.2016 10:07:19
XBV00072.VDF : 8.12.108.134 12800 Bytes 29.07.2016 10:07:19
XBV00073.VDF : 8.12.108.136 11264 Bytes 29.07.2016 10:07:20
XBV00074.VDF : 8.12.108.138 8192 Bytes 29.07.2016 10:07:20
XBV00075.VDF : 8.12.108.142 73728 Bytes 30.07.2016 10:07:20
XBV00076.VDF : 8.12.108.144 2048 Bytes 30.07.2016 10:07:20
XBV00077.VDF : 8.12.108.148 2048 Bytes 30.07.2016 10:07:20
XBV00078.VDF : 8.12.108.150 21504 Bytes 30.07.2016 10:07:20
XBV00079.VDF : 8.12.108.152 13824 Bytes 30.07.2016 10:07:20
XBV00080.VDF : 8.12.108.154 114688 Bytes 31.07.2016 10:07:20
XBV00081.VDF : 8.12.108.176 46080 Bytes 31.07.2016 10:07:20
XBV00082.VDF : 8.12.108.196 83968 Bytes 01.08.2016 10:07:21
XBV00083.VDF : 8.12.108.228 10752 Bytes 01.08.2016 10:07:21
XBV00084.VDF : 8.12.108.248 19456 Bytes 01.08.2016 10:07:21
XBV00085.VDF : 8.12.109.0 41984 Bytes 01.08.2016 15:44:12
XBV00086.VDF : 8.12.109.2 16384 Bytes 01.08.2016 15:44:12
XBV00087.VDF : 8.12.109.4 13824 Bytes 01.08.2016 15:44:12
XBV00088.VDF : 8.12.109.6 25600 Bytes 01.08.2016 15:44:12
XBV00089.VDF : 8.12.109.8 12800 Bytes 01.08.2016 15:44:12
XBV00090.VDF : 8.12.109.10 15360 Bytes 01.08.2016 15:44:12
XBV00091.VDF : 8.12.109.14 38400 Bytes 02.08.2016 15:44:12
XBV00092.VDF : 8.12.109.16 9728 Bytes 02.08.2016 15:44:12
XBV00093.VDF : 8.12.109.18 11264 Bytes 02.08.2016 15:44:13
XBV00094.VDF : 8.12.109.20 10752 Bytes 02.08.2016 15:44:13
XBV00095.VDF : 8.12.109.42 61952 Bytes 02.08.2016 15:44:13
XBV00096.VDF : 8.12.109.60 16896 Bytes 02.08.2016 15:44:13
XBV00097.VDF : 8.12.109.62 2048 Bytes 02.08.2016 15:44:13
XBV00098.VDF : 8.12.109.80 2048 Bytes 02.08.2016 15:44:13
XBV00099.VDF : 8.12.109.98 30208 Bytes 02.08.2016 15:44:13
XBV00100.VDF : 8.12.109.102 44544 Bytes 03.08.2016 15:44:13
XBV00101.VDF : 8.12.109.104 12288 Bytes 03.08.2016 15:44:13
XBV00102.VDF : 8.12.109.110 41472 Bytes 03.08.2016 15:44:13
XBV00103.VDF : 8.12.109.114 62464 Bytes 03.08.2016 15:44:13
XBV00104.VDF : 8.12.109.118 2048 Bytes 03.08.2016 15:44:13
XBV00105.VDF : 8.12.109.120 30720 Bytes 03.08.2016 15:44:13
XBV00106.VDF : 8.12.109.122 13824 Bytes 03.08.2016 15:44:14
XBV00107.VDF : 8.12.109.124 12288 Bytes 03.08.2016 15:44:14
XBV00108.VDF : 8.12.109.130 36864 Bytes 04.08.2016 15:44:14
XBV00109.VDF : 8.12.109.132 3072 Bytes 04.08.2016 15:44:14
XBV00110.VDF : 8.12.109.134 10240 Bytes 04.08.2016 15:44:14
XBV00111.VDF : 8.12.109.136 6656 Bytes 04.08.2016 15:44:14
XBV00112.VDF : 8.12.109.138 9216 Bytes 04.08.2016 15:44:14
XBV00113.VDF : 8.12.109.140 21504 Bytes 04.08.2016 15:44:14
XBV00114.VDF : 8.12.109.160 60416 Bytes 04.08.2016 15:44:14
XBV00115.VDF : 8.12.109.178 2048 Bytes 04.08.2016 15:44:14
XBV00116.VDF : 8.12.109.180 2048 Bytes 04.08.2016 15:44:14
XBV00117.VDF : 8.12.109.198 20992 Bytes 04.08.2016 15:44:14
XBV00118.VDF : 8.12.109.216 12288 Bytes 04.08.2016 15:44:14
XBV00119.VDF : 8.12.109.234 9728 Bytes 04.08.2016 15:44:14
XBV00120.VDF : 8.12.109.236 8192 Bytes 04.08.2016 15:44:14
XBV00121.VDF : 8.12.109.242 40448 Bytes 05.08.2016 15:44:14
XBV00122.VDF : 8.12.109.244 2048 Bytes 05.08.2016 15:44:15
