| |
| |||||||
Log-Analyse und Auswertung: Antivirsoftwarereste entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
01.10.2016, 09:49
| #1 |
 |  Antivirsoftwarereste entfernen Hallo Community, aus diesem http://www.trojaner-board.de/181368-...rebytes-4.html Thread hat mich ein helfendes Mitglied hierher verwiesen. Ich habe das Problem, dass auf meinem Computer Norton vorinstalliert war, was nach Ablauf der Gratistestversion zu Problemen geführt hat. Zum Beispiel wurde die Systemzeit als falsch gemeldet (obwohl sie stimmte) und ich sie "aktualisiert", sodass sie falsch wurde, woraufhin Avira und Firefox sich nicht mehr öffnen ließen. Nach Richtigstellung und Deinstallation von Firefox ging jener wieder, Avira macht aber Probleme. Ich habe versucht, Avira zu deinstallieren und auf Rat eures Forums den Avira Registry Cleaner im abgesicherten Modus als Administrator mit allen Häkchen durchlaufen lassen, woraufhin mir gemeldet wurde, dass alles erfolgreich entfernt ist. Nun befinden sich aber immer noch diverse Avira-Verknüpfungssymbole auf meinem Bildschirm, die bei Aufruf alle "avcenter.exe-Anwendungsfehler: Die Anwendung konnte nicht korrekt gestartet werden (0xc000007b). Klicken Sie auf "OK", um die Anwendung zu schließen." melden und im System befindet sich mehrmals der Ordner AntivirDesktopk mal mit vielen Anwendungen drinnen, mal ohne. Ich möchte euch ersuchen, mir zu helfen, Avira (und falls noch Norton-Reste da sind, auch Norton) komplett zu entfernen, damit ich mir Kaspersky installieren kann. (Habe zur Zeit keinen Virenschutz, nur Malwarebytes Freeware lasse ich des Öfteren scannen.) Seit ein paar Tagen bekomme ich immer Meldungen von "Universal Driver Update", wobei ich mich nicht erinnern kann, das installiert zu haben und es in diversen Beiträgen als Virus bezeichnet wird, weshalb ich das auch unbedingt entfernen möchte. Danke im Voraus, Tipsi15 |
|
01.10.2016, 13:00
| #2 |
| /// TB-Ausbilder   | Antivirsoftwarereste entfernen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Avira bitte neu installieren und anschließend nochmal über die Systemsteuerung deinstallieren und dann nochmal den Avira Registry Cleaner verwenden. Norton Removal Tool downloaden und ausführen. Rechner zum Abschluss neu starten. Dann so weiter: Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
02.10.2016, 12:21
| #3 |
| | Antivirsoftwarereste entfernen Hallo Matthias,
__________________ich habe deinen ersten Schritt befolgt und Avira installiert. Anschließend habe ich auch einen Scan durchgeführt und Avira hat mir diesen Universal Driver Updater als Trojaner gemeldet und ich habe ihn in die Quarantäne verschoben. Hier das Logfile: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 02. Oktober 2016 11:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Alexandra
Computername : ALEX_PC
Versionsinformationen:
build.dat : 15.0.20.59 91997 Bytes 25.08.2016 16:12:00
AVSCAN.EXE : 15.0.20.59 1272416 Bytes 25.08.2016 14:12:35
AVSCANRC.DLL : 15.0.20.47 66256 Bytes 25.08.2016 14:12:35
LUKE.DLL : 15.0.20.47 70376 Bytes 25.08.2016 14:12:38
AVSCPLR.DLL : 15.0.20.59 134272 Bytes 25.08.2016 14:12:35
REPAIR.DLL : 15.0.20.58 686352 Bytes 25.08.2016 14:12:35
repair.rdf : 1.0.20.54 1780296 Bytes 02.10.2016 09:37:16
AVREG.DLL : 15.0.20.47 352656 Bytes 25.08.2016 14:12:35
avlode.dll : 15.0.20.55 735304 Bytes 25.08.2016 14:12:35
avlode.rdf : 14.0.5.44 101841 Bytes 25.08.2016 14:12:35
XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00168.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00169.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00170.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00171.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00172.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00173.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00174.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00175.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00176.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00177.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00178.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00179.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00180.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00181.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00182.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00183.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00184.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00185.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00186.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00187.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00188.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00189.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00190.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00191.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00192.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00193.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00194.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00195.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00196.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00197.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00198.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00199.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00200.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00201.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00202.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00203.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00204.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00205.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00206.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00207.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00208.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00209.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00210.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00211.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00212.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00213.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00214.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00215.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00216.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00217.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00218.