| rustikal | 02.02.2015 22:04 |
SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart
Hallo zusammen,
ich bitte um eure Hilfe bei eine sowohl privat, als auch gewerblich (2-Mann Handwerksbetrieb) genutzten PC. Ich spende gerne, wenn ich weiß wohin oder an wen!
Problem :
Heute Nachmittag meldete AVIRA ein unerwünschtes Programm: SPR/RedCap (Cloud)-Programm (LOG siehe unten)
Maßnahmen :
AVIRA hat das Programm entfernt bzw. in die Quarantäne verschoben, Anschließend verlangte AVIRA einen Neustart und eine vollständige Systemprüfung, bei der ein weiterer Fund ADWARE/InstallCore.Gen (LOG siehe unten)
Effekt :
Seit dem kommt bei fast allen über den Deskltop-Link aufgerufenen Programmen folgende Fehlermeldung :
P:\PROGRA~3\SearchProtect\SearchProtect\bin\VCloader.dll ist entwder nicht für die Ausführung unter Winows vorgesehen oder enthält einen Fehler. Installieren sie das Progamm …. Erneut oder wenden sie sich an …., um Unterstützung zu erhalten.
Ähnliche Fehlermeldungen kommen auch beim Hochfahren für alle Autostart-Programme.
Weiter Maßnahme :
Windows-Systemwiederherstellung auf den 01.02.2015
Effekt :
keiner
AVIRA-Log SPR/REDCAP : Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015 17:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ********-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 11:57:52
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 11:46:39
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 12:03:34
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 11:57:53
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 11:57:26
REPAIR.RDF : 1.0.4.40 695717 Bytes 30.01.2015 11:44:14
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 11:46:33
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 11:57:06
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 17:44:32
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:50:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:50:55
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:42:03
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:43:39
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:43:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:49:57
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:44:14
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:50:53
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 17:50:33
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 17:50:34
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 23:50:33
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 23:50:34
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 11:50:42
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 11:50:42
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 11:50:43
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 11:50:43
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:50:35
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:50:35
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 23:50:31
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:50:37
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:50:59
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:51:00
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:51:00
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:51:00
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:50:37
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:50:37
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:50:37
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:50:38
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:50:38
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:50:38
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:50:38
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:50:38
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 05:50:39
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 11:50:30
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 17:50:39
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 17:50:39
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 17:50:39
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:50:40
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:50:40
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:50:41
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:50:42
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 11:50:48
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 11:50:48
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 11:50:48
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 11:50:48
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 11:50:48
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 11:50:49
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 05:51:21
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 05:51:21
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 05:51:22
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 05:51:22
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 11:51:22
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 11:51:22
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 11:51:22
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 11:51:22
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 11:51:23
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 11:51:23
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 17:51:14
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 05:48:33
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 05:48:33
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 05:48:33
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 05:48:33
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 05:48:33
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 05:48:33
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 05:48:33
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 11:48:48
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 11:48:48
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 11:48:48
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 17:48:44
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 17:48:44
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 17:48:44
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 23:48:44
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 23:48:44
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 23:48:45
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 23:48:45
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 23:48:45
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 23:48:45
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 05:50:23
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 11:50:32
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 11:50:32
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 17:50:35
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 17:50:35
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 17:50:36
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 17:50:36
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 17:50:36
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 05:52:03
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 05:52:03
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 05:52:03
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:52:02
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:52:02
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:52:03
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:52:02
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:52:03
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:52:03
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 23:52:01
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 23:52:01
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 11:52:07
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 11:52:08
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 17:51:56
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 17:51:56
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 11:52:07
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 17:52:08
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 11:51:06
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 11:51:07
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 11:51:07
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 11:51:07
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 11:51:07
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 11:51:07
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 11:51:07
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 05:34:26
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 05:34:26
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 05:34:26
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 05:34:26
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 11:34:30
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 11:34:30
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 11:34:30
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 11:34:31
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 11:34:31
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 17:34:39
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 17:34:39
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 05:44:58
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 05:44:58
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 05:44:58
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 11:45:06
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 11:45:06
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 11:45:06
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 11:45:07
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 11:45:07
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 05:44:06
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 05:44:06
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 05:44:07
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 05:44:07
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 11:44:10
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 11:44:10
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 17:44:44
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 17:44:44
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 23:44:05
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 23:44:05
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 23:44:05
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 23:44:05
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 05:44:05
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 05:44:05
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 11:44:11
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 11:44:11
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 17:44:09
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 17:44:09
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 23:44:08
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 05:44:09
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 05:44:09
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 05:44:09
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 11:44:12
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 11:44:13
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 17:43:58
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 17:43:58
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 11:44:04
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 11:44:04
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 17:44:06
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 17:44:07
XBV00192.VDF : 8.11.206.108 94208 Bytes 02.02.2015 11:42:25
XBV00193.VDF : 8.11.206.110 2048 Bytes 02.02.2015 11:42:25
XBV00194.VDF : 8.11.206.118 26624 Bytes 02.02.2015 11:42:25
XBV00195.VDF : 8.11.206.124 26112 Bytes 02.02.2015 11:42:26
XBV00196.VDF : 8.11.206.130 12800 Bytes 02.02.2015 11:42:26
LOCAL001.VDF : 8.11.206.130 121417728 Bytes 02.02.2015 11:42:34
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 18:42:12
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 29.01.2015 17:44:42
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 16:21:29
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:44:06
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 16:32:02
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:50:58
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:50:55
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:51:21
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 29.01.2015 17:44:40
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:40:31
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:34:06
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 12:05:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:41:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:51:21
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:51:18
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:41:37
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 11:46:18
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 11:46:32
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 11:46:33
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 11:46:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 11:56:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 11:48:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 11:46:41
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 11:47:57
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 11:46:18
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 11:46:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54cf0d0e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 2. Februar 2015 17:01
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'py_Einga.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht entfernt werden.
