| |
| |||||||
Log-Analyse und Auswertung: Windows 7: immer wiederkehrender SchädlingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.09.2018, 21:58
| #1 |
 |  Windows 7: immer wiederkehrender Schädling Hallo Zusammen, meine Freundin hat ein Problem mit ihrem Laptop. Virenscanner zeigen bei jedem Scandurchlauf einen Fund an. Der Laptop läuft seit einiger Zeit auch langsamer. Vielleicht kann mir hier geholfen werden. Vielen Dank schon einmal im Voraus. Gruß Christian Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von ***** (13-09-2018 19:22:21)
Gestartet von C:\Users\*****\Downloads
Windows 7 Home Premium (X64) (2009-11-28 17:32:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4293315911-136350979-388719869-500 - Administrator - Disabled)
Gast (S-1-5-21-4293315911-136350979-388719869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4293315911-136350979-388719869-1002 - Limited - Enabled)
***** (S-1-5-21-4293315911-136350979-388719869-1000 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510nz_Help (HKLM-x32\...\{690879A5-18EF-447B-98D6-B699D51008AB}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (HKLM-x32\...\{5B05FF91-F20C-4832-A8DE-E1912639C17C}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (HKLM-x32\...\{3A4D5E2D-988D-4ee9-8E7F-3AC200A2B8F5}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CloneCD (HKLM-x32\...\CloneCD) (Version: - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.2.8 - Elaborate Bytes)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dell Dock (HKLM\...\{E60B7350-EA5F-41E0-9D6F-E508781E36D2}) (Version: 2.0.0 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.09 - Creative Technology Ltd)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}) (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (HKLM-x32\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Dropbox) (Version: 57.4.89 - Dropbox, Inc.)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
GIMP 2.6.8 (HKLM-x32\...\WinGimp-2.0_is1) (Version: - )
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GoToAssist 8.0.0.514 (HKLM-x32\...\GoToAssist) (Version: - )
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Malwarebytes versio 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.766.1 - McAfee, Inc.)
Media Go (HKLM-x32\...\{C9C13822-A638-4331-99A3-4498A5901693}) (Version: 1.0.373 - Sony)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.2 - F.J. Wechselberger)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{A4DDB2AB-ECCD-4C3A-8633-77D5A1A0E542}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.0 - CEWE Stiftung u Co. KGaA)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.6 - Dell Inc.)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.0 - Roxio)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sony Ericsson PC Companion 1.60.13 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 1.60.13 - Sony Ericsson)
Status (HKLM-x32\...\{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.7.4 - Synaptics Incorporated)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}) (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Win7codecs (HKLM-x32\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 2.3.3 - Shark007)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
Zoom (HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4293315911-136350979-388719869-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2015-04-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2009-08-28] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2015-04-18] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-4293315911-136350979-388719869-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-4293315911-136350979-388719869-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-4293315911-136350979-388719869-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.24.0.dll [2018-09-11] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C34DD63-4002-4A93-BD4E-7B96751595C6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000Core => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
Task: {21F959CA-C671-4103-97F7-FCC49213ED7A} - System32\Tasks\{04364746-A2B2-4F10-995E-ADC531543EDD} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {3808D70C-26BD-44F8-8E84-9C1C8419B135} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5AA83D53-7F52-4A1D-B210-5CDD633661F1} - System32\Tasks\{3FEB90A1-AFBE-45F6-8D7E-31BC43CA5E6D} => C:\Windows\system32\pcalua.exe -a "G:\Programme\Adobe Photoshop CS3 + Crack\Setup.exe" -d "G:\Programme\Adobe Photoshop CS3 + Crack"
Task: {7E4AE915-7C52-4970-87FD-E02E385F1BE8} - System32\Tasks\WIN-SGI395FRIC8\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-16] (Dell Inc.)