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00219.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00220.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00221.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00222.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00223.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00224.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00225.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00226.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00227.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00228.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00229.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00230.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00231.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00232.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00233.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00234.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00235.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00236.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00237.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00238.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00239.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00240.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00241.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00242.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00243.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00244.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00245.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00246.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00247.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00248.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00249.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00250.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00251.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00252.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00253.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00254.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:11
XBV00255.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:11
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:12:39
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:12:39
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 14:12:39
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 14:12:39
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 09:37:00
XBV00042.VDF : 8.12.118.152 15872 Bytes 15.09.2016 09:37:00
XBV00043.VDF : 8.12.118.154 16384 Bytes 15.09.2016 09:37:00
XBV00044.VDF : 8.12.118.156 15360 Bytes 15.09.2016 09:37:00
XBV00045.VDF : 8.12.118.160 56832 Bytes 16.09.2016 09:37:00
XBV00046.VDF : 8.12.118.162 9728 Bytes 16.09.2016 09:37:00
XBV00047.VDF : 8.12.118.164 5632 Bytes 16.09.2016 09:37:00
XBV00048.VDF : 8.12.118.166 10752 Bytes 16.09.2016 09:37:00
XBV00049.VDF : 8.12.118.168 2048 Bytes 16.09.2016 09:37:00
XBV00050.VDF : 8.12.118.174 51712 Bytes 16.09.2016 09:37:00
XBV00051.VDF : 8.12.118.176 18432 Bytes 16.09.2016 09:37:00
XBV00052.VDF : 8.12.118.178 15360 Bytes 16.09.2016 09:37:00
XBV00053.VDF : 8.12.118.180 12288 Bytes 16.09.2016 09:37:00
XBV00054.VDF : 8.12.118.182 12800 Bytes 16.09.2016 09:37:00
XBV00055.VDF : 8.12.118.190 60416 Bytes 17.09.2016 09:37:00
XBV00056.VDF : 8.12.118.192 2048 Bytes 17.09.2016 09:37:01
XBV00057.VDF : 8.12.118.194 152064 Bytes 17.09.2016 09:37:01
XBV00058.VDF : 8.12.118.206 2048 Bytes 17.09.2016 09:37:01
XBV00059.VDF : 8.12.118.218 109056 Bytes 17.09.2016 09:37:01
XBV00060.VDF : 8.12.118.230 92672 Bytes 17.09.2016 09:37:01
XBV00061.VDF : 8.12.118.242 127488 Bytes 18.09.2016 09:37:01
XBV00062.VDF : 8.12.119.56 113664 Bytes 18.09.2016 09:37:01
XBV00063.VDF : 8.12.119.68 19456 Bytes 18.09.2016 09:37:01
XBV00064.VDF : 8.12.119.78 11776 Bytes 18.09.2016 09:37:01
XBV00065.VDF : 8.12.119.88 10240 Bytes 18.09.2016 09:37:01
XBV00066.VDF : 8.12.119.90 5632 Bytes 18.09.2016 09:37:01
XBV00067.VDF : 8.12.119.92 83968 Bytes 19.09.2016 09:37:01
XBV00068.VDF : 8.12.119.102 21504 Bytes 19.09.2016 09:37:01
XBV00069.VDF : 8.12.119.104 9216 Bytes 19.09.2016 09:37:02
XBV00070.VDF : 8.12.119.106 15360 Bytes 19.09.2016 09:37:02
XBV00071.VDF : 8.12.119.110 22528 Bytes 19.09.2016 09:37:02
XBV00072.VDF : 8.12.119.122 31744 Bytes 19.09.2016 09:37:02
XBV00073.VDF : 8.12.119.146 66560 Bytes 19.09.2016 09:37:02
XBV00074.VDF : 8.12.119.158 109568 Bytes 19.09.2016 09:37:02
XBV00075.VDF : 8.12.119.168 2048 Bytes 19.09.2016 09:37:02
XBV00076.VDF : 8.12.119.178 14848 Bytes 19.09.2016 09:37:02
XBV00077.VDF : 8.12.119.188 11776 Bytes 19.09.2016 09:37:02
XBV00078.VDF : 8.12.119.200 57344 Bytes 20.09.2016 09:37:02
XBV00079.VDF : 8.12.119.202 23040 Bytes 20.09.2016 09:37:02
XBV00080.VDF : 8.12.119.204 28672 Bytes 20.09.2016 09:37:02
XBV00081.VDF : 8.12.119.206 2048 Bytes 20.09.2016 09:37:02
XBV00082.VDF : 8.12.119.208 58368 Bytes 20.09.2016 09:37:02
XBV00083.VDF : 8.12.119.210 25088 Bytes 20.09.2016 09:37:02
XBV00084.VDF : 8.12.119.214 35328 Bytes 20.09.2016 09:37:02
XBV00085.VDF : 8.12.119.226 135680 Bytes 20.09.2016 09:37:03
XBV00086.VDF : 8.12.119.234 22016 Bytes 20.09.2016 09:37:03
XBV00087.VDF : 8.12.119.242 30720 Bytes 20.09.2016 09:37:03
XBV00088.VDF : 8.12.119.252 86528 Bytes 21.09.2016 09:37:03
XBV00089.VDF : 8.12.119.254 11776 Bytes 21.09.2016 09:37:03
XBV00090.VDF : 8.12.120.0 19456 Bytes 21.09.2016 09:37:03
XBV00091.VDF : 8.12.120.2 34304 Bytes 21.09.2016 09:37:03
XBV00092.VDF : 8.12.120.4 18944 Bytes 21.09.2016 09:37:03
XBV00093.VDF : 8.12.120.6 15360 Bytes 21.09.2016 09:37:03
XBV00094.VDF : 8.12.120.10 101376 Bytes 21.09.2016 09:37:03
XBV00095.VDF : 8.12.120.12 2048 Bytes 21.09.2016 09:37:03
XBV00096.VDF : 8.12.120.16 41472 Bytes 21.09.2016 09:37:03
XBV00097.VDF : 8.12.120.18 18944 Bytes 21.09.2016 09:37:03
XBV00098.VDF : 8.12.120.20 17920 Bytes 21.09.2016 09:37:03
XBV00099.VDF : 8.12.120.24 101376 Bytes 22.09.2016 09:37:03
XBV00100.VDF : 8.12.120.32 20480 Bytes 22.09.2016 09:37:03
XBV00101.VDF : 8.12.120.40 24064 Bytes 22.09.2016 09:37:04
XBV00102.VDF : 8.12.120.48 15872 Bytes 22.09.2016 09:37:04
XBV00103.VDF : 8.12.120.56 2048 Bytes 22.09.2016 09:37:04
XBV00104.VDF : 8.12.120.66 98304 Bytes 22.09.2016 09:37:04
XBV00105.VDF : 8.12.120.68 19968 Bytes 22.09.2016 09:37:04
XBV00106.VDF : 8.12.120.70 11264 Bytes 22.09.2016 09:37:04
