| |
| |||||||
Log-Analyse und Auswertung: Antivir fand TR.Crypt.ZPack.kmgaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2016, 20:48
| #1 |
| |  Antivir fand TR.Crypt.ZPack.kmga Guten Abend, Ich habe in einer Spam-Mail auf einen Link geklickt - kurz danach meldete Avira folgenden Fund: TR.Crypt.ZPack.kmga Da es der letzte Tag vor dem Urlaub war, habe ich, nachdem Antivir zweimal gelaufen ist und den Fund in Quarantäne verschoben hat, den Laptop "stillgelegt". Erst jetzt fand ich Zeit, mich darum zu kümmern und habe erstmal Daten gesichert - um mich heute an Euch zu wenden und um Eure Hilfe zu bitten. ISt der PC soweit sauber, um nach Änderung der Passwörter wieder "ans Netz" zu dürfen? - denn bisher gab es keine Auffälligkeiten am Computer - Was kann / muss ich davor noch machen? Leider habe ich keine weiteren Avira Logfiles mehr - dort ist blöderweise eingestellt, dass die Report-Dateien nach 30 Tagen gelöscht werden, was eben genau in die Urlaubszeit fiel... Einen Screenshot der Quarantäne-Dateien habe ich gemacht und könnte ihn hochladen, falls dies hilfreich ist. Schon mal herzlichen Dank fürs Lesen und Anschauen... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2016
durchgeführt von Susi (ACHTUNG: der Benutzer ist kein Administrator) auf SYLVESTER (05-10-2016 20:49:35)
Gestartet von C:\Users\Susi\Desktop
Geladene Profile: Susi (Verfügbare Profile: Chef & Stefan & Susi)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GFNEXSrv.exe
konnte nicht auf den Prozess zugreifen -> AsLdrSrv.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> apnmcp.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> DptfPolicyConfigTDPService.exe
konnte nicht auf den Prozess zugreifen -> DptfParticipantProcessorService.exe
konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe
konnte nicht auf den Prozess zugreifen -> HeciServer.exe
konnte nicht auf den Prozess zugreifen -> InsOnSrv.exe
konnte nicht auf den Prozess zugreifen -> Jhi_service.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> AsusWSWinService.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> IntelMeFWService.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> UNS.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> PrintIsolationHost.exe
konnte nicht auf den Prozess zugreifen -> HControl.exe
konnte nicht auf den Prozess zugreifen -> InsOnWMI.exe
konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
() C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
konnte nicht auf den Prozess zugreifen -> KBFiltr.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Susi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Dropbox, Inc.) C:\Users\Susi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(CANON INC.) C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-23] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-30] (NVIDIA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-08-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758280 2016-06-16] (APN)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Reader Application Helper] => C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2014-03-13] (Sony Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-911970887-407966469-2531789121-1004\...\Run: [Dropbox Update] => C:\Users\Susi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-911970887-407966469-2531789121-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-06-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Susi\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\Susi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Susi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\Susi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{54dfb1aa-05d6-4ec4-9dbf-c9087211fb6c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6859a509-a627-41f7-b1b6-39f2fc0af6af}: [DhcpNameServer] 141.13.240.33 141.13.240.2
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-911970887-407966469-2531789121-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKU\S-1-5-21-911970887-407966469-2531789121-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-911970887-407966469-2531789121-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-911970887-407966469-2531789121-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2016-06-16] (APN LLC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-4300-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2016-06-16] (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-09] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-09] (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2016-06-16] (APN LLC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll [2016-06-16] (APN LLC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-911970887-407966469-2531789121-1004 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-911970887-407966469-2531789121-1004 -> Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll [2016-06-16] (APN LLC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Susi\AppData\Roaming\Thunderbird\Profiles\ie82y7vp.default [2016-10-05]
FF Extension: (Lightning) - C:\Users\Susi\AppData\Roaming\Thunderbird\Profiles\ie82y7vp.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2016-07-04] [ist nicht signiert]
FF ProfilePath: C:\Users\Susi\AppData\Roaming\Mozilla\Firefox\Profiles\6y3rr9eg.default [2016-10-05]
FF Extension: (NoScript) - C:\Users\Susi\AppData\Roaming\Mozilla\Firefox\Profiles\6y3rr9eg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-10]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @cuminas.jp/DjVuPlugin -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2014-04-12] (Cuminas Corporation)