Task: {B3D9161A-052A-4F07-9D90-CA3BD44A6DF7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-07] (Adobe Systems Incorporated)
Task: {BB64EA83-CD0E-4E6F-9FDB-F8FE1C71DD1F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000UA => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000Core.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000UA.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-11-15 07:06 - 2009-07-16 17:06 - 000033280 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2009-11-15 07:06 - 2009-07-16 17:06 - 000058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2018-08-25 13:46 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-02-26 22:10 - 2013-02-26 22:10 - 000472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\e209ce5454a91f19955e0b8af86e70da\VistaBridgeLibrary.ni.dll
2014-10-11 14:06 - 2014-10-11 14:06 - 000073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 14:05 - 2014-10-11 14:05 - 001044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:261A2606D428A714 [50]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4293315911-136350979-388719869-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: Desktop Disc Tool => "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sony Ericsson PC Companion => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18EF6183-A525-41B3-A61F-73D508143D32}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{9188C5EC-2499-49CF-8B4F-99A68BC4C334}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{05513830-C359-4747-AE69-58C96138B020}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{C8C2B7D9-5649-45EB-B8F0-019CE07DB07A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F595DA58-6151-4851-8AF8-D70DF3676D57}] => (Allow) svchost.exe
FirewallRules: [{58D79CB2-E799-4090-A09B-077D894E4B85}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B9721514-FBE2-4912-B9EF-95D9074B9CF8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B74BB4BB-532C-4CAD-92BE-A7AFA727D22D}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{207199F3-6431-4738-A971-73DB6D1D485A}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{F1684DA3-CB41-47CD-ACD1-88563770FBBA}] => (Allow) E:\setup\hpznui40.exe
FirewallRules: [{07BC2B25-56D3-49DB-A797-47AC6241CC13}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{DDAFA089-17BD-432B-8737-5A6F5A11A1CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8DF172E4-226F-4A0D-ABAF-FF32CD3ABAED}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{E4828D59-8F49-4FEE-92DB-C433A6ED7B5B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{F6914E23-C2E0-4ABD-A1E0-602929E89ADF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{61BBFBD8-B6F4-43C4-A6D1-E4CC211BF39B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{65B5297F-85ED-435B-9874-3911FCF95622}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{32582A8A-AADD-4F22-A86A-85BF1A46C4FA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{A2F7F5A5-35B8-4021-BFB3-0FB0E6BB3ADD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{3DD08715-AA51-49E4-AA94-C0BE4EAE54BC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{5C420017-AA88-4DAF-A764-1DEC63490274}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{FF99B8A1-282D-4E66-9C54-451E2DF9C6CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{578EA0E3-6617-465E-B39F-79B8ED6E5485}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{EB8BF37B-1B9B-4A65-8FD7-B5AA098C9349}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{5E3BC46B-6855-4F10-AA43-E3657ADED284}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D5652428-CF0A-4063-BD56-6F2DCAED89C7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{4B0A5349-A5AC-4E98-BC0C-FD09DD995D71}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{AE75D29B-5234-49A7-BFFE-FD9B4F9179FB}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{41367150-5F44-41E2-9949-4449579E1063}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D28C4435-F6A1-451F-9C79-C974F42E31AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0D2534A7-5696-42DC-BFDE-EB28251E47B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D1D6BAE1-57F9-4A6E-849F-10CCC5809DE9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BCFF9B89-1879-4378-B5A0-C51DE77F6930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5076244B-DBD6-4BEA-B9AE-E9FD30F2F3AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{056C79CA-2FD3-474C-B75E-4C27E5F83ED5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B49D6C0A-5D85-4856-9B28-7FA4349227F3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{1C232C59-B1C9-433F-9C91-FFC88E76F030}] => (Allow) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EA0D850D-B0AF-4E3E-BC87-E0860951C59A}] => (Allow) C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
==================== Wiederherstellungspunkte =========================
13-09-2018 19:13:59 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/13/2018 07:22:59 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
Error: (09/13/2018 07:20:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:20:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:10:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:10:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:09:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:09:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/13/2018 07:09:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Systemfehler:
=============
Error: (09/13/2018 07:03:41 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: Fehler im Anwendungshost-Hilfsdienst beim Zugriff auf das Verlaufsstammverzeichnis "C:\inetpub\history". Das Verzeichnis ist nicht vorhanden, oder die Berechtigungen für das Verzeichnis lassen den Zugriff des Verzeichnisdiensts auf das Verzeichnis nicht zu. Das Konfigurationsverlaufsfeature wird deaktiviert und erneut aktiviert, nachdem das Problem behoben wurde. Stellen Sie zum Beheben des Problems sicher, dass das Verzeichnis vorhanden ist und dass die Gruppe "Administratoren" über Lese- und Schreibzugriff auf das Verzeichnis verfügt. Das Datenfeld enthält die Fehlernummer.
