|
Log-Analyse und Auswertung: Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.04.2017, 10:56 | #1 |
| Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? Hi Trojanerboard, Ich hab bei einem Virenscan einige Trojaner und Adware gefunden. Es stellt sich mir ein bisschen die Frage ob sich das entfernen lohnt oder ob neu aufsetzen nicht angebracht ist. Allerdings müsste ich trotzdem mein restliche System von Viren befreien. Ich hab natürlich die Log-Files erstellt FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017 durchgeführt von Daniel (Administrator) auf DANIELSPC (05-04-2017 11:06:51) Gestartet von C:\Users\Daniel\Downloads\Virenbekämpfung Geladene Profile: Daniel (Verfügbare Profile: Daniel) Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (Intel Corporation) C:\Windows\System32\igfxpers.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5712896 2015-01-10] (Dell Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28065728 2017-03-21] (Dropbox, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-04-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{836A3F9D-DCCC-4AE3-9FC8-CFEA93171BFE}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-3299761060-2030728738-212878774-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3299761060-2030728738-212878774-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: avdeoqup.default FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\avdeoqup.default\Profiles\avdeoqup.default [nicht gefunden] FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default [2017-04-05] FF NewTab: Mozilla\Firefox\Profiles\avdeoqup.default -> www.google.com FF Homepage: Mozilla\Firefox\Profiles\avdeoqup.default -> hxxps://www.google.de/?gws_rd=ssl FF Extension: (Avira Browser Safety) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\Extensions\abs@avira.com.xpi [2017-03-17] FF Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-15] FF Extension: (Site Deployment Checker) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\features\{457079e2-0150-40d2-ae66-0a9a400eca2c}\deployment-checker@mozilla.org.xpi [2017-04-04] FF Extension: (Disable Prefetch) - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\features\{457079e2-0150-40d2-ae66-0a9a400eca2c}\disable-prefetch@mozilla.org.xpi [2017-04-04] FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\searchplugins\bing-lavasoft.xml [2016-10-10] FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\avdeoqup.default\searchplugins\smod.xml [2016-10-16] FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-04-02] [ist nicht signiert] FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-11-30] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-11-30] (Avira Operations GmbH & Co. KG) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-09] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-09] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3299761060-2030728738-212878774-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Daniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://www-searching.com/?pid=s&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d,&vp=ch&prd=set_ch CHR StartupUrls: Profile 1 -> "hxxps://www.google.de/" CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-16] <==== ACHTUNG CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-16] CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-16] CHR Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-16] CHR Extension: (Kein Name) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-16] CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-16] CHR Extension: (AdBlock) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-10-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-16] CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-04-02] CHR Extension: (Google Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-11] CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-11] CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-11] CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-11] CHR Extension: (Google Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-11] CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-10-11] CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17] CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-11] CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3299761060-2030728738-212878774-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-04-02] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487432 2017-04-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487432 2017-04-02] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519136 2017-04-02] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-29] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-29] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-03-11] (Dropbox, Inc.) S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [157144 2016-10-16] (Avira Operations GmbH & Co. KG) S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [157144 2016-10-16] (Avira Operations GmbH & Co. KG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2015-01-10] (Dell Inc.) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-04-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-04-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-04-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [51248 2017-04-02] (Avira Operations GmbH & Co. KG) S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-04-05 11:06 - 2017-04-05 11:06 - 00000000 ____D C:\FRST 2017-04-05 11:02 - 2017-04-05 11:06 - 00000000 ____D C:\Users\Daniel\Downloads\Virenbekämpfung 2017-04-04 13:31 - 2017-04-04 13:31 - 00064970 _____ C:\Users\Daniel\Desktop\Virenscan_4.4.17.txt 2017-04-02 21:10 - 2017-04-02 21:10 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Avira 2017-03-26 22:34 - 2017-03-28 19:54 - 00000000 ____D C:\Users\Daniel\Desktop\Kartierübung 2017-03-25 11:49 - 2017-03-25 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-03-22 10:22 - 2017-03-22 10:22 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk 2017-03-19 22:57 - 2017-03-19 22:57 - 00001420 _____ C:\Users\Daniel\Desktop\Bachelor_To_Do - Verknüpfung.lnk 2017-03-19 22:25 - 2017-04-03 09:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-11 01:17 - 2017-03-11 01:17 - 00046408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2017-03-11 01:17 - 2017-03-11 01:17 - 00045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-04-05 11:05 - 2017-01-29 18:42 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2017-04-05 11:03 - 2009-07-14 19:58 - 00698926 _____ C:\Windows\system32\perfh007.dat 2017-04-05 11:03 - 2009-07-14 19:58 - 00149034 _____ C:\Windows\system32\perfc007.dat 2017-04-05 11:03 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-04-05 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-04-05 11:00 - 2017-01-29 18:42 - 00001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2017-04-05 11:00 - 2016-10-16 23:12 - 00001262 _____ C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job 2017-04-05 11:00 - 2016-07-02 12:46 - 00001351 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-04-05 11:00 - 2016-07-02 12:46 - 00001339 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-04-05 11:00 - 2016-05-23 19:21 - 00002383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-04-05 11:00 - 2016-05-23 19:21 - 00002371 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-04-05 11:00 - 2015-01-11 20:49 - 00001601 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2017-04-05 11:00 - 2015-01-11 20:48 - 00001635 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-04-05 11:00 - 2009-07-14 06:45 - 00013600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-04-05 11:00 - 2009-07-14 06:45 - 00013600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-04-04 13:32 - 2017-01-22 21:19 - 00000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla 2017-04-04 13:26 - 2016-10-16 23:12 - 00001258 _____ C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job 2017-04-04 12:16 - 2016-10-10 11:43 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GameLauncher 2017-04-03 09:14 - 2017-01-29 18:58 - 00000000 ___RD C:\Users\Daniel\Dropbox 2017-04-03 09:12 - 2016-07-02 12:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-04-03 09:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-04-02 21:54 - 2016-10-17 00:35 - 00001040 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk 2017-04-02 21:54 - 2016-10-11 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-04-02 21:49 - 2016-10-16 23:10 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-04-02 21:49 - 2016-10-16 23:10 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-04-02 21:49 - 2016-10-16 23:10 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2017-04-02 21:49 - 2016-10-16 23:10 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2017-04-02 21:49 - 2016-10-16 23:10 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2017-03-26 20:23 - 2015-01-11 00:58 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-25 11:49 - 2017-01-29 18:42 - 00000000 ____D C:\Program Files (x86)\Dropbox 2017-03-22 16:43 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2017-03-22 13:28 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2017-03-22 10:22 - 2016-07-02 12:58 - 00000000 ____D C:\ProgramData\Package Cache 2017-03-17 16:14 - 2017-02-16 18:43 - 00000000 ____D C:\Users\Daniel\Desktop\Studium 2017-03-09 23:59 - 2017-01-29 18:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Dropbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-12-29 20:47 - 2016-12-29 20:47 - 7680000 _____ () C:\Program Files (x86)\GUT8140.tmp 2016-10-16 23:12 - 2016-10-16 23:13 - 46970880 _____ () C:\Program Files (x86)\GUTEC81.tmp 2016-10-10 11:48 - 2016-10-10 11:48 - 7176704 _____ () C:\Users\Daniel\AppData\Roaming\agent.dat 2016-10-10 11:48 - 2016-10-10 11:48 - 0070704 _____ () C:\Users\Daniel\AppData\Roaming\Config.xml 2016-10-10 11:47 - 2016-10-10 11:47 - 0015792 _____ () C:\Users\Daniel\AppData\Roaming\InstallationConfiguration.xml 2016-10-10 11:47 - 2016-10-10 11:47 - 0140288 _____ () C:\Users\Daniel\AppData\Roaming\Installer.dat 2016-10-10 11:48 - 2016-10-10 11:48 - 0018432 _____ () C:\Users\Daniel\AppData\Roaming\Main.dat 2016-10-10 11:48 - 2016-10-10 11:48 - 0005568 _____ () C:\Users\Daniel\AppData\Roaming\md.xml 2016-10-10 11:48 - 2016-10-10 11:48 - 0126464 _____ () C:\Users\Daniel\AppData\Roaming\noah.dat 2016-10-10 11:48 - 2016-10-10 11:48 - 1928201 _____ () C:\Users\Daniel\AppData\Roaming\Roundlight.tst 2015-01-26 16:43 - 2015-01-26 16:43 - 0007670 _____ () C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg 2016-10-16 20:56 - 2016-10-16 20:56 - 0440832 _____ () C:\ProgramData\smp2.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\smp2.