XBV00123.VDF : 8.12.109.246 13312 Bytes 05.08.2016 15:44:15
XBV00124.VDF : 8.12.109.248 8704 Bytes 05.08.2016 15:44:15
XBV00125.VDF : 8.12.109.250 5120 Bytes 05.08.2016 15:44:15
XBV00126.VDF : 8.12.109.252 29184 Bytes 05.08.2016 15:44:15
XBV00127.VDF : 8.12.109.254 63488 Bytes 05.08.2016 15:44:15
XBV00128.VDF : 8.12.110.0 14848 Bytes 05.08.2016 15:44:15
XBV00129.VDF : 8.12.110.2 26624 Bytes 05.08.2016 15:44:15
XBV00130.VDF : 8.12.110.4 16384 Bytes 05.08.2016 15:44:15
XBV00131.VDF : 8.12.110.6 10752 Bytes 05.08.2016 15:44:15
XBV00132.VDF : 8.12.110.8 14848 Bytes 05.08.2016 15:44:15
XBV00133.VDF : 8.12.110.12 80384 Bytes 06.08.2016 15:44:15
XBV00134.VDF : 8.12.110.30 36352 Bytes 06.08.2016 15:44:15
XBV00135.VDF : 8.12.110.46 2048 Bytes 06.08.2016 15:44:16
XBV00136.VDF : 8.12.110.64 2048 Bytes 06.08.2016 15:44:16
XBV00137.VDF : 8.12.110.80 15872 Bytes 06.08.2016 15:44:16
XBV00138.VDF : 8.12.110.96 109568 Bytes 07.08.2016 15:44:16
XBV00139.VDF : 8.12.110.112 2048 Bytes 07.08.2016 15:44:16
XBV00140.VDF : 8.12.110.128 17920 Bytes 07.08.2016 15:44:16
XBV00141.VDF : 8.12.110.130 15360 Bytes 07.08.2016 15:44:16
XBV00142.VDF : 8.12.110.132 105472 Bytes 08.08.2016 15:44:16
XBV00143.VDF : 8.12.110.152 14336 Bytes 08.08.2016 15:44:16
XBV00144.VDF : 8.12.110.184 2048 Bytes 08.08.2016 15:44:16
XBV00145.VDF : 8.12.110.204 20992 Bytes 08.08.2016 15:44:16
XBV00146.VDF : 8.12.110.240 67584 Bytes 08.08.2016 15:44:17
XBV00147.VDF : 8.12.111.2 16384 Bytes 08.08.2016 15:44:17
XBV00148.VDF : 8.12.111.20 12800 Bytes 08.08.2016 15:44:17
XBV00149.VDF : 8.12.111.38 70144 Bytes 09.08.2016 15:44:17
XBV00150.VDF : 8.12.111.42 16384 Bytes 09.08.2016 15:44:17
XBV00151.VDF : 8.12.111.44 10240 Bytes 09.08.2016 15:44:17
XBV00152.VDF : 8.12.111.46 12288 Bytes 09.08.2016 15:44:17
XBV00153.VDF : 8.12.111.48 40960 Bytes 09.08.2016 15:44:17
XBV00154.VDF : 8.12.111.50 6144 Bytes 09.08.2016 15:44:17
XBV00155.VDF : 8.12.111.52 29696 Bytes 09.08.2016 15:44:17
XBV00156.VDF : 8.12.111.54 8192 Bytes 09.08.2016 15:44:17
XBV00157.VDF : 8.12.111.56 9728 Bytes 09.08.2016 15:44:17
XBV00158.VDF : 8.12.111.58 11264 Bytes 09.08.2016 15:44:17
XBV00159.VDF : 8.12.111.64 74240 Bytes 10.08.2016 15:44:17
XBV00160.VDF : 8.12.111.66 10752 Bytes 10.08.2016 15:44:18
XBV00161.VDF : 8.12.111.88 6656 Bytes 10.08.2016 15:44:18
XBV00162.VDF : 8.12.111.102 23552 Bytes 10.08.2016 15:44:18
XBV00163.VDF : 8.12.111.116 9728 Bytes 10.08.2016 15:44:18
XBV00164.VDF : 8.12.111.134 42496 Bytes 10.08.2016 15:44:18
XBV00165.VDF : 8.12.111.136 13824 Bytes 10.08.2016 15:44:18
XBV00166.VDF : 8.12.111.138 8192 Bytes 10.08.2016 15:44:18
XBV00167.VDF : 8.12.111.140 25088 Bytes 10.08.2016 15:44:18
XBV00168.VDF : 8.12.111.142 7680 Bytes 10.08.2016 15:44:18
XBV00169.VDF : 8.12.111.144 10752 Bytes 10.08.2016 15:44:18
XBV00170.VDF : 8.12.111.148 50688 Bytes 11.08.2016 15:44:18
XBV00171.VDF : 8.12.111.150 5632 Bytes 11.08.2016 15:44:18
XBV00172.VDF : 8.12.111.152 12800 Bytes 11.08.2016 15:44:18
XBV00173.VDF : 8.12.111.154 8192 Bytes 11.08.2016 15:44:18
XBV00174.VDF : 8.12.111.156 10240 Bytes 11.08.2016 15:44:18