Error: (09/13/2018 07:03:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AcfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/13/2018 07:03:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AcfXAudioService erreicht.
Error: (08/27/2018 11:14:05 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: Fehler im Anwendungshost-Hilfsdienst beim Zugriff auf das Verlaufsstammverzeichnis "C:\inetpub\history". Das Verzeichnis ist nicht vorhanden, oder die Berechtigungen für das Verzeichnis lassen den Zugriff des Verzeichnisdiensts auf das Verzeichnis nicht zu. Das Konfigurationsverlaufsfeature wird deaktiviert und erneut aktiviert, nachdem das Problem behoben wurde. Stellen Sie zum Beheben des Problems sicher, dass das Verzeichnis vorhanden ist und dass die Gruppe "Administratoren" über Lese- und Schreibzugriff auf das Verzeichnis verfügt. Das Datenfeld enthält die Fehlernummer.
Error: (08/27/2018 11:14:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AcfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/27/2018 11:14:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AcfXAudioService erreicht.
Error: (08/27/2018 11:12:38 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/27/2018 10:54:20 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: )
Description: Fehler im Anwendungshost-Hilfsdienst beim Zugriff auf das Verlaufsstammverzeichnis "C:\inetpub\history". Das Verzeichnis ist nicht vorhanden, oder die Berechtigungen für das Verzeichnis lassen den Zugriff des Verzeichnisdiensts auf das Verzeichnis nicht zu. Das Konfigurationsverlaufsfeature wird deaktiviert und erneut aktiviert, nachdem das Problem behoben wurde. Stellen Sie zum Beheben des Problems sicher, dass das Verzeichnis vorhanden ist und dass die Gruppe "Administratoren" über Lese- und Schreibzugriff auf das Verzeichnis verfügt. Das Datenfeld enthält die Fehlernummer.
Windows Defender:
===================================
Date: 2013-01-16 22:15:57.613
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:1.141.3676.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:1.1.9002.0
Fehlercode:0x80070070
Fehlerbeschreibung:Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
==================== Speicherinformationen ===========================
Prozessor: Genuine Intel(R) CPU U7300 @ 1.30GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3066.97 MB
Verfügbarer physikalischer RAM: 1095.05 MB
Summe virtueller Speicher: 6132.09 MB
Verfügbarer virtueller Speicher: 3676.3 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:58.59 GB) (Free:6.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:229.63 GB) (Free:34.35 GB) NTFS
Drive r: (RECOVERY) (Fixed) (Total:9.77 GB) (Free:0 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1F16121E)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=229.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ===========================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von ***** (Administrator) auf *****-PC (13-09-2018 19:19:42)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acresso Corporation) C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle Corporation) C:\Program Files\Java\jre1.8.0_144\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-02] (Dell Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-08-03] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NVHotkey] => rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_144\bin\jusched.exe"
HKLM-x32\...\Run: [fsi] => C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Java\jre1.8.0_144\bin\jusched.exe"
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe [210208 2008-09-26] (Acresso Corporation)
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Run: [Dropbox Update] => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-11] (Dropbox, Inc.)