XBV00107.VDF : 8.12.120.72 15360 Bytes 22.09.2016 09:37:04
XBV00108.VDF : 8.12.120.74 15872 Bytes 22.09.2016 09:37:04
XBV00109.VDF : 8.12.120.76 14848 Bytes 22.09.2016 09:37:04
XBV00110.VDF : 8.12.120.80 118784 Bytes 23.09.2016 09:37:04
XBV00111.VDF : 8.12.120.88 9216 Bytes 23.09.2016 09:37:04
XBV00112.VDF : 8.12.120.94 14336 Bytes 23.09.2016 09:37:04
XBV00113.VDF : 8.12.120.100 3584 Bytes 23.09.2016 09:37:04
XBV00114.VDF : 8.12.120.106 35840 Bytes 23.09.2016 09:37:04
XBV00115.VDF : 8.12.120.140 2048 Bytes 23.09.2016 09:37:04
XBV00116.VDF : 8.12.121.12 615424 Bytes 26.09.2016 09:37:05
XBV00117.VDF : 8.12.121.30 2048 Bytes 26.09.2016 09:37:05
XBV00118.VDF : 8.12.121.48 30208 Bytes 26.09.2016 09:37:05
XBV00119.VDF : 8.12.121.62 33280 Bytes 26.09.2016 09:37:05
XBV00120.VDF : 8.12.121.74 11264 Bytes 26.09.2016 09:37:05
XBV00121.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:05
XBV00122.VDF : 8.12.121.88 114176 Bytes 26.09.2016 09:37:05
XBV00123.VDF : 8.12.121.98 15360 Bytes 26.09.2016 09:37:05
XBV00124.VDF : 8.12.121.108 9216 Bytes 26.09.2016 09:37:05
XBV00125.VDF : 8.12.121.118 11776 Bytes 26.09.2016 09:37:05
XBV00126.VDF : 8.12.121.122 69120 Bytes 27.09.2016 09:37:05
XBV00127.VDF : 8.12.121.124 15360 Bytes 27.09.2016 09:37:05
XBV00128.VDF : 8.12.121.126 17920 Bytes 27.09.2016 09:37:06
XBV00129.VDF : 8.12.121.128 15872 Bytes 27.09.2016 09:37:06
XBV00130.VDF : 8.12.121.132 120832 Bytes 27.09.2016 09:37:06
XBV00131.VDF : 8.12.121.134 34816 Bytes 27.09.2016 09:37:06
XBV00132.VDF : 8.12.121.144 23040 Bytes 27.09.2016 09:37:06
XBV00133.VDF : 8.12.121.152 16896 Bytes 27.09.2016 09:37:06
XBV00134.VDF : 8.12.121.162 54272 Bytes 28.09.2016 09:37:06
XBV00135.VDF : 8.12.121.170 7680 Bytes 28.09.2016 09:37:06
XBV00136.VDF : 8.12.121.172 13824 Bytes 28.09.2016 09:37:06
XBV00137.VDF : 8.12.121.174 2560 Bytes 28.09.2016 09:37:06
XBV00138.VDF : 8.12.121.178 133120 Bytes 28.09.2016 09:37:06
XBV00139.VDF : 8.12.121.180 17920 Bytes 28.09.2016 09:37:06
XBV00140.VDF : 8.12.121.182 9728 Bytes 28.09.2016 09:37:06
XBV00141.VDF : 8.12.121.184 10240 Bytes 28.09.2016 09:37:06
XBV00142.VDF : 8.12.121.186 14336 Bytes 28.09.2016 09:37:06
XBV00143.VDF : 8.12.121.196 56320 Bytes 29.09.2016 09:37:06
XBV00144.VDF : 8.12.121.204 23040 Bytes 29.09.2016 09:37:06
XBV00145.VDF : 8.12.121.212 47104 Bytes 29.09.2016 09:37:06
XBV00146.VDF : 8.12.121.220 20992 Bytes 29.09.2016 09:37:06
XBV00147.VDF : 8.12.121.224 73216 Bytes 29.09.2016 09:37:06
XBV00148.VDF : 8.12.121.226 29184 Bytes 29.09.2016 09:37:06
XBV00149.VDF : 8.12.121.228 11264 Bytes 29.09.2016 09:37:06
XBV00150.VDF : 8.12.121.230 12288 Bytes 29.09.2016 09:37:06
XBV00151.VDF : 8.12.121.232 13824 Bytes 29.09.2016 09:37:06
XBV00152.VDF : 8.12.121.234 10240 Bytes 29.09.2016 09:37:06
XBV00153.VDF : 8.12.121.238 81920 Bytes 30.09.2016 09:37:06
XBV00154.VDF : 8.12.121.242 9216 Bytes 30.09.2016 09:37:06
XBV00155.VDF : 8.12.121.250 10752 Bytes 30.09.2016 09:37:07
XBV00156.VDF : 8.12.122.2 7168 Bytes 30.09.2016 09:37:07
XBV00157.VDF : 8.12.122.12 18432 Bytes 30.09.2016 09:37:07
XBV00158.VDF : 8.12.122.14 45056 Bytes 30.09.2016 09:37:07
XBV00159.VDF : 8.12.122.20 21504 Bytes 30.09.2016 09:37:07
XBV00160.VDF : 8.12.122.22 19968 Bytes 30.09.2016 09:37:07
XBV00161.VDF : 8.12.122.24 11264 Bytes 30.09.2016 09:37:07
XBV00162.VDF : 8.12.122.26 11264 Bytes 30.09.2016 09:37:07
XBV00163.VDF : 8.12.122.30 107520 Bytes 01.10.2016 09:37:07
XBV00164.VDF : 8.12.122.32 2048 Bytes 01.10.2016 09:37:07
XBV00165.VDF : 8.12.122.34 30720 Bytes 01.10.2016 09:37:07
XBV00166.VDF : 8.12.122.40 13824 Bytes 01.10.2016 09:37:07
XBV00167.VDF : 8.12.122.46 125440 Bytes 02.10.2016 09:37:07
LOCAL000.VDF : 8.12.122.46 177442304 Bytes 02.10.2016 09:37:35
Engineversion : 8.3.40.198
AEBB.DLL : 8.1.3.0 59296 Bytes 25.08.2016 14:12:33
AECORE.DLL : 8.3.12.4 247720 Bytes 25.08.2016 14:12:33
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 25.08.2016 14:12:33
AEDROID.DLL : 8.4.3.380 2726768 Bytes 02.10.2016 09:37:15
AEEMU.DLL : 8.1.3.8 404328 Bytes 25.08.2016 14:12:33
AEEXP.DLL : 8.4.2.202 309160 Bytes 25.08.2016 14:12:33
AEGEN.DLL : 8.1.8.196 595880 Bytes 02.10.2016 09:37:11
AEHELP.DLL : 8.3.2.10 284584 Bytes 25.08.2016 14:12:33
AEHEUR.DLL : 8.1.4.2512 10565544 Bytes 02.10.2016 09:37:13
AELIBINF.DLL : 8.2.1.4 68464 Bytes 25.08.2016 14:12:33
AEMOBILE.DLL : 8.1.15.0 338800 Bytes 25.08.2016 14:12:33
AEOFFICE.DLL : 8.3.6.24 514928 Bytes 02.10.2016 09:37:14
AEPACK.DLL : 8.4.2.22 805744 Bytes 25.08.2016 14:12:33
AERDL.DLL : 8.2.1.46 812960 Bytes 25.08.2016 14:12:33
AESBX.DLL : 8.2.22.4 1633128 Bytes 25.08.2016 14:12:33
AESCN.DLL : 8.3.4.6 141216 Bytes 25.08.2016 14:12:33
AESCRIPT.DLL : 8.3.0.266 694184 Bytes 02.10.2016 09:37:14
AEVDF.DLL : 8.3.3.4 142184 Bytes 25.08.2016 14:12:33
AVWINLL.DLL : 15.0.20.47 27680 Bytes 25.08.2016 14:12:36
AVPREF.DLL : 15.0.20.47 53944 Bytes 25.08.2016 14:12:35
AVREP.DLL : 15.0.20.47 223400 Bytes 25.08.2016 14:12:35
AVARKT.DLL : 15.0.20.47 229032 Bytes 25.08.2016 14:12:33
SQLITE3.DLL : 15.0.20.47 459752 Bytes 25.08.2016 14:12:39
AVSMTP.DLL : 15.0.20.47 81712 Bytes 25.08.2016 14:12:35
NETNT.DLL : 15.0.20.47 16880 Bytes 25.08.2016 14:12:38
CommonImageRc.dll: 15.0.20.47 4307808 Bytes 25.08.2016 14:12:38
CommonTextRc.dll: 15.0.20.47 71400 Bytes 25.08.2016 14:12:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Sonntag, 02. Oktober 2016 11:38
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater\Universal Driver Updater.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opvapp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPCWValidatorService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcamsvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService8x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlMasterSvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlk.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '234' Modul(e) wurden durchsucht
Durchsuche Prozess 'scgpcw.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMSWCS.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlInput.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlInput.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UniversalDriverUpdater.exe' - '151' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe>
[FUND] Ist das Trojanische Pferd TR/Auslogics.unhyp
[HINWEIS] Prozess 'UniversalDriverUpdater.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a1f0f2e.qua' verschoben!