FF Plugin-x32: @digitalpublishing.de/dpLaunch -> C:\Program Files (x86)\digital publishing\LAUNCHER_12_999999\nplaunch.dll [2014-03-05] (digital publishing AG)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-03-13] (Sony Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-08-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-08-01] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-06-16] (APN LLC.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [31632 2013-01-18] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [33168 2013-01-18] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R3 lmhosts; C:\Windows\System32\svchost.exe [43944 2015-10-30] (Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [43944 2015-10-30] (Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [43944 2015-10-30] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation)
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2013-11-26] (Sony Corporation) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ASUSProcObsrv; C:\eSupport\eDriver\I386\AsPrOb64.sys [12416 2010-05-26] ()
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4334232 2015-09-24] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-08-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-08-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-06-01] (Avira Operations GmbH & Co. KG)
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [107920 2013-01-18] (Intel Corporation)
R3 DptfDevFan; C:\Windows\system32\DRIVERS\DptfDevFan.sys [43408 2013-01-18] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [65424 2013-01-18] (Intel Corporation)
S3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [97680 2013-01-18] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [229776 2013-01-18] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [363920 2013-01-18] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-05 20:49 - 2016-10-05 20:50 - 00026413 _____ C:\Users\Susi\Desktop\FRST.txt
2016-10-05 20:48 - 2016-10-05 20:49 - 00000000 ____D C:\FRST
2016-10-05 20:47 - 2016-10-05 20:48 - 00000000 ____D C:\Users\Susi\Desktop\Fotos
2016-10-02 19:55 - 2016-10-02 19:52 - 02404864 _____ (Farbar) C:\Users\Susi\Desktop\FRST64.exe
2016-09-26 21:23 - 2016-09-26 21:25 - 00000000 ____D C:\Users\Stefan\Desktop\Desktop Stefan
2016-09-15 16:30 - 2016-10-05 20:10 - 00000062 _____ C:\Users\Susi\AppData\Roaming\sp_data.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-05 20:44 - 2014-02-12 09:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-05 20:42 - 2015-06-19 07:28 - 00001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1003UA.job
2016-10-05 20:09 - 2016-08-05 22:09 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-10-05 20:07 - 2016-06-19 12:56 - 00000000 __SHD C:\Users\Susi\IntelGraphicsProfiles
2016-10-04 22:00 - 2015-06-17 11:45 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1004UA.job
2016-10-04 20:41 - 2016-06-19 12:51 - 00000000 __SHD C:\Users\Stefan\IntelGraphicsProfiles
2016-10-04 20:41 - 2014-01-05 04:29 - 00000062 _____ C:\Users\Stefan\AppData\Roaming\sp_data.sys
2016-10-02 21:52 - 2014-10-21 19:24 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-10-02 19:42 - 2015-06-19 07:28 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1003Core.job
2016-09-27 20:53 - 2016-06-19 08:11 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-27 20:53 - 2016-04-27 07:13 - 00782824 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-27 20:53 - 2016-04-27 07:13 - 00158094 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-27 20:53 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-09-26 21:18 - 2016-04-27 07:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-15 16:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-15 16:30 - 2016-10-05 20:10 - 0000062 _____ () C:\Users\Susi\AppData\Roaming\sp_data.sys
2016-03-14 21:28 - 2016-03-14 21:28 - 0002121 _____ () C:\Users\Susi\AppData\Local\recently-used.xbel
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\avgnt.exe
C:\Users\Stefan\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Susi\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2016
durchgeführt von Susi (05-10-2016 20:50:36)
Gestartet von C:\Users\Susi\Desktop
Windows 10 Home Version 1511 (X64) (2016-06-19 06:47:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-911970887-407966469-2531789121-500 - Administrator - Disabled)
Chef (S-1-5-21-911970887-407966469-2531789121-1002 - Administrator - Enabled) => C:\Users\Chef
DefaultAccount (S-1-5-21-911970887-407966469-2531789121-503 - Limited - Disabled)
Gast (S-1-5-21-911970887-407966469-2531789121-501 - Limited - Disabled)
Stefan (S-1-5-21-911970887-407966469-2531789121-1003 - Limited - Enabled) => C:\Users\Stefan
Susi (S-1-5-21-911970887-407966469-2531789121-1004 - Limited - Enabled) => C:\Users\Susi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.5 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0027 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-4300-A758B70C2806}) (Version: 12.40.6.659 - APN, LLC)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG4200 series Benutzerregistrierung (HKLM-x32\...\Canon MG4200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon MP510 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510) (Version: - )
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.3 - CEWE Stiftung u Co. KGaA)
Document Express DjVu Plug-in (HKLM-x32\...\{4E194225-7550-42B5-8466-454CC5E84A87}) (Version: 6.1.33592 - Cuminas Corporation)
Dropbox (HKU\S-1-5-21-911970887-407966469-2531789121-1004\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141009 - Landesfinanzdirektion Thüringen)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 6.0.7.1084 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{B222CB45-09EA-4A92-9A63-5258A01D40E9}) (Version: 9.0.0392 - Kodak Alaris Inc.)