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Run: [ownCloud] => C:\Program Files (x86)\ownCloud\owncloud.exe [0 2017-12-15] ()
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\MountPoints2: {76add194-ff9e-11de-987a-0024e8f4a2ac} - F:\Startme.exe
HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\MountPoints2: {d6940840-9993-11df-900c-d0808374958c} - F:\LaunchU3.exe -a
HKU\S-1-5-21-4293315911-136350979-388719869-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-06-07]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-07-19]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-11-15]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-11-15]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-28]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6170CBCE-DDB4-4B7F-9D46-3F4643CE9BFD}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D637D52F-0140-4CD2-8100-C4E24AC2E987}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E67FE32A-3BF8-4FA3-A93F-D4AA00D97DDC}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-4293315911-136350979-388719869-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM -> DefaultScope {045FB0E6-F92C-47CC-900A-AFF0DE10EDB8} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM -> {045FB0E6-F92C-47CC-900A-AFF0DE10EDB8} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKLM-x32 -> {FE6BF596-0B37-4A90-B745-937BAB60004A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4293315911-136350979-388719869-1000 -> DefaultScope {FE6BF596-0B37-4A90-B745-937BAB60004A} URL =
SearchScopes: HKU\S-1-5-21-4293315911-136350979-388719869-1000 -> {FE6BF596-0B37-4A90-B745-937BAB60004A} URL =
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-4293315911-136350979-388719869-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2013-03-02] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2013-03-02] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2013-03-02] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2013-03-02] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ufwa4fdm.default [2018-09-13]
FF Homepage: Mozilla\Firefox\Profiles\ufwa4fdm.default -> hxxp://www.facebook.com/home.php?ref=hp
FF NewTabOverride: Mozilla\Firefox\Profiles\ufwa4fdm.default -> Enabled: safesearchplus2@avira.com
FF Extension: (Cooliris) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ufwa4fdm.default\Extensions\piclens@cooliris.com [2012-02-12] [Legacy] [ist nicht signiert]
FF Extension: (Avira SafeSearch Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ufwa4fdm.default\Extensions\safesearchplus2@avira.com.xpi [2018-09-13]
FF Extension: (Ask Toolbar) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ufwa4fdm.default\Extensions\toolbar@ask.com [2014-10-11] [Legacy] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ufwa4fdm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-06-07] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-4293315911-136350979-388719869-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-07] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-07] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nppl3260.dll [2009-09-04] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nprpjplug.dll [2009-09-04] (RealNetworks, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-09-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4293315911-136350979-388719869-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2018-05-02] (Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-29] (Conexant Systems, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.766\McCHSvc.exe [405392 2018-07-11] (McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-16] (Dell Inc.) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 CryptOSD; C:\Windows\System32\DRIVERS\CryptOSD.sys [431488 2009-06-25] (Phoenix Technologies)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-08-25] (Malwarebytes)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-03-28] ()
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-29] (Conexant Systems, Inc.)
U3 asymbesq; C:\Windows\System32\Drivers\asymbesq.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 19:19 - 2018-09-13 19:21 - 000021768 _____ C:\Users\*****\Downloads\FRST.txt
2018-09-13 19:19 - 2018-09-13 19:19 - 000000000 ____D C:\FRST
2018-09-13 19:18 - 2018-09-13 19:18 - 002413568 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2018-09-13 19:17 - 2018-09-13 19:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-08-25 13:47 - 2018-08-25 13:47 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-08-25 13:46 - 2018-08-25 13:46 - 000001869 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-08-25 13:46 - 2018-08-25 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-25 13:46 - 2018-08-25 13:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-25 13:46 - 2018-08-25 13:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-25 13:46 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-08-25 13:40 - 2018-08-25 13:40 - 000000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2018-08-25 13:37 - 2018-08-25 13:37 - 001540104 _____ (CHIP Digital GmbH) C:\Users\*****\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-13 19:17 - 2015-05-26 20:50 - 000000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2018-09-13 19:11 - 2009-07-14 06:45 - 000018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-13 19:11 - 2009-07-14 06:45 - 000018704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-13 19:10 - 2018-07-29 22:22 - 000000000 ____D C:\Program Files\cewe-fotoservice
2018-09-13 19:10 - 2014-08-23 15:38 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-13 19:10 - 2013-02-25 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-09-13 19:10 - 2010-01-30 17:52 - 000003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ABFB768F-7F2E-4FE7-BF2E-C81E01DB6AEC}
2018-09-13 19:05 - 2017-02-28 21:47 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-09-13 19:03 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-27 23:48 - 2018-07-18 15:56 - 000000000 ____D C:\Users\*****\Desktop\KL-Ausbildung Frauen-SV 2018