Durchsuche Prozess 'plugin-container.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_23_0_0_162.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_23_0_0_162.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'FMAPP.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
[FUND] Ist das Trojanische Pferd TR/Auslogics.unhyp
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
https://answers.avira.com/de/question/how-do-i-use-avira-rescue-system-8652 ausführen soll, was ich aber (noch) nicht gemacht habe, ich frage lieber, was du dazu sagst? Soll ich trotzdem mit der Deinstallation von Avira fortfahren, auch wenn da jetzt was in der Quarantäne liegt? Was für ein Virus ist dieser Driver Updater denn? Lässt sich der vollständig entfernen? Man findet ihn hier zum Download: hxxp://www.universaldriverupdater.com/ Er wird übrigens nicht unter "installierte Programme" angezeigt, aber in Programmex86 hat es einen eigenen Ordner mit zwei Ordnern und über 50 Dateien drin. Die Avira Desktop-Verknüpfung ist nach der Neuinstallation übrigens weg, aber bei Klick auf den Windows-Button wird immer noch eine Verknüpfung angezeigt, die zur Fehlermeldung führt. |
|
02.10.2016, 13:01
| #4 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, könntest du bitte das tun, worum ich dich bitte und nicht eigenmächtig Schritte unternehmen? Sonst dauert das Ganze nur länger. Ist nicht böse gemeint, aber wenn du nur das tust, was du möchtest, ist das äußerst unproduktiv. Wir wollen ja Avira, Norton und evtl. vorhandene Malware entfernen und zwar möglichst schnell und effektiv. Hinweis: Ich habe nichts davon geschrieben, dass du mit Avira einen Suchlauf durchführen sollst, sondern du sollst es nur installieren und dann wieder deinstallieren, anschließend den Avira Registry Cleaner hinterher. Zu "Universal Driver Updater": Hierbei handelt es sich nicht um einen Trojaner, sondern um unerwünschte Software (PUP), vielleicht etwas lästig, aber völlig harmlos. Keine Sorge, wir entfernen das schon noch. Nochmal kurz die Vorgehensweise für dich:
Geändert von M-K-D-B (02.10.2016 um 13:07 Uhr) |
|
06.10.2016, 16:35
| #5 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
13.10.2016, 10:25
| #6 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, ich habe nun deine Schritte folgendermaßen durchgeführt: Aviradeinstallation über Systemsteuerung: normal Avira Registry Cleaner: abgesicherter Modus als Administrator Norton Removal Tool: normaler Modus als Administrator FRST: normal TDSSKiller: normal Hier zuerst ein Log von Malwarebytes, wo inzwischen noch mehr in der Quarantäne liegt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2016 Suchlaufzeit: 23:15 Protokolldatei: MalwarebytesScan.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.10.08 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 359719 Abgelaufene Zeit: 5 Min., 1 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHive, In Quarantäne, [741cf2a5a2f82313fcc2cb37d92c4bb5], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], Dateien: 3 PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHive\history2.dat, In Quarantäne, [741cf2a5a2f82313fcc2cb37d92c4bb5], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine\scandet2.dat, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine\scansummary2.dat, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter
Removing product "Avira Management Console Frontend"
Key "HKEY_CLASSES_ROOT\ManagementCenterAbout.1" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{3543647C-8F9A-4EC4-9454-621DABFDDBE5}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{D4BD37F3-068F-4776-8C68-0992BE40C5D9}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{0431AF1C-B64C-43A7-AD0F-3D84F200E2EF}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{4527D563-77DD-4A43-A161-2FCACE2FB1EC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{61F69FA7-23C7-49D8-AAEE-64C76EA9C857}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{8913CA40-58E5-4705-AA69-331605B8D68F}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{E64FCF74-EDA6-4AFD-A72A-346AF7C6BA41}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ManagementCenterAbout.1" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3543647C-8F9A-4EC4-9454-621DABFDDBE5}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D4BD37F3-068F-4776-8C68-0992BE40C5D9}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0431AF1C-B64C-43A7-AD0F-3D84F200E2EF}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4527D563-77DD-4A43-A161-2FCACE2FB1EC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61F69FA7-23C7-49D8-AAEE-64C76EA9C857}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8913CA40-58E5-4705-AA69-331605B8D68F}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E64FCF74-EDA6-4AFD-A72A-346AF7C6BA41}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E59A9441-8EDD-473D-BDC6-4CAFD51D0955}" not found
Done: Success
Removing product "Avira Management Console Agent"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console\Agent" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIR_SECURITY_MANAGEMENT_CENTER_AGENT" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVir Security Management Center Agent" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Management Console Agent" not found
Done: Success
Removing product "Avira Update Manager"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Internet Update Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Internet Update Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Update Manager" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{37F8C02C-0551-4A80-9425-DE28BCB7FED3}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{A2FCF1EA-A318-41C3-AD0D-BAF2DAF4CF6A}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{E5B9BD25-1933-47C9-9CDE-75DA86D2CC01}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2FCF1EA-A318-41C3-AD0D-BAF2DAF4CF6A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5B9BD25-1933-47C9-9CDE-75DA86D2CC01}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B806F1A7-6278-405A-ABE4-E1AA3A3A550B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1A1A81B3-2D24-459D-B524-5AE2774D57DA}" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{69C36F76-4A6C-44EF-9820-909B9FD83D18}" not found
Done: Success
Removing product "Avira Antivirus (Free, Pro, Professional, Security Suite, Internet Security)"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\AVIRA\AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\SOFTWARE\AVIRA\Enterprise Management Console\Plugins" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\Antivir Desktop" not found
Key "HKEY_CURRENT_USER\Software\Avira\AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\.key" not found
Key "HKEY_CLASSES_ROOT\AntiVir.Keyfile" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRMAILSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULERSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRWEBSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVIPBB" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVKMGR" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirMailService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirWebService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avipbb" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avkmgr" not found
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CURRENT_USER\Control Panel\MMCPL" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiVir.Keyfile" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Name "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira AntiVir Desktop" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\AV_FLTDEV9MP" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRFIREWALLSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVFWOT" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSMDRV" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirFirewallService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avfwot" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio" not found
Key "HKEY_CLASSES_ROOT\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avnetflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVNETFLT" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Firewall" not found
Key "HKEY_USERS\.DEFAULT\Software\Avira\AntiVir Desktop" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avira AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Server\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\Antivirus" not found
Done: Failure