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. LastRegBack: 2017-04-04 13:14 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017 durchgeführt von Daniel (05-04-2017 11:07:29) Gestartet von C:\Users\Daniel\Downloads\Virenbekämpfung Windows 7 Professional (X64) (2015-01-11 18:48:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3299761060-2030728738-212878774-500 - Administrator - Disabled) Daniel (S-1-5-21-3299761060-2030728738-212878774-1000 - Administrator - Enabled) => C:\Users\Daniel Gast (S-1-5-21-3299761060-2030728738-212878774-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3299761060-2030728738-212878774-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG) Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.1.2924.2344 - Avira Operations GmbH & Co. KG) BrowserAir (HKU\S-1-5-21-3299761060-2030728738-212878774-1000\...\BrowserAir) (Version: 48.0.0.0 - BrowserAir) <==== ACHTUNG Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.) FarCry 4 (HKLM-x32\...\Uplay Install 420) (Version: - Ubisoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Unity Web Player (HKU\S-1-5-21-3299761060-2030728738-212878774-1000\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft) Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17362 - Microsoft Corporation) WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09784167-AF5B-4CD0-B155-15FFB4C8AB14} - System32\Tasks\IBUpd2 => C:\Users\Daniel\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG Task: {1447DB90-AE8C-4324-91FD-F9BE137E28D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {184533DA-3152-4E06-8346-38642426CAFF} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-10-16] () <==== ACHTUNG Task: {266BDCD1-98A1-4386-9A33-B928639A64DC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-29] (Dropbox, Inc.) Task: {55E30D4C-B970-43EA-8460-53C95F466A06} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-16] (Avira Operations GmbH & Co. KG) Task: {7E116B57-E4AA-4A92-902A-BB12A58D02A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-22] (Google Inc.) Task: {B8C1DCC4-3833-4647-952D-0C2F83EABBD7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-29] (Dropbox, Inc.) Task: {BBBE42EE-F1B5-49C4-A630-C4C2453117AE} - System32\Tasks\IBUpd => C:\Users\Daniel\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG Task: {BFF161EE-6BAC-4783-867F-35119F42A941} - \SMW_UpdateTask_Time_333539383033353331382d5a376c5a4a6c573250344141 -> Keine Datei <==== ACHTUNG Task: {CEC7DDA7-0478-4E2F-8E34-B7CB0A4ED13D} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-16] (Avira Operations GmbH & Co. KG) Task: {D0E734CB-91F1-4462-8807-FCA8DFD8D91C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-22] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=gaazftptn095001bu,bbc411bd-4c9a-45fc-bb0f-8421b7a4d89d, ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-01 16:13 - 2014-05-01 16:13 - 00470016 _____ () C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX64.dll 2017-03-25 11:48 - 2017-03-21 20:06 - 00842560 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2017-01-29 18:43 - 2017-02-28 22:49 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2017-01-29 18:43 - 2017-02-28 22:49 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-01-29 18:43 - 2017-02-28 22:49 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2017-01-29 18:43 - 2017-02-28 22:50 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2017-01-29 18:43 - 2017-02-28 22:49 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 01729360 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-03-25 11:48 - 2017-02-28 22:49 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2017-03-25 11:48 - 2017-02-28 22:50 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2017-03-25 11:48 - 2017-02-28 22:49 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2017-01-29 18:43 - 2017-02-28 22:52 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00060736 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2017-03-25 11:48 - 2017-02-28 22:49 - 00392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2017-03-25 11:48 - 2017-02-28 22:52 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-01-29 18:43 - 2017-02-28 22:51 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2017-01-29 18:43 - 2017-02-28 22:50 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 01972024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-03-04 10:49 - 2017-03-21 20:10 - 00053072 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-03-25 11:48 - 2017-03-21 20:09 - 00025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-03-25 11:48 - 2017-02-28 22:47 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2017-03-25 11:48 - 2017-03-21 20:09 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2017-01-29 18:43 - 2017-03-21 20:10 - 00030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2017-03-25 11:48 - 2017-02-28 22:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2017-03-25 11:48 - 2017-02-28 22:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2017-03-25 11:48 - 2017-03-21 20:10 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2017-01-29 18:43 - 2017-02-28 22:52 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2017-01-29 18:43 - 2017-03-21 20:10 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-03-25 11:48 - 2017-03-21 20:10 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2014-05-01 16:15 - 2014-05-01 16:15 - 00463360 _____ () C:\Users\Daniel\AppData\Local\MEGAsync\ShellExtX32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Daniel\Desktop\Bachelor_To_Do - Verknüpfung.lnk:com.dropbox.attributes [168] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-10-10 11:43 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3299761060-2030728738-212878774-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{887C89CD-0693-4C94-BCE9-D675AFF056A2}C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe] => (Block) C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe FirewallRules: [UDP Query User{726F484F-A255-4F46-98D4-39B216E80991}C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe] => (Block) C:\users\daniel\desktop\farcryii\far cry 2\bin\farcry2.exe FirewallRules: [{CBE132C9-F7BB-436E-8271-B9D581C5A8A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AF0788F7-08A4-4ACE-80D0-8FE6C27EB95A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{90F1DD07-D07F-4A99-9D7A-8B2C2618FC90}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{DA4A9267-D75D-44A1-BD87-E5092D743CBB}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{FF660DB9-8C74-4A2E-8130-BB9DADE11F96}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{571E647F-BC47-4C25-8EF9-F46718C5FE13}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{F1DE3C36-FFD2-4143-B0C2-568728551A32}] => (Allow) C:\Users\Daniel\AppData\Local\BrowserAir\Application\BrowserairExec.exe FirewallRules: [{95FC90A1-923A-45EC-B51F-735F6486D1BC}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe FirewallRules: [{E84D7B5D-36D2-459F-AC14-7A2750AB21AF}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{2585474D-7BF7-410B-A8FF-3E1A682726C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 11-02-2017 01:30:54 Geplanter Prüfpunkt 04-03-2017 14:01:07 Geplanter Prüfpunkt 22-03-2017 13:29:03 Geplanter Prüfpunkt 04-04-2017 13:22:01 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/04/2017 11:07:08 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm avscan.exe, Version 15.0.25.170 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 105c Startzeit: 01d2ac49f3486e93 Endzeit: 60000 Anwendungspfad: C:\program files (x86)\avira\antivirus\avscan.exe Berichts-ID: d01ebdef-1915-11e7-988e-782bcbc6fe6a Error: (03/30/2017 11:20:29 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden. Objektname: wltrynt SENS Logon Spy Subscription Objektbeschreibung: Das HRESULT lautete 80070005. Error: (03/26/2017 11:09:15 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden. Objektname: wltrynt SENS Logon Spy Subscription Objektbeschreibung: Das HRESULT lautete 80070005. Error: (03/25/2017 02:16:26 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden. Objektname: wltrynt SENS Logon Spy Subscription Objektbeschreibung: Das HRESULT lautete 80070005. Error: (03/24/2017 04:58:49 PM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005. Error: (03/22/2017 06:32:00 PM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005. Error: (03/22/2017 01:57:05 PM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005. Error: (03/20/2017 12:35:20 AM) (Source: EventSystem) (EventID: 4621) (User: ) Description: Das EventSystem.EventSubscription-Objekt {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} konnte vom COM+-Ereignissystem nicht entfernt werden. Objektname: wltrynt SENS Logon Spy Subscription Objektbeschreibung: Das HRESULT lautete 80070005. Error: (03/10/2017 02:01:32 AM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005. Error: (03/08/2017 04:44:30 PM) (Source: EventSystem) (EventID: 4622) (User: ) Description: Das COM+-Ereignissystem konnte den Abonnenten für das Abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000} nicht marshallen. HRESULT war 80070005. Systemfehler: ============= Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: ) Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x24) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: ) Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x1c) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: ) Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x14) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: ) Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x10) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (03/26/2017 08:23:24 PM) (Source: ACPI) (EventID: 10) (User: ) Description: ACPI: ACPI-BIOS versucht, in einen ungültigen PCI-Operationsbereich (0x4) zu schreiben. Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten. Error: (03/25/2017 11:47:20 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{96D1EED3-701E-4FE5-B996-A543A8465897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/04/2017 01:31:45 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 04.03.2017 um 12:30:36 unerwartet heruntergefahren. Error: (01/29/2017 06:44:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DbxSvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (12/01/2016 02:03:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 30.11.2016 um 17:15:19 unerwartet heruntergefahren. Error: (11/30/2016 02:21:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Scout Update-Dienst (scupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-10-16 20:58:20.419 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-10-16 20:58:20.419 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-10-16 20:56:35.398 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-10-16 20:56:35.398 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3894.59 MB Verfügbarer physikalischer RAM: 1864.37 MB Summe virtueller Speicher: 7787.34 MB Verfügbarer virtueller Speicher: 5083.7 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:200.19 GB) (Free:141.5 GB) NTFS Drive d: (Daten) (Fixed) (Total:97.8 GB) (Free:97.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 77E3ED41) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=200.