2018-08-27 23:35 - 2012-03-30 22:13 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-08-27 23:27 - 2015-06-23 20:03 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000UA.job
2018-08-24 22:27 - 2015-06-23 20:03 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000Core.job
2018-08-23 21:41 - 2018-07-19 21:41 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-08-22 22:22 - 2015-06-23 20:03 - 000004194 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000UA
2018-08-22 22:22 - 2015-06-23 20:03 - 000003798 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-4293315911-136350979-388719869-1000Core
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-12-02 01:06 - 2010-01-10 17:31 - 000002236 _____ () C:\Users\*****\AppData\Roaming\wklnhst.dat
2013-01-24 02:36 - 2015-07-02 23:55 - 000007168 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
2013-01-29 00:20 - 2013-01-29 00:20 - 000248008 _____ (Ask.com) C:\Users\*****\AppData\Local\Temp\AskSLib.dll
2013-11-27 22:06 - 2014-08-23 15:39 - 000000000 ____D () C:\Users\*****\AppData\Local\Temp\avgnt.exe
2015-12-23 23:33 - 2015-12-23 23:33 - 000071168 _____ () C:\Users\*****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp6x0fmq.dll
2013-01-31 20:20 - 2013-01-31 20:20 - 000915376 _____ (Sun Microsystems, Inc.) C:\Users\*****\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
2012-11-30 17:36 - 2012-11-30 17:36 - 000896488 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u10-windows-i586-iftw.exe
2013-02-16 07:00 - 2013-02-16 07:00 - 000897448 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
2013-06-22 03:58 - 2013-06-22 03:58 - 000903080 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
2013-10-08 20:27 - 2013-10-08 20:27 - 000915368 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
2013-12-19 19:06 - 2013-12-19 19:06 - 000921512 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
2014-07-28 07:15 - 2014-07-28 07:15 - 000918440 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
2014-09-29 19:06 - 2014-09-29 19:06 - 000937896 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
2016-06-22 18:52 - 2016-06-22 18:52 - 000741440 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-12-14 20:04 - 2016-12-14 20:04 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-03-15 20:11 - 2017-03-15 20:11 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-24 18:05 - 2017-07-24 18:05 - 000740416 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u144-windows-au.exe
2015-05-01 01:37 - 2015-05-01 01:37 - 000562272 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-12-23 20:48 - 2015-12-23 20:48 - 000644704 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u71-windows-au.exe
2016-03-21 17:12 - 2016-03-21 17:12 - 000736320 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-06-21 20:15 - 2016-06-21 20:15 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u91-windows-au.exe
2006-10-28 11:27 - 2006-10-28 11:27 - 000145184 ____R (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\ose00000.exe
2006-10-31 01:00 - 2006-10-31 01:00 - 000145184 ____R (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\ose00001.exe
2013-07-31 23:50 - 2013-07-31 23:53 - 031954536 _____ (Skype Technologies S.A.) C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
2016-08-14 12:52 - 2016-08-14 12:57 - 058457030 _____ (Dropbox, Inc.) C:\Users\*****\AppData\Local\Temp\{87EA5B9C-F4B7-44CE-926D-292F8AC2DB5E}-DropboxClient_7.4.30.exe
2016-08-08 15:44 - 2016-08-08 15:45 - 006101828 _____ (Dropbox, Inc.) C:\Users\*****\AppData\Local\Temp\{9DB8FE88-4982-4603-A23B-5DA043E43DC6}-DropboxClient_7.4.30.exe
2015-11-22 16:56 - 2015-11-22 16:58 - 000285509 _____ (Dropbox, Inc.) C:\Users\*****\AppData\Local\Temp\{C46F711A-D8B6-4C05-8337-FAFAEE67C5A9}-DropboxClient_3.10.11.exe
2016-08-27 14:45 - 2016-08-27 14:55 - 042227273 _____ (Dropbox, Inc.) C:\Users\*****\AppData\Local\Temp\{EC48F4D5-B4F5-4C4E-A10E-C3BF39D1C8B4}-DropboxClient_8.4.21.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-06 21:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter
Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 13. September 2018 19:49
Lizenznehmer :
Seriennummer : NA
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC
Versionsinformationen:
BUILD.DAT : 15.0.9.504 94784 Bytes 24.03.2015 14:59:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 18.04.2015 10:03:56
AVSCANRC.DLL : 15.0.9.460 64760 Bytes 18.04.2015 10:03:56
LUKE.DLL : 15.0.9.460 60664 Bytes 18.04.2015 10:05:23
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 18.04.2015 10:03:57
REPAIR.DLL : 15.0.9.504 374064 Bytes 18.04.2015 10:03:52
REPAIR.RDF : 1.0.7.46 866063 Bytes 27.04.2015 23:34:29
AVREG.DLL : 15.0.9.460 273712 Bytes 18.04.2015 10:03:51
AVLODE.DLL : 15.0.9.504 596272 Bytes 18.04.2015 10:03:44
AVLODE.RDF : 14.0.4.64 79226 Bytes 18.04.2015 10:03:31
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:39
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:40
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:41
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:41
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:20:41
XBV00080.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:09
XBV00081.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:10
XBV00082.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:12
XBV00083.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:13
XBV00084.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:13
XBV00085.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:14
XBV00086.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:15
XBV00087.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:15
XBV00088.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:16
XBV00089.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:16
XBV00090.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:16
XBV00091.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:17
XBV00092.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:17
XBV00093.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:18