Removing product "Avira Management Console Server"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{82C24932-07D7-4D8F-A291-4E65C0BB8504}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ev_mgr" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Event Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Server" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Management Console Event Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Management Console Server" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5D45901C-1CF2-4256-BF1E-3B090E52F61D}" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{A8162359-C34D-4BB8-835D-BA282BADD940}" not found
Done: Success
Removing product "Avira System Speedup"
Key "HKEY_CURRENT_USER\Software\AviraSpeedup" not found
Name "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\avira_system_speedup_RASAPI32" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2C7B3C5-87D7-4D86-9BF6-17031BFB6782}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ACAC064-1B2E-44F7-BC44-42A8F5D8B520}" not found
Done: Success
Removing product "Avira Server Security"
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{5EFCD284-1B3F-4E65-8A59-33E093818E82}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{6158DC5A-6B0A-48A3-A820-7627E3176781}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CURRENT_USER\Software\Avira\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5EFCD284-1B3F-4E65-8A59-33E093818E82}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6158DC5A-6B0A-48A3-A820-7627E3176781}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console\Plugins" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Name "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Server\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AntiVirScheduler" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AntiVirService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avgntflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avipbb" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avkmgr" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vstor2-mntapi10" not found
Done: Success
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2016
durchgeführt von *** (Administrator) auf ALEX_PC (13-10-2016 10:55:21)
Gestartet von C:\Users\***\Desktop\Alles\Installationen\Anwendungen
Geladene Profile: *** (Verfügbare Profile: UpdatusUser & ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Softex Inc.) C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Lenovo\Fingerprint Manager Pro\opvapp.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AppVerifierService) C:\ProgramData\GPCWValidator\GPCWValidatorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
() C:\Program Files (x86)\Integrated Camera\Monitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(globalpcworks.com) C:\Program Files\System-Care\scgpcw.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Farbar) C:\Users\***\Desktop\Alles\Installationen\Anwendungen\FRST64(1).exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2987760 2013-08-08] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [382248 2013-06-20] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296952 2013-07-17] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63832 2014-03-14] (Lenovo)
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1720184 2013-06-18] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-06-18] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-08-15] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [733936 2013-07-02] (Lenovo)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PWMTRV] => C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL [6416112 2015-01-29] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c71-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c97-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72ccf-a3ea-11e3-a4a7-028037ec0200} - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {2fba2147-5b9c-11e3-89ba-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation)
Lsa: [Notification Packages] scecli ACGina
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 131.130.1.11 131.130.1.12
Tcpip\..\Interfaces\{BA012BB2-7C77-4871-8C81-892A8FE597FD}: [DhcpNameServer] 10.0.0.250
Tcpip\..\Interfaces\{F162B66A-30AF-4BE3-A50D-4FA9362C7FAA}: [DhcpNameServer] 131.130.1.11 131.130.1.12
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?pc=UE07&ocid=UE07DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default [2016-10-13]
FF Extension: (Avira Browser Safety) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\Extensions\abs@avira.com.xpi [2016-10-12]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-images.xml [2014-09-20]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-maps.xml [2014-09-20]
FF HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-06-17] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3708488983-897927779-1498617883-1001: @citrixonline.com/appdetectorplugin -> C:\Users\***\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-05-13] (Citrix Online)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-01-29] (Lenovo.)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [140016 2013-07-02] (Lenovo)
R2 GPCWValidator; C:\ProgramData\GPCWValidator\GPCWValidatorService.exe [29184 2016-08-12] (AppVerifierService) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-04-15] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-06-18] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [199160 2013-07-17] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-06-17] (Nitro PDF Software)
R2 omniserv; C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe [103424 2014-12-24] (Softex Inc.) [Datei ist nicht signiert]
R2 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [59384 2013-07-16] (Lenovo Group Limited)
R3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [138744 2013-07-16] (Lenovo Group Limited)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-07-07] ()
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [49456 2014-11-24] (Synaptics Incorporated)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-03] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [88376 2013-03-18] (Motorola Solutions, Inc.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [488216 2014-03-05] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [56048 2013-07-02] (Windows (R) Win 7 DDK provider)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-03-12] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-01] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [114632 2013-08-28] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-04-15] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-04-15] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-04-15] ()
S3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3584992 2013-08-01] (Intel Corporation)
R1 OMNISMI; C:\Windows\SysWOW64\drivers\omnismi.sys [14776 2013-07-22] ()
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2013-08-08] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1450104 2013-03-15] (Sunplus)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 SzCCID; C:\Windows\System32\DRIVERS\SzCCID.sys [39264 2013-07-02] (Generic)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-10-13] ()
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-13 10:45 - 2016-10-13 10:54 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2016-10-13 10:44 - 2016-10-13 10:44 - 00016489 _____ C:\Users\***\Desktop\Details zu entfernten Registry-Eintraegen.txt