Microsoft Access Runtime 2013 (HKLM\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.46 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Reader for PC (HKLM-x32\...\{8A3072C3-8EA3-4CDE-B342-88E67FAB06E5}) (Version: 2.3.00.03130 - Sony Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6829 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.27023 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.36.103 - Akademische Arbeitsgemeinschaft)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17323 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1003Core.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1003UA.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1004Core.job => C:\Users\Susi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-911970887-407966469-2531789121-1004UA.job => C:\Users\Susi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-12 21:44 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-11-29 18:15 - 2012-11-29 18:15 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2016-07-12 21:44 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-06-19 13:01 - 2016-06-19 13:01 - 00959168 _____ () C:\Users\Susi\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 21:46 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-19 21:20 - 2016-06-19 21:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-07-12 21:44 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 21:44 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-12 21:44 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 21:44 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-16 19:59 - 2016-08-16 19:59 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-16 19:59 - 2016-08-16 19:59 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-19 21:21 - 2016-06-19 21:21 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-06-19 21:21 - 2016-06-19 21:21 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Susi\Desktop\kalender_2016:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Susi\Desktop\Musik Phase 2:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{36AD66CA-E4FC-4025-99BD-667C847D3DDC}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{A7B8B1FD-2AF6-4F06-920D-F1BB4F76428B}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{55E3449F-5C02-40BF-A6B2-B9E29FF308E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{789DA040-9368-4C9A-A984-D5BBD96D3484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB944C4E-9BAF-4E1D-94D1-0759A7AFD84F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{57C8ADB0-478A-4DF0-80BC-584E9F544E1E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{F968CA5E-4F10-41A8-AEFF-DFC2CC3D1DC0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AE5291BD-4664-4BF9-835F-9731BA5BD927}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{39E1A3A3-BFC6-4AF9-BB77-037B4660C1D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{79BC7210-40AD-4C11-A44D-00D8D1158CF5}C:\users\susi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\susi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{860E7112-D70F-4A77-9F5E-5E53011D09E0}C:\users\susi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\susi\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{BA2601C3-EE7A-4D13-8192-391225677DC4}] => (Allow) C:\Users\Susi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{58ED2DA4-873B-4FDD-89BC-3E069656DD1E}] => (Allow) C:\Users\Susi\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{878E9A10-3737-4005-A5AE-904394B83E35}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AFFB09A9-2744-45D8-AD49-FE78FA3CD9FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CC67F2E3-0802-4EA6-8EBC-D39315A1AF0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{CB0F99BE-0D6C-412A-8B9E-C99DD6A64671}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{028CDE2B-4BA1-4539-86C9-585EEEA093BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AA79D709-8871-4996-9EF1-EF314D52B4C6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{1947BF64-26BA-4E0C-96A2-DF0946161A0E}C:\users\stefan\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\stefan\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{6C8AF606-F809-4941-826E-20E909BFA4D0}C:\users\stefan\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\stefan\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{AD409419-A72E-4ABE-87A5-2813D7FA6A92}] => (Allow) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B23AE56B-8094-4C4C-BA5A-1692E8A9FEA0}] => (Allow) C:\Users\Stefan\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{244AA178-16C2-481D-BFF2-FA7E6D819E49}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{5906C0D7-89DE-4F1A-BC1D-E92376E4D27A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/02/2016 09:52:03 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: Event-ID 1
Error: (08/10/2016 10:38:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Sylvester)
Description: Das Paket „Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (08/09/2016 09:57:17 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: Event-ID 1
Error: (08/05/2016 10:52:34 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: Event-ID 1
Error: (08/05/2016 09:11:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Sylvester)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/05/2016 09:11:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Sylvester)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/05/2016 09:11:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Sylvester)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/05/2016 09:11:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Sylvester)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/03/2016 08:42:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Solitaire.exe, Version: 1.0.0.0, Zeitstempel: 0x577f795b
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e900
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006fd01b
ID des fehlerhaften Prozesses: 0x26f4
Startzeit der fehlerhaften Anwendung: 0x01d1ed60cce128f7
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7081.0_x64__8wekyb3d8bbwe\Solitaire.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 44742f5d-7a45-4d33-a173-4bbd869096d2
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_3.11.7081.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (08/01/2016 09:25:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x192c
Startzeit der fehlerhaften Anwendung: 0x01d1ec250223f827
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 7607518e-1cbd-4eb4-9fab-c782e74733f0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/04/2016 10:05:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_f166de" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/02/2016 09:52:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_85caf4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/27/2016 10:19:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_327bc0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 09:52:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_376ff" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2016 09:18:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.09.2016 um 07:24:25 unerwartet heruntergefahren.
Error: (09/15/2016 04:48:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_68b70ee" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/15/2016 04:25:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anmelde-Assistent für Microsoft-Konten" wurde mit folgendem Fehler beendet:
Anmelde-Assistent für Microsoft-Konten ist keine zulässige Win32-Anwendung.
Error: (08/17/2016 09:30:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_4fb6f4f erreicht.