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Ausgabe von Free Antivirus Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 4. April 2017 11:09 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Daniel Computername : DANIELSPC Versionsinformationen: build.dat : 15.0.25.172 92770 Bytes 21.03.2017 13:01:00 AVSCAN.EXE : 15.0.25.170 1526936 Bytes 02.04.2017 19:49:09 AVSCANRC.DLL : 15.0.25.102 72928 Bytes 02.04.2017 19:49:09 LUKE.DLL : 15.0.25.161 81120 Bytes 02.04.2017 19:49:29 AVSCPLR.DLL : 15.0.25.170 152840 Bytes 02.04.2017 19:49:09 REPAIR.DLL : 15.0.25.170 705648 Bytes 02.04.2017 19:49:08 repair.rdf : 1.0.26.46 1947903 Bytes 02.04.2017 19:05:30 AVREG.DLL : 15.0.25.170 447360 Bytes 02.04.2017 19:49:08 avlode.dll : 15.0.25.170 835000 Bytes 02.04.2017 19:49:07 avlode.rdf : 14.0.5.98 167944 Bytes 24.03.2017 10:34:26 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 12:19:49 XBV00049.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00050.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00051.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00052.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00053.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00054.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00055.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00056.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:16 XBV00057.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00058.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00059.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00060.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00061.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00062.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00063.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00064.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00065.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00066.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00067.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00068.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00069.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00070.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00071.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00072.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00073.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00074.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00075.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00076.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00077.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00078.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00079.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00080.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00081.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00082.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00083.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00084.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00085.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00086.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00087.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00088.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00089.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00090.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00091.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00092.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00093.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00094.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00095.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00096.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:17 XBV00097.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00098.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00099.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00100.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00101.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00102.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00103.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00104.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00105.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00106.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00107.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00108.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00109.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00110.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00111.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00112.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00113.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00114.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00115.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00116.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00117.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00118.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00119.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00120.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00121.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00122.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00123.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00124.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00125.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00126.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00127.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00128.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00129.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00130.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00131.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00132.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00133.