XBV00175.VDF : 8.12.111.158 13824 Bytes 11.08.2016 15:44:19
XBV00176.VDF : 8.12.111.162 38400 Bytes 11.08.2016 15:44:19
XBV00177.VDF : 8.12.111.164 9728 Bytes 11.08.2016 15:44:19
XBV00178.VDF : 8.12.111.166 26112 Bytes 11.08.2016 15:44:19
XBV00179.VDF : 8.12.111.180 9728 Bytes 11.08.2016 15:44:19
XBV00180.VDF : 8.12.111.196 11264 Bytes 11.08.2016 15:44:19
XBV00181.VDF : 8.12.111.214 51200 Bytes 12.08.2016 15:44:19
XBV00182.VDF : 8.12.111.216 4096 Bytes 12.08.2016 15:44:19
XBV00183.VDF : 8.12.111.230 12800 Bytes 12.08.2016 15:44:19
XBV00184.VDF : 8.12.111.234 10240 Bytes 12.08.2016 15:44:19
XBV00185.VDF : 8.12.111.236 32256 Bytes 12.08.2016 15:44:19
XBV00186.VDF : 8.12.111.240 63488 Bytes 12.08.2016 15:44:19
XBV00187.VDF : 8.12.111.242 9216 Bytes 12.08.2016 17:44:10
XBV00188.VDF : 8.12.111.244 14848 Bytes 12.08.2016 19:44:10
LOCAL001.VDF : 8.12.111.244 167571456 Bytes 12.08.2016 19:44:42
Engineversion : 8.3.40.128
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 14:15:56
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 17:38:36
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.05.2016 19:28:12
AEDROID.DLL : 8.4.3.364 2717608 Bytes 05.07.2016 19:42:05
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 19:30:08
AEEXP.DLL : 8.4.2.202 309160 Bytes 12.08.2016 15:44:12
AEGEN.DLL : 8.1.8.142 554920 Bytes 12.08.2016 15:44:03
AEHELP.DLL : 8.3.2.10 284584 Bytes 24.02.2016 20:15:46
AEHEUR.DLL : 8.1.4.2440 10480496 Bytes 12.08.2016 15:44:10
AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 19:28:12
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 29.11.2015 17:53:26
AEOFFICE.DLL : 8.3.5.24 494448 Bytes 12.08.2016 15:44:10
AEPACK.DLL : 8.4.2.20 805744 Bytes 12.08.2016 15:44:11
AERDL.DLL : 8.2.1.44 812960 Bytes 05.07.2016 19:42:03
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 14:12:12
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 19:36:49
AESCRIPT.DLL : 8.3.0.216 645032 Bytes 12.08.2016 15:44:12
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 17:38:37
AVWINLL.DLL : 15.0.18.303 27680 Bytes 29.07.2016 09:51:45
AVPREF.DLL : 15.0.18.303 53944 Bytes 29.07.2016 09:51:50
AVREP.DLL : 15.0.18.303 224912 Bytes 29.07.2016 09:51:51
AVARKT.DLL : 15.0.18.303 231592 Bytes 29.07.2016 09:51:46
SQLITE3.DLL : 15.0.18.303 461264 Bytes 29.07.2016 09:52:20
AVSMTP.DLL : 15.0.18.303 81712 Bytes 29.07.2016 09:51:54
NETNT.DLL : 15.0.18.303 16880 Bytes 29.07.2016 09:52:16
CommonImageRc.dll: 15.0.18.328 4306296 Bytes 29.07.2016 09:51:45
CommonTextRc.dll: 15.0.18.303 69888 Bytes 29.07.2016 09:51:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Freitag, 12. August 2016 23:03
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3408' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-2272315421-4005132843-3704042741-501\$R57G8R1.zip
[0] Archivtyp: ZIP
--> Buchung Flirt Fever 2012 .exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Androm.vmba
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4413985b.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-2272315421-4005132843-3704042741-501\$RZ8N3ZD.zip
[0] Archivtyp: ZIP