Error: (08/17/2016 09:29:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4fb6f4f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/17/2016 06:55:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4e4a8a3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-08-10 13:15:49.907
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-17 15:39:36.610
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-14 18:40:10.657
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-13 20:47:46.593
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-01 11:11:55.784
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-26 18:18:48.139
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-19 12:49:46.803
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-19 08:15:34.445
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-19 08:05:17.870
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-19 07:09:57.663
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8077.54 MB
Verfügbarer physikalischer RAM: 5776.5 MB
Summe virtueller Speicher: 9357.54 MB
Verfügbarer virtueller Speicher: 6913.67 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:234.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:537.8 GB) (Free:408.54 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 17. August 2016 12:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Chef
Computername : SYLVESTER
Versionsinformationen:
build.dat : 15.0.18.354 92460 Bytes 18.07.2016 16:23:00
AVSCAN.EXE : 15.0.18.351 1273416 Bytes 01.08.2016 16:48:32
AVSCANRC.DLL : 15.0.18.303 66256 Bytes 01.08.2016 16:48:32
LUKE.DLL : 15.0.18.341 70376 Bytes 01.08.2016 16:48:42
AVSCPLR.DLL : 15.0.18.351 134272 Bytes 01.08.2016 16:48:32
REPAIR.DLL : 15.0.18.342 672480 Bytes 01.08.2016 16:48:31
repair.rdf : 1.0.19.16 1720890 Bytes 05.08.2016 19:13:16
AVREG.DLL : 15.0.18.351 352656 Bytes 01.08.2016 16:48:31
avlode.dll : 15.0.18.351 734280 Bytes 01.08.2016 16:48:30
avlode.rdf : 14.0.5.44 101841 Bytes 18.07.2016 07:40:50
XBV00003.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00004.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:19
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:20
XBV00216.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00217.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00218.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00219.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00220.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00221.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00222.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00223.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00224.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00225.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00226.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00227.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00228.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00229.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00230.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00231.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00232.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00233.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00234.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00235.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00236.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00237.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00238.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00239.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00240.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00241.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:28
XBV00242.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00243.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00244.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00245.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00246.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00247.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00248.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00249.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00250.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00251.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00252.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00253.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00254.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00255.VDF : 8.12.107.34 2048 Bytes 27.07.2016 18:06:29