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:18 XBV00134.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00135.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00136.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00137.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00138.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00139.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00140.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00141.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00142.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00143.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00144.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00145.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00146.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00147.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00148.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00149.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00150.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00151.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00152.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00153.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00154.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00155.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00156.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00157.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00158.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00159.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00160.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00161.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00162.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00163.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00164.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00165.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00166.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00167.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00168.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00169.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00170.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00171.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00172.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00173.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:19 XBV00174.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00175.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00176.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00177.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00178.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00179.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00180.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00181.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00182.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00183.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00184.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00185.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00186.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00187.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00188.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00189.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00190.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00191.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00192.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00193.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00194.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00195.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00196.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00197.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00198.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00199.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00200.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00201.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00202.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00203.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00204.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00205.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00206.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00207.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00208.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00209.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00210.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00211.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00212.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00213.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:20 XBV00214.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00215.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00216.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00217.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00218.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00219.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00220.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00221.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00222.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00223.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00224.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00225.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00226.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00227.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00228.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00229.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00230.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00231.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00232.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00233.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00234.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00235.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00236.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00237.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00238.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00239.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00240.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00241.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00242.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00243.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00244.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00245.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00246.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00247.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:21 XBV00248.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00249.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00250.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00251.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00252.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00253.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00254.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00255.VDF : 8.12.162.26 2048 Bytes 03.04.2017 08:54:22 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:19:49 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:19:49 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 12:19:49 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 12:19:49 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 12:19:49 XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 20:26:32 XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 20:26:42 XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 12:25:17 XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 12:25:18 XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 17:33:57 XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 16:02:02 XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 18:14:27 XBV00012.VDF : 8.12.158.250 3436544 Bytes 11.03.2017 22:10:12 XBV00013.VDF : 8.12.162.26 5479424 Bytes 03.04.2017 08:54:16 XBV00042.VDF : 8.12.162.40 41984 Bytes 03.04.2017 08:54:16 XBV00043.VDF : 8.12.162.42 24576 Bytes 03.04.2017 08:54:16 XBV00044.VDF : 8.12.162.44 14848 Bytes 03.04.2017 08:54:16 XBV00045.VDF : 8.12.162.46 10240 Bytes 03.04.2017 08:54:16 XBV00046.VDF : 8.12.162.50 77824 Bytes 04.04.2017 08:54:16 XBV00047.VDF : 8.12.162.52 9728 Bytes 04.04.2017 08:54:16 XBV00048.VDF : 8.12.162.54 9728 Bytes 04.04.2017 08:54:16 LOCAL000.VDF : 8.12.162.54 213786112 Bytes 04.04.2017 08:54:52 Engineversion : 8.3.44.28 AEBB.DLL : 8.1.3.0 59296 Bytes 27.09.2016 12:19:42 AECORE.DLL : 8.3.12.8 262328 Bytes 16.03.2017 22:10:20 AECRYPTO.DLL : 8.2.1.0 129904 Bytes 10.11.2016 20:27:02 AEDROID.DLL : 8.4.3.392 2746280 Bytes 30.11.2016 12:25:26 AEEMU.DLL : 8.1.3.8 404328 Bytes 27.09.2016 12:19:42 AEEXP.DLL : 8.4.4.4 333728 Bytes 09.01.2017 17:34:07 AEGEN.DLL : 8.1.8.322 678648 Bytes 07.02.2017 15:48:14 AEHELP.DLL : 8.3.2.12 284584 Bytes 09.01.2017 17:34:04 AEHEUR.DLL : 8.1.4.2794 10997296 Bytes 02.04.2017 19:05:30 AELIBINF.DLL : 8.2.1.4 68464 Bytes 27.09.2016 12:19:42 AEMOBILE.DLL : 8.1.18.4 346872 Bytes 16.02.2017 16:14:22 AEOFFICE.DLL : 8.3.6.140 596728 Bytes 07.02.2017 11:29:40 AEPACK.DLL : 8.4.2.58 835856 Bytes 22.03.2017 14:52:13 AERDL.DLL : 8.2.1.54 813808 Bytes 16.02.2017 16:14:22 AESBX.DLL : 8.2.22.10 1665568 Bytes 09.03.2017 22:05:24 AESCN.DLL : 8.3.4.8 152768 Bytes 09.03.2017 22:05:24 AESCRIPT.DLL : 8.3.2.120 869104 Bytes 02.04.2017 19:05:30 AEVDF.DLL : 8.3.3.4 142184 Bytes 27.09.2016 12:19:42 AVWINLL.DLL : 15.0.25.161 37448 Bytes 02.04.2017 19:49:05 AVPREF.DLL : 15.0.25.161 63920 Bytes 02.04.2017 19:49:08 AVREP.DLL : 15.0.25.161 233400 Bytes 02.04.2017 19:49:08 AVARKT.DLL : 15.0.25.161 239600 Bytes 02.04.2017 19:49:05 SQLITE3.DLL : 15.0.25.161 473256 Bytes 02.04.2017 19:49:31 AVSMTP.DLL : 15.0.25.161 88904 Bytes 02.04.2017 19:49:09 NETNT.DLL : 15.0.25.161 26568 Bytes 02.04.2017 19:49:29 CommonImageRc.dll: 15.0.25.161 3876560 Bytes 02.04.2017 19:49:05 CommonTextRc.dll: 15.0.25.123 81056 Bytes 02.04.2017 19:49:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Dienstag, 4. April 2017 11:09 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.VpnService.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'DbxSvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.EXE' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '192' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1475' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe [FUND] Ist das Trojanische Pferd TR/Strictor.nfefm C:\Users\Daniel\AppData\Local\Temp\KZ7ZData.7z [0] Archivtyp: 7-Zip --> X86/SetupHelper.exe [FUND] Ist das Trojanische Pferd TR/Injector.146880 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Daniel\AppData\Roaming\Free-Strong.bin [FUND] Ist das Trojanische Pferd TR/Agent.lkeua C:\Users\Daniel\AppData\Roaming\GameLauncher\GameLauncher.exe [FUND] Ist das Trojanische Pferd TR/Agent.voekd C:\Users\Daniel\AppData\Roaming\GameLauncher\uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/HPDefender.vhmnl C:\Windows\Temp\7772.