P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll (SHA-256: d7eab792e2c02aef621ebea197a2863630da3ad447fa70991b1cc2e02a171474)
[FUND] Enthält Erkennungsmuster des SPR/RedCap (Cloud)-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c21476.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Montag, 2. Februar 2015 17:49
Benötigte Zeit: 00:33 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2825 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2824 Dateien ohne Befall
156 Archive wurden durchsucht
1 Warnungen
1 Hinweise
AVIRA-LOG ADWARE/InstallCore.Gen : Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015 18:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ********-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 11:57:52
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 11:46:39
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 12:03:34
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 11:57:53
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 11:57:26
REPAIR.RDF : 1.0.4.40 695717 Bytes 30.01.2015 11:44:14
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 11:46:33
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 11:57:06
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 17:44:32
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:50:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:50:55
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:42:03
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:43:39
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:43:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:49:57
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:44:14
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:50:53
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 17:50:33
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 17:50:34
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 23:50:33
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 23:50:34
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 11:50:42
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 11:50:42
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 11:50:43
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 11:50:43
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:50:35
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:50:35
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 23:50:31
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:50:37
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:50:59
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:51:00
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:51:00
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:51:00
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:50:37
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:50:37
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:50:37
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:50:38
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:50:38
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:50:38
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:50:38
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:50:38
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 05:50:39
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 11:50:30
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 17:50:39
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 17:50:39
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 17:50:39
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:50:40
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:50:40
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:50:41
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:50:42
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 11:50:48
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 11:50:48
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 11:50:48
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 11:50:48
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 11:50:48
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 11:50:49
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 05:51:21
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 05:51:21
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 05:51:22
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 05:51:22
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 11:51:22
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 11:51:22
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 11:51:22
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 11:51:22
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 11:51:23
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 11:51:23
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 17:51:14
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 05:48:33
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 05:48:33
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 05:48:33
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 05:48:33
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 05:48:33
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 05:48:33
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 05:48:33
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 11:48:48
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 11:48:48
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 11:48:48
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 17:48:44
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 17:48:44
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 17:48:44
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 23:48:44
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 23:48:44
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 23:48:45
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 23:48:45
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 23:48:45
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 23:48:45
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 05:50:23
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 11:50:32
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 11:50:32
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 17:50:35
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 17:50:35
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 17:50:36
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 17:50:36
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 17:50:36
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 05:52:03
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 05:52:03
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 05:52:03
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:52:02
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:52:02
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:52:03
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:52:02
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:52:03
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:52:03
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 23:52:01
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 23:52:01
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 11:52:07
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 11:52:08
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 17:51:56
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 17:51:56
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 11:52:07
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 17:52:08
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 11:51:06
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 11:51:07
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 11:51:07
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 11:51:07
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 11:51:07
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 11:51:07
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 11:51:07
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 05:34:26
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 05:34:26
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 05:34:26
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 05:34:26
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 11:34:30
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 11:34:30
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 11:34:30
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 11:34:31
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 11:34:31
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 17:34:39