2016-10-13 00:14 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-13 00:14 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-13 00:14 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-13 00:14 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-13 00:14 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-13 00:14 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-13 00:14 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-13 00:14 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-13 00:14 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-13 00:14 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-13 00:14 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-13 00:14 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-13 00:14 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-13 00:13 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-13 00:13 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-13 00:13 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-13 00:13 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-13 00:13 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-13 00:13 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-13 00:13 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-13 00:13 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-13 00:13 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-13 00:13 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-13 00:13 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-13 00:13 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-13 00:13 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-13 00:13 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-13 00:13 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-13 00:13 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-13 00:13 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-13 00:13 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-13 00:13 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-13 00:13 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-13 00:13 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-13 00:13 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-13 00:13 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-13 00:13 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-13 00:13 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-13 00:13 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-13 00:13 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-13 00:13 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-13 00:13 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-13 00:13 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-13 00:13 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-13 00:13 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-13 00:13 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-13 00:13 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-13 00:13 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-13 00:13 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-13 00:13 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-13 00:13 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-13 00:13 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-13 00:13 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-13 00:13 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-13 00:13 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-13 00:13 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-13 00:13 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-13 00:13 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-13 00:13 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-13 00:13 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-13 00:13 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-13 00:13 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-13 00:13 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-13 00:13 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-13 00:13 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-13 00:13 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-13 00:13 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-13 00:13 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-13 00:13 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-13 00:13 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-13 00:13 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-13 00:13 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-13 00:13 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-13 00:13 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-13 00:13 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-13 00:13 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-13 00:13 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-13 00:13 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-13 00:13 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-13 00:13 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-13 00:13 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-13 00:13 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-13 00:13 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-13 00:13 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-13 00:13 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-13 00:13 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-13 00:13 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-13 00:13 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-13 00:13 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-13 00:13 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-13 00:13 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-13 00:13 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-13 00:13 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-13 00:13 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-13 00:13 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-13 00:13 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-13 00:13 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-13 00:13 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-13 00:13 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-13 00:13 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-13 00:13 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-13 00:13 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-13 00:13 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-13 00:13 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-13 00:13 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-13 00:13 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-13 00:13 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-13 00:13 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-13 00:13 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-13 00:13 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-13 00:13 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-13 00:13 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-10 10:08 - 2016-10-10 10:09 - 22124680 _____ (Lenovo Group Limited ) C:\Users\***\Downloads\n14u405w.exe
2016-10-02 13:22 - 2016-10-02 13:22 - 00002096 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.QtWebEngineProcess
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.LSC
2016-10-02 11:40 - 2016-10-02 11:40 - 00900344 _____ C:\Users\***\Downloads\Norton_Removal_Tool.exe
2016-10-02 11:33 - 2016-10-02 11:33 - 00001221 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-30 13:12 - 2016-09-30 13:14 - 00000000 ____D C:\Users\***\Desktop\Youtube-Musik
2016-09-30 12:23 - 2016-09-30 12:24 - 00015381 _____ C:\Users\***\Desktop\kalender3009elephone.vcs
2016-09-29 02:17 - 2016-10-10 23:21 - 00000000 ____D C:\ProgramData\BSD
2016-09-29 02:17 - 2016-10-02 11:43 - 00000000 ____D C:\Program Files (x86)\Universal Driver Updater
2016-09-29 02:17 - 2016-10-02 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater
2016-09-29 02:17 - 2016-09-29 02:17 - 00001200 _____ C:\Users\***\Desktop\Universal Driver Updater.lnk
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\Windows\System32\Tasks\Universal
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\ProgramData\PCVARK
2016-09-29 00:51 - 2016-09-29 00:51 - 02253429 _____ C:\Users\***\Desktop\verwendet für Handy.zip
2016-09-27 23:10 - 2016-09-27 23:10 - 00000000 ___DL C:\Users\***\AppData\LocalLow\PlayReady
2016-09-24 12:27 - 2016-09-25 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-24 10:34 - 2016-10-13 03:04 - 00000000 ____D C:\Windows\system32\MRT
2016-09-24 10:34 - 2016-10-13 03:01 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-21 02:01 - 2016-08-05 17:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-21 02:01 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-09-14 03:19 - 2016-08-12 18:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-14 03:19 - 2016-08-12 18:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-14 03:19 - 2016-08-12 18:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-14 03:18 - 2016-08-16 19:36 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-14 03:18 - 2016-08-16 04:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-09-14 03:18 - 2016-08-06 17:31 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-14 03:18 - 2016-08-06 17:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2070-01-01 01:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\wfp
2070-01-01 01:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\wbem