XBV00094.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:19
XBV00095.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:20
XBV00096.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:22
XBV00097.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:23
XBV00098.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:24
XBV00099.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:25
XBV00100.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:26
XBV00101.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:27
XBV00102.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:28
XBV00103.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:29
XBV00104.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:30
XBV00105.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:31
XBV00106.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:32
XBV00107.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:33
XBV00108.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00109.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00110.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00111.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00112.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00113.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:35
XBV00114.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:36
XBV00115.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:37
XBV00116.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:38
XBV00117.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:38
XBV00118.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:39
XBV00119.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:40
XBV00120.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:40
XBV00121.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:41
XBV00122.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:43
XBV00123.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:43
XBV00124.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:45
XBV00125.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:46
XBV00126.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:48
XBV00127.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:49
XBV00128.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:50
XBV00129.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:52
XBV00130.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:53
XBV00131.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:55
XBV00132.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:56
XBV00133.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:58
XBV00134.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:30:59
XBV00135.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:00
XBV00136.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:02
XBV00137.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:03
XBV00138.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00139.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00140.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00141.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00142.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00143.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:04
XBV00144.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:05
XBV00145.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:06
XBV00146.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:07
XBV00147.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:08
XBV00148.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:09
XBV00149.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:09
XBV00150.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:11
XBV00151.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:12
XBV00152.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:12
XBV00153.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:14
XBV00154.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:14
XBV00155.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:15
XBV00156.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:16
XBV00157.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:17
XBV00158.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:17
XBV00159.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:18
XBV00160.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:20
XBV00161.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:20
XBV00162.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:21
XBV00163.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:22
XBV00164.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:24
XBV00165.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:24
XBV00166.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:24
XBV00167.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:25
XBV00168.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:25
XBV00169.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:26
XBV00170.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:27
XBV00171.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:28
XBV00172.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:28
XBV00173.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:29
XBV00174.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:30
XBV00175.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:31
XBV00176.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:32
XBV00177.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:33
XBV00178.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:35
XBV00179.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:36
XBV00180.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:38
XBV00181.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:39
XBV00182.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:41
XBV00183.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:42
XBV00184.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:43
XBV00185.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:43
XBV00186.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:44
XBV00187.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:44