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 20:49:19
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 18:06:18
XBV00042.VDF : 8.12.107.34 1354240 Bytes 27.07.2016 18:06:21
XBV00043.VDF : 8.12.107.98 98816 Bytes 27.07.2016 16:48:45
XBV00044.VDF : 8.12.107.130 2048 Bytes 27.07.2016 16:48:45
XBV00045.VDF : 8.12.107.162 20480 Bytes 27.07.2016 16:48:45
XBV00046.VDF : 8.12.107.194 11776 Bytes 27.07.2016 16:48:45
XBV00047.VDF : 8.12.107.226 7680 Bytes 27.07.2016 16:48:45
XBV00048.VDF : 8.12.108.2 2048 Bytes 27.07.2016 16:48:45
XBV00049.VDF : 8.12.108.6 38912 Bytes 28.07.2016 16:48:45
XBV00050.VDF : 8.12.108.8 17920 Bytes 28.07.2016 16:48:45
XBV00051.VDF : 8.12.108.10 2048 Bytes 28.07.2016 16:48:45
XBV00052.VDF : 8.12.108.12 36352 Bytes 28.07.2016 16:48:45
XBV00053.VDF : 8.12.108.14 8704 Bytes 28.07.2016 16:48:45
XBV00054.VDF : 8.12.108.16 22016 Bytes 28.07.2016 16:48:45
XBV00055.VDF : 8.12.108.18 17920 Bytes 28.07.2016 16:48:45
XBV00056.VDF : 8.12.108.20 25600 Bytes 28.07.2016 16:48:45
XBV00057.VDF : 8.12.108.22 17408 Bytes 28.07.2016 16:48:45
XBV00058.VDF : 8.12.108.24 18432 Bytes 28.07.2016 16:48:45
XBV00059.VDF : 8.12.108.28 8704 Bytes 28.07.2016 16:48:45
XBV00060.VDF : 8.12.108.30 13312 Bytes 28.07.2016 16:48:46
XBV00061.VDF : 8.12.108.32 9216 Bytes 28.07.2016 16:48:46
XBV00062.VDF : 8.12.108.34 9216 Bytes 28.07.2016 16:48:46
XBV00063.VDF : 8.12.108.36 2048 Bytes 28.07.2016 16:48:46
XBV00064.VDF : 8.12.108.60 44544 Bytes 29.07.2016 16:48:46
XBV00065.VDF : 8.12.108.80 14848 Bytes 29.07.2016 16:48:46
XBV00066.VDF : 8.12.108.100 25088 Bytes 29.07.2016 16:48:46
XBV00067.VDF : 8.12.108.122 17920 Bytes 29.07.2016 16:48:46
XBV00068.VDF : 8.12.108.126 26624 Bytes 29.07.2016 16:48:46
XBV00069.VDF : 8.12.108.128 26624 Bytes 29.07.2016 16:48:46
XBV00070.VDF : 8.12.108.130 13824 Bytes 29.07.2016 16:48:46
XBV00071.VDF : 8.12.108.132 11264 Bytes 29.07.2016 16:48:46
XBV00072.VDF : 8.12.108.134 12800 Bytes 29.07.2016 16:48:46
XBV00073.VDF : 8.12.108.136 11264 Bytes 29.07.2016 16:48:46
XBV00074.VDF : 8.12.108.138 8192 Bytes 29.07.2016 16:48:46
XBV00075.VDF : 8.12.108.142 73728 Bytes 30.07.2016 16:48:46
XBV00076.VDF : 8.12.108.144 2048 Bytes 30.07.2016 16:48:46
XBV00077.VDF : 8.12.108.148 2048 Bytes 30.07.2016 16:48:47
XBV00078.VDF : 8.12.108.150 21504 Bytes 30.07.2016 16:48:47
XBV00079.VDF : 8.12.108.152 13824 Bytes 30.07.2016 16:48:47
XBV00080.VDF : 8.12.108.154 114688 Bytes 31.07.2016 16:48:47
XBV00081.VDF : 8.12.108.176 46080 Bytes 31.07.2016 16:48:47
XBV00082.VDF : 8.12.108.196 83968 Bytes 01.08.2016 16:48:47
XBV00083.VDF : 8.12.108.228 10752 Bytes 01.08.2016 16:48:47
XBV00084.VDF : 8.12.108.248 19456 Bytes 01.08.2016 16:48:47
XBV00085.VDF : 8.12.109.0 41984 Bytes 01.08.2016 16:48:47
XBV00086.VDF : 8.12.109.2 16384 Bytes 01.08.2016 16:48:47
XBV00087.VDF : 8.12.109.4 13824 Bytes 01.08.2016 18:45:07
XBV00088.VDF : 8.12.109.6 25600 Bytes 01.08.2016 18:45:07
XBV00089.VDF : 8.12.109.8 12800 Bytes 01.08.2016 18:45:07
XBV00090.VDF : 8.12.109.10 15360 Bytes 01.08.2016 18:45:07
XBV00091.VDF : 8.12.109.14 38400 Bytes 02.08.2016 18:45:07
XBV00092.VDF : 8.12.109.16 9728 Bytes 02.08.2016 18:45:07
XBV00093.VDF : 8.12.109.18 11264 Bytes 02.08.2016 18:45:07
XBV00094.VDF : 8.12.109.20 10752 Bytes 02.08.2016 18:45:07
XBV00095.VDF : 8.12.109.42 61952 Bytes 02.08.2016 18:45:07
XBV00096.VDF : 8.12.109.60 16896 Bytes 02.08.2016 07:30:45
XBV00097.VDF : 8.12.109.62 2048 Bytes 02.08.2016 07:30:45
XBV00098.VDF : 8.12.109.80 2048 Bytes 02.08.2016 07:30:45
XBV00099.VDF : 8.12.109.98 30208 Bytes 02.08.2016 07:30:45
XBV00100.VDF : 8.12.109.102 44544 Bytes 03.08.2016 07:30:45
XBV00101.VDF : 8.12.109.104 12288 Bytes 03.08.2016 07:30:45
XBV00102.VDF : 8.12.109.110 41472 Bytes 03.08.2016 18:43:00
XBV00103.VDF : 8.12.109.114 62464 Bytes 03.08.2016 18:43:00