2016-10-13 10:55 - 2016-09-01 11:53 - 00000000 ____D C:\FRST
2016-10-13 10:55 - 2016-08-25 20:09 - 00003036 _____ C:\Windows\System32\Tasks\System-Care_Logon
2016-10-13 10:54 - 2013-12-03 00:26 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2016-10-13 10:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-13 10:53 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-13 10:53 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-13 10:49 - 2013-12-03 08:24 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-10-13 10:49 - 2013-12-03 08:24 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-10-13 10:49 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 10:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-13 10:47 - 2013-12-03 00:38 - 00000000 ____D C:\ProgramData\Norton
2016-10-13 10:46 - 2016-08-26 16:00 - 00008838 _____ C:\appverifier.txt
2016-10-13 10:45 - 2013-12-03 00:32 - 00000000 ____D C:\ProgramData\Validity
2016-10-13 10:38 - 2014-02-04 14:38 - 00000000 ____D C:\ProgramData\Avira
2016-10-13 10:25 - 2016-08-25 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-13 10:25 - 2014-02-04 14:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2016-10-13 10:21 - 2015-05-13 20:04 - 00000586 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-13 10:15 - 2015-06-03 00:43 - 00000682 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-13 10:15 - 2014-02-04 15:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-13 10:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 03:41 - 2014-02-12 01:46 - 00042322 _____ C:\Windows\SysWOW64\QuickControlService.dmp
2016-10-13 03:21 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 03:21 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 03:21 - 2009-07-14 06:45 - 00386608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 03:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 03:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 03:00 - 2016-01-17 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:26 - 2014-09-20 02:05 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-10-12 22:23 - 2014-04-25 20:33 - 00000000 ____D C:\Users\***\AppData\Roaming\FileAdvisor
2016-10-12 12:59 - 2014-02-04 15:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 12:59 - 2014-02-04 15:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 12:59 - 2014-02-04 15:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-12 12:23 - 2014-04-22 20:33 - 00003518 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2016-10-12 12:23 - 2014-04-22 20:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2016-10-12 12:23 - 2014-04-22 20:33 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2016-10-12 00:04 - 2014-09-20 02:06 - 00000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2016-10-10 23:09 - 2015-03-11 15:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-10 10:10 - 2013-12-03 00:27 - 00003020 _____ C:\Windows\System32\Tasks\PMTask
2016-10-10 10:10 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2016-10-08 09:12 - 2015-06-03 00:43 - 00003714 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:12 - 2015-05-13 20:04 - 00003618 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:04 - 2014-04-27 13:53 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-10-07 12:02 - 2014-04-27 13:53 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-10-06 14:02 - 2014-02-11 02:32 - 00000000 ____D C:\Users\***\Desktop\Mathematikstudium
2016-10-02 15:45 - 2016-07-15 06:27 - 00000000 ____D C:\Users\***\AppData\Roaming\MyPhoneExplorer
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Lenovo
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Lenovo
2016-10-02 13:22 - 2014-02-04 14:10 - 00000000 ____D C:\Users\***
2016-10-02 13:22 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-10-02 13:22 - 2013-12-03 00:05 - 00000000 ____D C:\Program Files\Lenovo
2016-10-02 13:19 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\Downloaded Installations
2016-10-02 11:36 - 2014-02-04 14:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-10-02 11:33 - 2013-12-03 00:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-01 10:09 - 2009-07-14 04:34 - 00000466 _____ C:\Windows\win.ini
2016-09-29 21:31 - 2015-01-15 04:08 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-28 13:00 - 2015-04-11 14:15 - 00000000 ____D C:\Users\***\.maplesoft
2016-09-25 19:45 - 2014-02-04 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-21 12:30 - 2014-08-21 21:51 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps
2016-09-19 11:27 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-16 10:26 - 2016-08-02 10:24 - 00000000 ____D C:\Users\***\Desktop\verwendet für Handy
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-05 21:39 - 2016-08-23 13:01 - 0192000 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 00:20 - 2013-12-03 00:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-12-03 00:35 - 2013-12-03 00:35 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-12-03 00:33 - 2013-12-03 00:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-12-03 00:33 - 2013-12-03 00:34 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-12-03 00:34 - 2013-12-03 00:35 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\javagiac0.11115245095005666.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-05 07:47
==================== Ende von FRST.txt ============================
[/CODE] |
|
04.11.2016, 20:09
| #7 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, das freut mich zu lesen  Danke, dass du mir so weit geholfen hast! Da ich zur Zeit wo auf Seminar bin, wo mein Laptop kein Internet hat, kann ich den Schritten aus deinem letzten Post leider erst am So nachkommen. Dann melde ich mich mit neuen logs. Bis dahin liebe Grüße |
|
05.11.2016, 13:44
| #8 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, danke für die Info, dann bis morgen.   |
|
06.11.2016, 22:44
| #9 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, hier der neue Scan-log : Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 22:40 on 06/11/2016 by ***
Administrator - Elevation successful
========== filefind ==========
Searching for "*avira*"
C:\FRST\Quarantine\C\Program Files (x86)\Avira\AntiVir Desktop\avira_de____fm.exe --a---- 4515896 bytes [15:10 25/08/2016] [11:01 17/03/2015] 81472308A99AAF0F7F0A64A170E8A2AD
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Launcher.lnk --a---- 1239 bytes [09:33 02/10/2016] [09:33 02/10/2016] FC73F9B4353BBEAF125FC7A6E73531AA
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus Hilfe.lnk --a---- 1088 bytes [15:10 25/08/2016] [15:10 25/08/2016] 078D742256E69AE6D9820AC683504B37
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus starten.lnk --a---- 2101 bytes [15:10 25/08/2016] [15:10 25/08/2016] 2A3F00976B7B6D6C87985CF7EA97B05F
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira im Internet.lnk --a---- 2002 bytes [15:10 25/08/2016] [15:10 25/08/2016] 22550FBD19B9DBBE368803ED9360DC63
C:\FRST\Quarantine\C\ProgramData\Package Cache\75BE3B9275487D635D2BDBA6117F4568D51EDF4C\Avira.OE.Setup.Prerequisites.exe.xBAD --a---- 142512 bytes [07:19 09/09/2016] [07:19 09/09/2016] 6661A176BE3C9FE4BE5FE78CF7F90E56
C:\FRST\Quarantine\C\ProgramData\Package Cache\{31475348-26F0-469E-AFBD-5FD6A2A02230}v1.2.71.21096\Avira.OE.Setup.Msi.msi.xBAD --a---- 3657728 bytes [07:21 09/09/2016] [07:21 09/09/2016] BBADD9B4F66171AC87C07603EBA8122C
C:\Users\***\Desktop\Dateils zu entfernten Registry Einträgen von Avira RegistryCleaner.txt --a---- 16375 bytes [19:34 31/10/2016] [19:34 31/10/2016] 041E35093D85A27FEF88009FD5505C8B
C:\Users\***\Desktop\Alles\AGBs\AVIRA.docx --a---- 41858 bytes [14:32 25/08/2016] [14:32 25/08/2016] 7847189FF693585BAA8967EE71C8B54A
C:\Users\***\Desktop\Alles\Installationen\Anwendungen\AntiVir Avira Free Antivirus - CHIP-Installer.exe --a---- 1474568 bytes [14:53 25/08/2016] [14:53 25/08/2016] 617BAD75DD8F817EC05F746AEEB9535C
C:\Users\***\Desktop\Alles\Installationen\Anwendungen\avira_de_av_57f0d27b67d48__ws.exe --a---- 4443608 bytes [09:32 02/10/2016] [09:32 02/10/2016] DB6362888D08FDCBFC5EF8D1402C4121
C:\Users\***\Desktop\Alles\Installationen\Anwendungen\avira_free_antivirus_de.exe --a---- 130658432 bytes [12:17 04/02/2014] [12:32 04/02/2014] BEEB865CFC23917B22BC5E98A82D4D73
C:\Users\***\Desktop\Alles\Installationen\Anwendungen\avira_registry_cleaner_de.exe --a---- 2983904 bytes [10:37 12/09/2016] [10:37 12/09/2016] 3CE276F5D899C10E6076012C06BE7865