XBV00188.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:44
XBV00189.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:44
XBV00190.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:45
XBV00191.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:46
XBV00192.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:47
XBV00193.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:48
XBV00194.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:50
XBV00195.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:50
XBV00196.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:52
XBV00197.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:53
XBV00198.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:54
XBV00199.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:55
XBV00200.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:57
XBV00201.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:31:58
XBV00202.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:00
XBV00203.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:01
XBV00204.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:02
XBV00205.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:04
XBV00206.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:05
XBV00207.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:07
XBV00208.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:07
XBV00209.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:07
XBV00210.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:08
XBV00211.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:08
XBV00212.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:09
XBV00213.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:10
XBV00214.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:11
XBV00215.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:12
XBV00216.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:13
XBV00217.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:14
XBV00218.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:15
XBV00219.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:16
XBV00220.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:18
XBV00221.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:19
XBV00222.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:20
XBV00223.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:21
XBV00224.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:22
XBV00225.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:23
XBV00226.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:23
XBV00227.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:23
XBV00228.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:23
XBV00229.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:23
XBV00230.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:24
XBV00231.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:24
XBV00232.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:25
XBV00233.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:25
XBV00234.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:26
XBV00235.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:27
XBV00236.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:27
XBV00237.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:28
XBV00238.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:28
XBV00239.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:29
XBV00240.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:30
XBV00241.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:32
XBV00242.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:33
XBV00243.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:35
XBV00244.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:36
XBV00245.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:38
XBV00246.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:39
XBV00247.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00248.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00249.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00250.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00251.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00252.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:41
XBV00253.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:42
XBV00254.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:44
XBV00255.VDF : 8.11.225.88 2048 Bytes 22.04.2015 23:32:44
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:30:31
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:45:23
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:41:07
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:09:28
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:50:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 20:53:10
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:09:36
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:38:31
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 21:20:38
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 17:04:15
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:49:20
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 21:29:24
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 18:47:43
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 19:59:34
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 20:09:40
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 21:25:31
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 21:25:32
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 15:24:28
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 23:29:26
XBV00042.VDF : 8.11.225.112 23040 Bytes 22.04.2015 23:29:27
XBV00043.VDF : 8.11.225.138 2048 Bytes 22.04.2015 23:29:27
XBV00044.VDF : 8.11.225.164 43520 Bytes 22.04.2015 23:29:27
XBV00045.VDF : 8.11.225.188 27136 Bytes 22.04.2015 23:29:27
XBV00046.VDF : 8.11.225.190 2048 Bytes 22.04.2015 23:29:27
XBV00047.VDF : 8.11.225.192 24064 Bytes 22.04.2015 23:29:28
XBV00048.VDF : 8.11.225.196 35328 Bytes 23.04.2015 23:29:30
XBV00049.VDF : 8.11.225.198 14848 Bytes 23.04.2015 23:29:31