XBV00104.VDF : 8.12.109.118 2048 Bytes 03.08.2016 18:43:00
XBV00105.VDF : 8.12.109.120 30720 Bytes 03.08.2016 19:13:10
XBV00106.VDF : 8.12.109.122 13824 Bytes 03.08.2016 19:13:11
XBV00107.VDF : 8.12.109.124 12288 Bytes 03.08.2016 19:13:11
XBV00108.VDF : 8.12.109.130 36864 Bytes 04.08.2016 19:13:11
XBV00109.VDF : 8.12.109.132 3072 Bytes 04.08.2016 19:13:11
XBV00110.VDF : 8.12.109.134 10240 Bytes 04.08.2016 19:13:11
XBV00111.VDF : 8.12.109.136 6656 Bytes 04.08.2016 19:13:11
XBV00112.VDF : 8.12.109.138 9216 Bytes 04.08.2016 19:13:11
XBV00113.VDF : 8.12.109.140 21504 Bytes 04.08.2016 19:13:11
XBV00114.VDF : 8.12.109.160 60416 Bytes 04.08.2016 19:13:11
XBV00115.VDF : 8.12.109.178 2048 Bytes 04.08.2016 19:13:11
XBV00116.VDF : 8.12.109.180 2048 Bytes 04.08.2016 19:13:11
XBV00117.VDF : 8.12.109.198 20992 Bytes 04.08.2016 19:13:11
XBV00118.VDF : 8.12.109.216 12288 Bytes 04.08.2016 19:13:11
XBV00119.VDF : 8.12.109.234 9728 Bytes 04.08.2016 19:13:11
XBV00120.VDF : 8.12.109.236 8192 Bytes 04.08.2016 19:13:11
XBV00121.VDF : 8.12.109.242 40448 Bytes 05.08.2016 19:13:11
XBV00122.VDF : 8.12.109.244 2048 Bytes 05.08.2016 19:13:11
XBV00123.VDF : 8.12.109.246 13312 Bytes 05.08.2016 19:13:11
XBV00124.VDF : 8.12.109.248 8704 Bytes 05.08.2016 19:13:11
XBV00125.VDF : 8.12.109.250 5120 Bytes 05.08.2016 19:13:11
XBV00126.VDF : 8.12.109.252 29184 Bytes 05.08.2016 19:13:11
XBV00127.VDF : 8.12.109.254 63488 Bytes 05.08.2016 19:13:11
XBV00128.VDF : 8.12.110.0 14848 Bytes 05.08.2016 19:13:12
XBV00129.VDF : 8.12.110.2 26624 Bytes 05.08.2016 19:13:12
XBV00130.VDF : 8.12.110.4 16384 Bytes 05.08.2016 19:13:12
XBV00131.VDF : 8.12.110.6 10752 Bytes 05.08.2016 06:36:29
XBV00132.VDF : 8.12.110.8 14848 Bytes 05.08.2016 06:36:29
XBV00133.VDF : 8.12.110.12 80384 Bytes 06.08.2016 06:36:30
XBV00134.VDF : 8.12.110.30 36352 Bytes 06.08.2016 19:12:31
XBV00135.VDF : 8.12.110.46 2048 Bytes 06.08.2016 19:12:31
XBV00136.VDF : 8.12.110.64 2048 Bytes 06.08.2016 19:12:31
XBV00137.VDF : 8.12.110.80 15872 Bytes 06.08.2016 19:12:31
XBV00138.VDF : 8.12.110.96 109568 Bytes 07.08.2016 19:12:31
XBV00139.VDF : 8.12.110.112 2048 Bytes 07.08.2016 19:12:31
XBV00140.VDF : 8.12.110.128 17920 Bytes 07.08.2016 19:12:31
XBV00141.VDF : 8.12.110.130 15360 Bytes 07.08.2016 19:12:31
XBV00142.VDF : 8.12.110.132 105472 Bytes 08.08.2016 19:12:31
XBV00143.VDF : 8.12.110.152 14336 Bytes 08.08.2016 19:12:31
XBV00144.VDF : 8.12.110.184 2048 Bytes 08.08.2016 19:12:31
XBV00145.VDF : 8.12.110.204 20992 Bytes 08.08.2016 19:12:31
XBV00146.VDF : 8.12.110.240 67584 Bytes 08.08.2016 19:12:31
XBV00147.VDF : 8.12.111.2 16384 Bytes 08.08.2016 19:12:31
XBV00148.VDF : 8.12.111.20 12800 Bytes 08.08.2016 19:12:31
XBV00149.VDF : 8.12.111.38 70144 Bytes 09.08.2016 19:12:31
XBV00150.VDF : 8.12.111.42 16384 Bytes 09.08.2016 19:12:31
XBV00151.VDF : 8.12.111.44 10240 Bytes 09.08.2016 19:12:31
XBV00152.VDF : 8.12.111.46 12288 Bytes 09.08.2016 19:12:31
XBV00153.VDF : 8.12.111.48 40960 Bytes 09.08.2016 19:12:32
XBV00154.VDF : 8.12.111.50 6144 Bytes 09.08.2016 19:12:32
XBV00155.VDF : 8.12.111.52 29696 Bytes 09.08.2016 19:12:32
XBV00156.VDF : 8.12.111.54 8192 Bytes 09.08.2016 21:11:23
XBV00157.VDF : 8.12.111.56 9728 Bytes 09.08.2016 11:24:42
XBV00158.VDF : 8.12.111.58 11264 Bytes 09.08.2016 11:24:42
XBV00159.VDF : 8.12.111.64 74240 Bytes 10.08.2016 11:24:42
XBV00160.VDF : 8.12.111.66 10752 Bytes 10.08.2016 11:24:42
XBV00161.VDF : 8.12.111.88 6656 Bytes 10.08.2016 11:24:42
XBV00162.VDF : 8.12.111.102 23552 Bytes 10.08.2016 11:24:42
XBV00163.VDF : 8.12.111.116 9728 Bytes 10.08.2016 11:24:42
XBV00164.VDF : 8.12.111.134 42496 Bytes 10.08.2016 19:42:31
XBV00165.VDF : 8.12.111.136 13824 Bytes 10.08.2016 19:42:31
XBV00166.VDF : 8.12.111.138 8192 Bytes 10.08.2016 19:42:31
XBV00167.VDF : 8.12.111.140 25088 Bytes 10.08.2016 19:42:31
XBV00168.VDF : 8.12.111.142 7680 Bytes 10.08.2016 06:38:48
XBV00169.VDF : 8.12.111.144 10752 Bytes 10.08.2016 06:38:48
XBV00170.VDF : 8.12.111.148 50688 Bytes 11.08.2016 06:38:49
XBV00171.VDF : 8.12.111.150 5632 Bytes 11.08.2016 06:38:49
XBV00172.VDF : 8.12.111.152 12800 Bytes 11.08.2016 19:27:00
XBV00173.VDF : 8.12.111.154 8192 Bytes 11.08.2016 19:27:00
XBV00174.VDF : 8.12.111.156 10240 Bytes 11.08.2016 19:27:00