C:\Users\***\Desktop\Alles\Installationen\Lizenzvereibarungen\avira endnutzerlizenzvereibarung.txt --a---- 80558 bytes [12:38 04/02/2014] [12:38 04/02/2014] 1F8A136F255C5A903367CFC42DD75D95
C:\Users\***\Desktop\Alles\Virenscans\Avira Free Antivirus Virenfund 23.04.2014.docx --a---- 17941 bytes [23:15 22/04/2014] [23:15 22/04/2014] 55F59FA573680D92E1DAADDBE2B3EA33
C:\Users\***\Desktop\Alles\Virenscans\Avira10-03.docx --a---- 20319 bytes [22:59 10/03/2015] [23:00 10/03/2015] 6DE99A1A7AA1C5B6AB8A9E73679CBD99
========== folderfind ==========
Searching for "*avira*"
C:\FRST\Quarantine\C\Program Files (x86)\Avira d------ [12:38 04/02/2014]
C:\FRST\Quarantine\C\ProgramData\Avira d------ [12:38 04/02/2014]
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira d------ [15:10 25/08/2016]
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop d------ [15:10 25/08/2016]
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Avira.ServiceHos_184962d0e03158d23c31b111a42816513a7945de_044c8a73 d----c- [14:30 29/02/2016]
C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Avira.ServiceHos_7dbffdbe9afa73ed2bfddd25c0f826a5e7d172e5_35d34424 d----c- [01:29 06/04/2016]
========== regfind ==========
Searching for "avira"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 27"="[F00000000][T01D1FEDD78764760][O00000000]*C:\Users\***\Desktop\Alles\AGBs\AVIRA.docx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{12225E6B-0028-4417-B43B-E72DA1FB0CD2}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{16c00419-caa9-4a09-9774-376f70d9eeff}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{31475348-26F0-469E-AFBD-5FD6A2A02230}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{34CE35A5-BC22-4045-9F05-6C411D3A74DB}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{C1578C4F-5453-44FE-A172-01331906BF18}]
"DisplayName"="Avira Launcher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Avira\My Avira\Logfiles\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvDisplayNamesTemp]
"1"="Avira Antivirus"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvPathsTemp]
"1"="c:\program files (x86)\avira\antivir desktop\avwsc.exe"
[HKEY_USERS\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 27"="[F00000000][T01D1FEDD78764760][O00000000]*C:\Users\***\Desktop\Alles\AGBs\AVIRA.docx"
-= EOF =-
|
|
07.11.2016, 16:29
| #10 | ||||||||||
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, Noch ein paar Reste und das wars dann. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{12225E6B-0028-4417-B43B-E72DA1FB0CD2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{16c00419-caa9-4a09-9774-376f70d9eeff}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{31475348-26F0-469E-AFBD-5FD6A2A02230}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{34CE35A5-BC22-4045-9F05-6C411D3A74DB}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{C1578C4F-5453-44FE-A172-01331906BF18}
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvDisplayNamesTemp" /v 1 /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvPathsTemp" /v 1 /f
CMD: DEL /S /F /Q "C:\users\*avira*.*"
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
09.11.2016, 11:59
| #11 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, hier mal der log von FRST: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von *** (09-11-2016 11:41:43) Run:5
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: UpdatusUser & ***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{12225E6B-0028-4417-B43B-E72DA1FB0CD2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{16c00419-caa9-4a09-9774-376f70d9eeff}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{31475348-26F0-469E-AFBD-5FD6A2A02230}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{34CE35A5-BC22-4045-9F05-6C411D3A74DB}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{C1578C4F-5453-44FE-A172-01331906BF18}
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvDisplayNamesTemp" /v 1 /f
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvPathsTemp" /v 1 /f
CMD: DEL /S /F /Q "C:\users\*avira*.*"
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{12225E6B-0028-4417-B43B-E72DA1FB0CD2} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{16c00419-caa9-4a09-9774-376f70d9eeff} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{31475348-26F0-469E-AFBD-5FD6A2A02230} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{34CE35A5-BC22-4045-9F05-6C411D3A74DB} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{40C98ADC-A44D-401E-BDDD-5094E4CF7D09} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{6AF775D8-E2DD-4D8B-9636-D0F6992B7A1A} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{A6634D1D-EA57-45DE-AF8F-0EDD35B912C3} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{C1578C4F-5453-44FE-A172-01331906BF18} => Schlüssel erfolgreich entfernt
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvDisplayNamesTemp" /v 1 /f =========
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\WicaAvPathsTemp" /v 1 /f =========
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= DEL /S /F /Q "C:\users\*avira*.*" =========
Datei wurde gel”scht - C:\users\***\Desktop\Dateils zu entfernten Registry Eintr„gen von Avira RegistryCleaner.txt
Datei wurde gel”scht - C:\users\***\Desktop\Alles\AGBs\AVIRA.docx
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Installationen\Anwendungen\AntiVir Avira Free Antivirus - CHIP-Installer.exe
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Installationen\Anwendungen\avira_de_av_57f0d27b67d48__ws.exe
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Installationen\Anwendungen\avira_free_antivirus_de.exe
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Installationen\Anwendungen\avira_registry_cleaner_de.exe
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Installationen\Lizenzvereibarungen\avira endnutzerlizenzvereibarung.txt
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Virenscans\Avira Free Antivirus Virenfund 23.04.2014.docx
Datei wurde gel”scht - C:\users\***\Desktop\Alles\Virenscans\Avira10-03.docx
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:41:46 ====
Code:
ATTFilter # DelFix v1.013 - Datei am 09/11/2016 um 11:46:40 erstellt
# Aktualisiert am 17/04/2016 von Xplode
# Benutzer : *** - ALEX_PC
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
~ Aktiviere die Benutzerkontensteuerung ... OK
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\***\Downloads\FRST-OlderVersion
Gelöscht : C:\Users\***\Desktop\FRST-OlderVersion
Gelöscht : C:\TDSSKiller.3.1.0.11_13.10.2016_10.57.23_log.txt
Gelöscht : C:\Users\***\Desktop\Addition.txt
Gelöscht : C:\Users\***\Desktop\AdwCleaner_6.030.exe
Gelöscht : C:\Users\***\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\***\Desktop\Fixlog.txt
Gelöscht : C:\Users\***\Desktop\FRST.txt
Gelöscht : C:\Users\***\Desktop\FRST64.exe
Gelöscht : C:\Users\***\Desktop\FRST_Addition.txt
Gelöscht : C:\Users\***\Desktop\JRT.exe
Gelöscht : C:\Users\***\Desktop\JRT.txt
Gelöscht : C:\Users\***\Desktop\SystemLook.txt
Gelöscht : C:\Users\***\Desktop\SystemLook_x64.exe
Gelöscht : C:\Users\***\Downloads\Addition.txt
Gelöscht : C:\Users\***\Downloads\FRST.txt
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #287 [Windows Update | 10/15/2016 01:00:15]
Gelöscht : RP #288 [Windows Update | 10/16/2016 01:00:10]
Gelöscht : RP #289 [JRT Pre-Junkware Removal | 10/21/2016 11:29:05]
Gelöscht : RP #290 [Prüfpunkt von HitmanPro | 10/27/2016 14:29:26]
Gelöscht : RP #292 [Restore Point Created by FRST | 10/28/2016 20:27:34]
Gelöscht : RP #294 [Revo Uninstaller's restore point - Avira Antivirus | 10/28/2016 20:32:17]
Gelöscht : RP #296 [Revo Uninstaller's restore point - Avira Launcher | 10/28/2016 20:34:42]
Gelöscht : RP #297 [Windows Update | 10/30/2016 10:34:15]
Gelöscht : RP #298 [Windows Update | 11/02/2016 13:17:09]
Gelöscht : RP #299 [Windows Update | 11/05/2016 19:10:39]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
Noch ein paar abschließende Fragen an dich: Ist ein Backup das Gleiche, wie wenn ich alle meine Dateien und .exe-Dateien auf eine Festplatte ziehe? Kaspersky ist so gut wie die in deinem Post empfohlenen Antivirenprogramme oder? Kann man bedenkenlos Software von chip herunterladen, wenn man nur Software lädt, bei der sich zusätzliche Programme abwählen lassen und alles abwählt? |
|
| Themen zu Antivirsoftwarereste entfernen |
| administrator, anwendungen, bildschirm, computer, diverse, driver, entfernen, falsch, firefox, freeware, gratis, kaspersky, klicke, nicht mehr, ordner, problem, probleme, registry, scan, schutz, unbedingt, update, virenschutz, virus, öffnen |
Hybrid-Darstellung