--> www.flirt-fever.de Vertrag 2012.com
[FUND] Ist das Trojanische Pferd TR/Crypt.Gypico.D.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0740b4e6.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\LlnrkWjg.exe.part
[FUND] Enthält Muster der Software PUA/1ClickDownload.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01c2be0a.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\Nb1FvSO_.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd9ade5.qua' verschoben!
C:\Users\Gast\AppData\Local\Temp\rnWeb+oA.exe.part
[FUND] Enthält Muster der Software PUA/1ClickDownload.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '376a8753.qua' verschoben!
C:\Users\jc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-24a72c05
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f84ac92.qua' verschoben!
C:\Users\jc\Downloads\win.zip
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Downloads\win\mricron\html\tutorial\mricrondata.zip
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Programme_download\win.zip
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
[0] Archivtyp: Runtime Packed
--> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
[1] Archivtyp: NSIS
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[2] Archivtyp: RSRC
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\jc\Desktop\jxpiinstall.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\jc\Desktop\jxpiinstall.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\jc\Desktop\jxpiinstall.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
[7] Archivtyp: NSIS
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[8] Archivtyp: RSRC
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[9] Archivtyp: Runtime Packed
--> C:\Users\jc\Desktop\jxpiinstall.exe
[10] Archivtyp: Runtime Packed
--> C:\Users\jc\Downloads\Dropbox 1.4.17.exe
[11] Archivtyp: NSIS
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[12] Archivtyp: RSRC
--> C:\Users\jc\Downloads\iDevice Manager iPhone Explorer - CHIP-Installer.exe
[13] Archivtyp: Runtime Packed
--> C:\Users\jc\Programme_download\winamp561_full_emusic-7plus_de-de.exe
[14] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\jc\Programme_download\winamp561_full_emusic-7plus_de-de.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b2b9edd.qua' verschoben!
C:\Users\jc\Programme_download\mricron\html\tutorial\mricrondata.zip
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\jc\Programme_download\win\mricron\html\tutorial\mricrondata.zip
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Ende des Suchlaufs: Samstag, 13. August 2016 02:30
Benötigte Zeit: 3:26:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
72588 Verzeichnisse wurden überprüft
1277307 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1277299 Dateien ohne Befall
16414 Archive wurden durchsucht
8 Warnungen
7 Hinweise
|
|
13.08.2016, 19:08
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WIN 7: Windowsupdate funktioniert nicht, langsames SystemZitat:
Ob dein Rechner befallen ist oder nicht hat damit nix zu tun.