XBV00175.VDF : 8.12.111.158 13824 Bytes 11.08.2016 19:27:00
XBV00176.VDF : 8.12.111.162 38400 Bytes 11.08.2016 19:27:00
XBV00177.VDF : 8.12.111.164 9728 Bytes 11.08.2016 19:27:00
XBV00178.VDF : 8.12.111.166 26112 Bytes 11.08.2016 19:27:00
XBV00179.VDF : 8.12.111.180 9728 Bytes 11.08.2016 05:55:17
XBV00180.VDF : 8.12.111.196 11264 Bytes 11.08.2016 05:55:17
XBV00181.VDF : 8.12.111.214 51200 Bytes 12.08.2016 05:55:17
XBV00182.VDF : 8.12.111.216 4096 Bytes 12.08.2016 05:55:17
XBV00183.VDF : 8.12.111.230 12800 Bytes 12.08.2016 11:55:17
XBV00184.VDF : 8.12.111.234 10240 Bytes 12.08.2016 11:55:17
XBV00185.VDF : 8.12.111.236 32256 Bytes 12.08.2016 11:55:17
XBV00186.VDF : 8.12.111.240 63488 Bytes 12.08.2016 17:52:22
XBV00187.VDF : 8.12.111.242 9216 Bytes 12.08.2016 17:52:22
XBV00188.VDF : 8.12.111.244 14848 Bytes 12.08.2016 17:52:22
XBV00189.VDF : 8.12.111.246 9216 Bytes 12.08.2016 17:52:23
XBV00190.VDF : 8.12.111.248 8704 Bytes 12.08.2016 17:52:23
XBV00191.VDF : 8.12.111.250 8704 Bytes 12.08.2016 17:52:23
XBV00192.VDF : 8.12.111.254 70144 Bytes 13.08.2016 17:52:23
XBV00193.VDF : 8.12.112.0 24064 Bytes 13.08.2016 17:52:23
XBV00194.VDF : 8.12.112.28 14336 Bytes 13.08.2016 17:52:23
XBV00195.VDF : 8.12.112.70 272896 Bytes 15.08.2016 17:52:25
XBV00196.VDF : 8.12.112.72 2048 Bytes 15.08.2016 17:52:26
XBV00197.VDF : 8.12.112.96 15360 Bytes 15.08.2016 17:52:27
XBV00198.VDF : 8.12.112.128 72704 Bytes 15.08.2016 17:52:28
XBV00199.VDF : 8.12.112.138 2048 Bytes 15.08.2016 17:52:29
XBV00200.VDF : 8.12.112.150 89088 Bytes 16.08.2016 17:52:32
XBV00201.VDF : 8.12.112.162 8704 Bytes 16.08.2016 17:52:33
XBV00202.VDF : 8.12.112.164 14848 Bytes 16.08.2016 17:52:34
XBV00203.VDF : 8.12.112.166 9728 Bytes 16.08.2016 17:52:34
XBV00204.VDF : 8.12.112.172 10752 Bytes 16.08.2016 17:52:36
XBV00205.VDF : 8.12.112.176 43520 Bytes 16.08.2016 17:52:38
XBV00206.VDF : 8.12.112.178 12288 Bytes 16.08.2016 20:04:53
XBV00207.VDF : 8.12.112.180 23040 Bytes 16.08.2016 20:04:53
XBV00208.VDF : 8.12.112.182 8192 Bytes 16.08.2016 20:04:53
XBV00209.VDF : 8.12.112.184 8704 Bytes 16.08.2016 20:04:53
XBV00210.VDF : 8.12.112.186 8704 Bytes 16.08.2016 04:49:11
XBV00211.VDF : 8.12.112.188 10240 Bytes 16.08.2016 04:49:11
XBV00212.VDF : 8.12.112.202 46080 Bytes 17.08.2016 09:50:04
XBV00213.VDF : 8.12.112.212 8704 Bytes 17.08.2016 09:50:04
XBV00214.VDF : 8.12.112.222 12800 Bytes 17.08.2016 09:50:04
XBV00215.VDF : 8.12.112.232 14848 Bytes 17.08.2016 09:50:04
LOCAL000.VDF : 8.12.112.232 168333312 Bytes 17.08.2016 09:50:37
Engineversion : 8.3.40.130
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 17:54:06
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:12:32
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.05.2016 19:17:26
AEDROID.DLL : 8.4.3.364 2717608 Bytes 01.07.2016 09:19:17
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 19:44:24
AEEXP.DLL : 8.4.2.202 309160 Bytes 05.08.2016 19:13:10
AEGEN.DLL : 8.1.8.144 555888 Bytes 16.08.2016 17:52:22
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 17:53:35
AEHEUR.DLL : 8.1.4.2440 10480496 Bytes 11.08.2016 19:27:00
AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.05.2016 19:17:26
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 27.11.2015 10:11:25
AEOFFICE.DLL : 8.3.5.24 494448 Bytes 12.08.2016 11:55:17
AEPACK.DLL : 8.4.2.20 805744 Bytes 05.08.2016 19:13:10
AERDL.DLL : 8.2.1.44 812960 Bytes 01.07.2016 09:19:17
AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 19:04:52
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 18:27:21
AESCRIPT.DLL : 8.3.0.216 645032 Bytes 10.08.2016 19:42:31
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:12:33
AVWINLL.DLL : 15.0.18.303 27680 Bytes 01.08.2016 16:48:25
AVPREF.DLL : 15.0.18.303 53944 Bytes 01.08.2016 16:48:31
AVREP.DLL : 15.0.18.303 224912 Bytes 01.08.2016 16:48:31
AVARKT.DLL : 15.0.18.303 231592 Bytes 01.08.2016 16:48:28
SQLITE3.DLL : 15.0.18.303 461264 Bytes 01.08.2016 16:48:44
AVSMTP.DLL : 15.0.18.303 81712 Bytes 01.08.2016 16:48:33
NETNT.DLL : 15.0.18.303 16880 Bytes 01.08.2016 16:48:42
CommonImageRc.dll: 15.0.18.328 4306296 Bytes 01.08.2016 16:48:25
CommonTextRc.dll: 15.0.18.303 69888 Bytes 01.08.2016 16:48:25