XBV00050.VDF : 8.11.225.202 2048 Bytes 23.04.2015 23:29:32
XBV00051.VDF : 8.11.225.224 30208 Bytes 23.04.2015 23:29:33
XBV00052.VDF : 8.11.225.244 2048 Bytes 23.04.2015 23:29:35
XBV00053.VDF : 8.11.226.8 21504 Bytes 23.04.2015 23:29:35
XBV00054.VDF : 8.11.226.30 35328 Bytes 23.04.2015 23:29:37
XBV00055.VDF : 8.11.226.34 2048 Bytes 24.04.2015 23:29:38
XBV00056.VDF : 8.11.226.42 32256 Bytes 24.04.2015 23:29:40
XBV00057.VDF : 8.11.226.44 39424 Bytes 24.04.2015 23:29:41
XBV00058.VDF : 8.11.226.46 7680 Bytes 24.04.2015 23:29:42
XBV00059.VDF : 8.11.226.48 6656 Bytes 24.04.2015 23:29:43
XBV00060.VDF : 8.11.226.68 14336 Bytes 24.04.2015 23:29:44
XBV00061.VDF : 8.11.226.88 19456 Bytes 24.04.2015 23:29:46
XBV00062.VDF : 8.11.226.112 24576 Bytes 24.04.2015 23:29:47
XBV00063.VDF : 8.11.226.134 55808 Bytes 25.04.2015 23:29:49
XBV00064.VDF : 8.11.226.136 2560 Bytes 25.04.2015 23:29:50
XBV00065.VDF : 8.11.226.138 9728 Bytes 25.04.2015 23:29:51
XBV00066.VDF : 8.11.226.140 12800 Bytes 25.04.2015 23:29:53
XBV00067.VDF : 8.11.226.160 94208 Bytes 26.04.2015 23:29:55
XBV00068.VDF : 8.11.226.178 10240 Bytes 26.04.2015 23:29:56
XBV00069.VDF : 8.11.226.196 10240 Bytes 26.04.2015 23:29:56
XBV00070.VDF : 8.11.226.214 7680 Bytes 26.04.2015 23:29:56
XBV00071.VDF : 8.11.226.216 59904 Bytes 27.04.2015 23:29:57
XBV00072.VDF : 8.11.226.220 7168 Bytes 27.04.2015 23:29:58
XBV00073.VDF : 8.11.226.222 10752 Bytes 27.04.2015 23:30:00
XBV00074.VDF : 8.11.226.242 10752 Bytes 27.04.2015 23:30:01
XBV00075.VDF : 8.11.227.4 23040 Bytes 27.04.2015 23:30:03
XBV00076.VDF : 8.11.227.6 2048 Bytes 27.04.2015 23:30:04
XBV00077.VDF : 8.11.227.28 52736 Bytes 27.04.2015 23:30:05
XBV00078.VDF : 8.11.227.46 9216 Bytes 27.04.2015 23:30:06
XBV00079.VDF : 8.11.227.52 11264 Bytes 27.04.2015 23:30:08
LOCAL000.VDF : 8.11.227.52 128242176 Bytes 27.04.2015 23:35:44
Engineversion : 8.3.30.24
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 17:13:04
AESCRIPT.DLL : 8.2.2.62 567208 Bytes 18.04.2015 10:03:30
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 20:22:17
AESBX.DLL : 8.2.20.34 1615784 Bytes 11.03.2015 21:23:44
AERDL.DLL : 8.2.1.20 731040 Bytes 12.02.2015 18:18:42
AEPACK.DLL : 8.4.0.62 793456 Bytes 26.02.2015 21:31:44
AEOFFICE.DLL : 8.3.1.22 363376 Bytes 27.04.2015 23:29:12
AEMOBILE.DLL : 8.1.7.2 281720 Bytes 27.04.2015 23:29:14
AEHEUR.DLL : 8.1.4.1658 8289400 Bytes 27.04.2015 23:29:10
AEHELP.DLL : 8.3.2.0 281456 Bytes 22.03.2015 10:36:19
AEGEN.DLL : 8.1.7.40 456608 Bytes 12.01.2015 18:40:26
AEEXP.DLL : 8.4.2.82 260968 Bytes 18.04.2015 10:03:30
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 21:20:05
AEDROID.DLL : 8.4.3.116 1050536 Bytes 11.03.2015 21:23:48
AECORE.DLL : 8.3.4.0 243624 Bytes 12.01.2015 18:40:23
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 21:20:03
AVWINLL.DLL : 15.0.9.460 26872 Bytes 18.04.2015 10:03:11
AVPREF.DLL : 15.0.9.460 52984 Bytes 18.04.2015 10:03:50
AVREP.DLL : 15.0.9.460 220464 Bytes 18.04.2015 10:03:51
AVARKT.DLL : 15.0.9.460 228088 Bytes 18.04.2015 10:03:34
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 18.04.2015 10:03:40
SQLITE3.DLL : 15.0.9.460 455472 Bytes 18.04.2015 10:05:36
AVSMTP.DLL : 15.0.9.460 79096 Bytes 18.04.2015 10:03:58
NETNT.DLL : 15.0.9.460 15152 Bytes 18.04.2015 10:05:23
CommonImageRc.dll: 15.0.9.460 4355376 Bytes 18.04.2015 10:03:11
CommonTextRc.DLL: 15.0.9.476 70960 Bytes 18.04.2015 10:03:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, R:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 13. September 2018 19:49
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, R:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'jre-8u181-windows-au.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jre-8u181-windows-au.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsiExec.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'installer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2732' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: RSRC
--> C:\$Recycle.Bin\S-1-5-21-4293315911-136350979-388719869-1000\$RY4UXVP.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Dropbox\Update\Download\{CC46080E-4C33-4981-859A-BBA2F780F31E}\57.4.89\DropboxClient_57.4.89.exe
[2] Archivtyp: NSIS
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Dropbox\Update\Download\{CC46080E-4C33-4981-859A-BBA2F780F31E}\57.4.89\DropboxClient_57.4.89.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> C:\Users\****\AppData\Local\Dropbox\Update\Install\{EA83EF36-5FA7-4A35-904E-DC734577CF3E}\DropboxClient_57.4.89.exe
[2] Archivtyp: NSIS
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Dropbox\Update\Install\{EA83EF36-5FA7-4A35-904E-DC734577CF3E}\DropboxClient_57.4.89.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtCore.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtGui.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtNetwork.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtPrintSupport.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtQml.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtQuick.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWebChannel.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWebEngineCore.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWebKit.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWebKitWidgets.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\Users\****\AppData\Roaming\Dropbox\Client_55.4.171\PyQt5.QtWinExtras.cp35-win32.pyd
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'R:\' <RECOVERY>
Beginne mit der Desinfektion:
|
|
14.09.2018, 09:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: immer wiederkehrender SchädlingZitat:
So ein System zu bereinigen ergibt keinen Sinn, eine Neuinstallation wäre definitiv die bessere Wahl.
__________________ |
|
| Themen zu Windows 7: immer wiederkehrender Schädling |
| antivirus, avira, desktop, excel, firefox, flash player, help, home, homepage, internet, internet explorer, problem, registry, rundll, scan, schädling, security, server, shark, software, speicherplatz, tr/crypt.xpack.gen, usb, warnung, windows |
Linear-Darstellung