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/Searcher.qxwfj C:\Windows\Temp\7774.tmp [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.ttuek C:\Windows\Temp\7776.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.crckd [0] Archivtyp: Runtime Packed --> C:\Users\Daniel\Downloads\7 Zip 64 Bit - CHIP-Installer.exe [1] Archivtyp: RSRC --> C:\Users\Daniel\Downloads\7 Zip 64 Bit - CHIP-Installer.exe [2] Archivtyp: Runtime Packed --> C:\Users\Daniel\Dropbox\Geländeübungen\Geoelektrik\ipi2win.ip\Uninstall.exe [3] Archivtyp: Runtime Packed --> C:\Users\Daniel\Dropbox\Team Glastschak Geländeübung\Geoelektrik - Protokoll\Arbeitsmaterial\ipi2win.ip\Uninstall.exe [4] Archivtyp: Runtime Packed --> C:\Windows\Temp\7779.tmp [5] Archivtyp: Portable Executable Resource --> id_202 [6] Archivtyp: ZIP --> singleProxy.exe [7] Archivtyp: Portable Executable Resource --> id_200 [8] Archivtyp: ZIP --> bin/pt.exe [FUND] Ist das Trojanische Pferd TR/Razy.bstwh [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> dw_util.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> taskutil.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.cuofw [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> singleProxyUpdater.exe [7] Archivtyp: Portable Executable Resource --> id_200 [8] Archivtyp: ZIP --> dw_util.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> taskutil.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.liyqi [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> updater.exe [9] Archivtyp: Portable Executable Resource --> id_200 [10] Archivtyp: ZIP --> dw_util.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.ykjxi [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> taskutil.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Windows\Temp\7779.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Desinfektion: C:\Windows\Temp\7779.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/Gertokr.qxpoh [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36fac77d.qua' verschoben! C:\Windows\Temp\7776.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.crckd [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e1f51e.qua' verschoben! C:\Windows\Temp\7774.tmp [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.ttuek [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0559d949.qua' verschoben! C:\Windows\Temp\7772.tmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/Searcher.qxwfj [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7941991c.qua' verschoben! C:\Users\Daniel\AppData\Roaming\GameLauncher\uninstaller.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/HPDefender.vhmnl [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544db612.qua' verschoben! C:\Users\Daniel\AppData\Roaming\GameLauncher\GameLauncher.exe [FUND] Ist das Trojanische Pferd TR/Agent.voekd [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d398d91.qua' verschoben! C:\Users\Daniel\AppData\Roaming\Free-Strong.bin [FUND] Ist das Trojanische Pferd TR/Agent.lkeua [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '217da04e.qua' verschoben! C:\Users\Daniel\AppData\Local\Temp\KZ7ZData.7z [FUND] Ist das Trojanische Pferd TR/Injector.146880 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50969834.qua' verschoben! C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe [FUND] Ist das Trojanische Pferd TR/Strictor.nfefm [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eaea8f8.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. April 2017 12:16 Benötigte Zeit: 58:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 22014 Verzeichnisse wurden überprüft 927043 Dateien wurden geprüft 18 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 9 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 927025 Dateien ohne Befall 21238 Archive wurden durchsucht 10 Warnungen 9 Hinweise 533567 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
05.04.2017, 11:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? hi,
__________________Zitat:
Da fehlen: SP1, IE11 sowie Hunderte von Folgepatches Mein Rat: neu installieren, dann gleich mit Windows 10. Deine Hardware ist ja recht ordentlich. Und dann bitte kein deppertes Avira mehr.
__________________ |
05.04.2017, 11:56 | #3 |
| Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? Ich sag ja ich bin nicht sicher ob sichs lohnt
__________________Was raten denn Experten als Virensoftware? |
05.04.2017, 12:01 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? Wir müssten zuerst mal dein System abklopfen. Je nachdem wie schnell du bist und wieviel Zeit du hast könnten wir heute, morgen oder in zwei Wochen fertig sein. Danach musst du LOCKER einen Tag für die Updates einplanen. Windows 7 ist da verdammt zickig, v.a. wenn viele Updates fehlen. Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung Das lohnt sich doch einfach nicht. Sauber neu installieren, Windows 10 und den Key von Windows 7 verwenden. Programme rauf fertig. Welches AV, bitte nicht schon wieder, da gibt es zig Diskussionen zu hier im AV/FW Bereich. Lies da bitte nach, es muss ja nun nicht sein schon wieder hier was anzuzetteln.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7 - mehrere Trojaner und Adware gefunden - entfernen oder Computer neu aufsetzen? |
abonnement, adware, antivirus, askbar, avira, computer, desktop, entfernen, firefox, frage, google, helper, homepage, iexplore.exe, mozilla, prozesse, registry, rundll, scan, software, svchost.exe, system, trojaner, trojaner tr/agent.lkeua, trojaner tr/injector.146880, trojaner tr/strictornfefm, udp, warnung, windows, wlan |