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 17. August 2016 12:01
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnCfg.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ColorUService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '240' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrintIsolationHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReaderAppHelper.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSST.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMSWCS.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'cnmigmain.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '33' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1881' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\CurrentSigned\x86x64\i386\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
[2] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
[3] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
[4] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
[6] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
[7] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
[8] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
[10] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
[11] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
[12] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
[13] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
[14] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
[15] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
[16] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
[17] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
[18] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
[19] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
[20] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
[21] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
[22] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
[23] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\winusbcoinstaller2.dll
[24] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\WUDFUpdate_01009.dll
[25] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\winusbcoinstaller2.dll
[26] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\WUDFUpdate_01009.dll
[27] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
[28] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
[29] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
[30] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
[31] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\winusbcoinstaller2.dll
[32] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\WUDFUpdate_01009.dll
[33] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\winusbcoinstaller2.dll
[34] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\WUDFUpdate_01009.dll
[35] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
[36] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
[37] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
[38] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
[39] Archivtyp: RSRC
--> C:\Users\Stefan\Downloads\Dropbox 2.4.11.exe
[40] Archivtyp: NSIS
--> C:\Users\Stefan\Downloads\jxpiinstall.exe
[41] Archivtyp: Runtime Packed
--> C:\Users\Stefan\Downloads\PDFCreator-1_7_2_setup_offline.exe
[42] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Stefan\Downloads\PDFCreator-1_7_2_setup_offline.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Stefan\Downloads\PDFCreator-1_7_2_setup_offline.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bcd7b2.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 17. August 2016 14:23
Benötigte Zeit: 1:58:02 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51212 Verzeichnisse wurden überprüft
1907424 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1907422 Dateien ohne Befall
17868 Archive wurden durchsucht
1 Warnungen
1 Hinweise
|
| Themen zu Antivir fand TR.Crypt.ZPack.kmga |
| adobe, antivir, antivirus, avira, canon, computer, cpu, defender, explorer, flash player, home, infizierte, installation, mozilla, musik, prozesse, realtek, registry, scan, sihost.exe, software, system, temp, udp, usb, warnung, windows, windowsapps |
Baum-Darstellung