__________________ |
|
14.08.2016, 09:41
| #3 |
| | WIN 7: Windowsupdate funktioniert nicht, langsames System Hallo Cosinus,
__________________danke für deine Info zum langsamen Updateverhalten. Meine Frage war ja aber, ob auf Grundlage der geposteten logfiles ein Befall vorliegt? Antivir hatte ja acht Dateien gefunden und im entsprechenden Bericht steht, das der Suchlauf nach versteckten Objekten begonnen wird, der Treiber aber nicht initialisiert werden kann. Da ich dies nicht zuordnen kann, bitte ich hier um Hilfe in Bezug auf einen möglichen Virusbefall. Vielen Dank im Voraus! |
|
14.08.2016, 13:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 7: Windowsupdate funktioniert nicht, langsames System Du hast dich in erster Linie über das Updateverhalten beschwert und daraus einen Befall abgeleitet. Das ist aber ein Irrtum, denn W7 verhält sich nunmal so. Wenn du dieses Verhalten zuverlässig abstellen willst, dann musst du auf W10 upgraden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.08.2016, 13:44
| #5 |
| | WIN 7: Windowsupdate funktioniert nicht, langsames System Hallo Cosinus, ich habe mich nicht beschwert, ich habe um Hilfe gebeten. Der Titel meiner Überschrift war wahrscheinlich falsch gewählt. Das Hochfahren und die Arbeitsgeschwindigkeit des Computers waren/sind auch mit in den Win-Diensten deaktivierter Updatefunktion sehr langsam - deshalb mein Rückschluss auf einen möglichen Befall. Ich habe mich an eure Anleitungen gehalten und entsprechende logfiles gepostet, da ich schon einmal sehr gute Erfahrungen mit t'john gemacht habe und mich für dessen Arbeit auch finanziell anerkenntlich gezeigt habe- und natürlich, da dies hier das Trojaner-Board ist und nicht das Forum über Vor-/Nachteile von WIN7/-10, Linux oder OS. Ist der Rechner auf Grundlage der Logfiles befallen? |
|
14.08.2016, 13:49
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 7: Windowsupdate funktioniert nicht, langsames SystemZitat:
Du hast das langsame Update-System von Windows 7 hier thematisiert. Dass es stundenlang herumsucht und dabei nix findet ist bekannt. Das hab ich dir schon in der ersten Antwort geschrieben. Zitat:
Wenn du kein W10 haben willst musst du dich leider mit den Unzulänglichkeiten von W7 abfinden. Microsoft wird dieses saudämliche Verhalten von W7 auch nicht mehr korrigieren. 
__________________ --> WIN 7: Windowsupdate funktioniert nicht, langsames System |
|
14.08.2016, 15:57
| #7 | |
| | WIN 7: Windowsupdate funktioniert nicht, langsames SystemZitat:
Das mit den Updates habe ich verstanden, danke. Könntest du dir bitte die Funde von Antivir anschauen und eine Einschätzung dazu geben? Vielen Dank im Voraus! |
|
14.08.2016, 16:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 7: Windowsupdate funktioniert nicht, langsames System Ich hab schon verstanden, dass dein AV etwas gefunden hat. Du hast aber mit der langsamen Updatesuche angefangen und darauf einen Virencheck gemacht. Weil etwas gefunden wurde hast du geschlussfolgert, dass auf Grund eines Befalls das Update so langsam bei dir ist. Dass dem nicht so ist, hab ich ja jetzt mehrmals geschrieben. Also jetzt direkt gefragt: Dir ist klar, dass eine Bereinigung das Grundproblem mit den Updates bei W7 nicht beheben wird?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2016, 16:08
| #9 | |
| | WIN 7: Windowsupdate funktioniert nicht, langsames SystemZitat:
Direkt zurückgefragt: Wie sind die Funde von Antivir zu beurteilen? |
|
| Themen zu WIN 7: Windowsupdate funktioniert nicht, langsames System |
| antivir, antivirus, avira, computer, cpu, dllhost.exe, firefox, flash player, helper, home, installation, langsam, logfile, mozilla, netzwerk, officejet, prozesse, realtek, registry, rundll, safer networking, scan, software, svchost.exe, system, udp, updates, wuauclt.exe |
Linear-Darstellung