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 17:34:39
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 05:44:58
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 05:44:58
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 05:44:58
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 11:45:06
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 11:45:06
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 11:45:06
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 11:45:07
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 11:45:07
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 05:44:06
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 05:44:06
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 05:44:07
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 05:44:07
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 11:44:10
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 11:44:10
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 17:44:44
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 17:44:44
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 23:44:05
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 23:44:05
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 23:44:05
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 23:44:05
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 05:44:05
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 05:44:05
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 11:44:11
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 11:44:11
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 17:44:09
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 17:44:09
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 23:44:08
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 05:44:09
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 05:44:09
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 05:44:09
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 11:44:12
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 11:44:13
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 17:43:58
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 17:43:58
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 11:44:04
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 11:44:04
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 17:44:06
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 17:44:07
XBV00192.VDF : 8.11.206.108 94208 Bytes 02.02.2015 11:42:25
XBV00193.VDF : 8.11.206.110 2048 Bytes 02.02.2015 11:42:25
XBV00194.VDF : 8.11.206.118 26624 Bytes 02.02.2015 11:42:25
XBV00195.VDF : 8.11.206.124 26112 Bytes 02.02.2015 11:42:26
XBV00196.VDF : 8.11.206.130 12800 Bytes 02.02.2015 11:42:26
LOCAL001.VDF : 8.11.206.130 121417728 Bytes 02.02.2015 11:42:34
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 18:42:12
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 29.01.2015 17:44:42
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 16:21:29
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:44:06
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 16:32:02
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:50:58
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:50:55
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:51:21
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 29.01.2015 17:44:40
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:40:31
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:34:06
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 12:05:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:41:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:51:21
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:51:18
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:41:37
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 11:46:18
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 11:46:32
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 11:46:33
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 11:46:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 11:56:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 11:48:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 11:46:41
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 11:47:57
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 11:46:18
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 11:46:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20150202-175817-9C5BB83A.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, P:, R:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 2. Februar 2015 18:04
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, P:, R:, S:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxWebAccess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9068' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
Beginne mit der Suche in 'I:\' <CODEMETER>
Beginne mit der Suche in 'P:\' <Programme>
[0] Archivtyp: RSRC
--> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\********\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
[2] Archivtyp: RSRC
--> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Archivtyp: RSRC
--> C:\Windows\System32\WinUSBCoInstaller2.dll
[4] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_neutral_e076ee5da00bdf37\amd64\WinUSBCoInstaller2.dll
[5] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_neutral_fa566a76aa7fb363\amd64\WinUSBCoInstaller2.dll
[6] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
[7] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
[8] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
[9] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
[10] Archivtyp: RSRC
--> P:\Download\Chrome Downloads\avc-free.exe
[11] Archivtyp: Inno Setup
--> P:\Download\Chrome Downloads\chromeinstall-7u60.exe
[12] Archivtyp: Runtime Packed
--> P:\Download\Chrome Downloads\chromeinstall-7u65.exe
[13] Archivtyp: Runtime Packed
--> P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[14] Archivtyp: Inno Setup
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'R:\' <Daten>
Beginne mit der Suche in 'S:\' <Sicherungen>
Beginne mit der Desinfektion:
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '531166e9.qua' verschoben!
Ende des Suchlaufs: Montag, 2. Februar 2015 19:50
Benötigte Zeit: 1:42:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
56593 Verzeichnisse wurden überprüft
1957648 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1957646 Dateien ohne Befall
28888 Archive wurden durchsucht
1 Warnungen
1 Hinweise
970495 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Die LOGs von Defrogger, FRST und gmer folgen umgehend
Herzliche Dank in voraus für jedwede Untzerstützung
Hier nun gemäß der Checkliste die weitern LOGs :
defrogger disable LOG : Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:28 on 02/02/2015 (freisinn)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Scan LOG :
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Freisinn User (ATTENTION: The logged in user is not administrator) on FREISINN-PC on 02-02-2015 20:29:57
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Client Connect LTD) P:\Programme (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) P:\Programme (x86)\SearchProtect\UI\bin\cltmngui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SMR Computer Services) P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Dropbox, Inc.) C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\Cobian.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\cbInterface.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KMCONFIG] => P:\Programme (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-x32\...\Run: [HP Software Update] => P:\Programme (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cobian Backup 11] => P:\Programme (x86)\Cobian Backup 11\Cobian.exe [720896 2012-12-05] (Luis Cobian, CobianSoft)
HKLM-x32\...\Run: [LexwareInfoService] => P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2014-06-03] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [296960 2014-12-12] (Microsoft Corporation)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Run: [OutlookOnDesktop] => P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe [2070528 2014-04-27] (SMR Computer Services)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {6ee3473c-6adb-11e4-8bde-448a5b20f01d} - D:\Startme.exe
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - F:\CD_Start.exe
AppInit_DLLs: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC64Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [253200 2015-01-28] (Client Connect LTD)
AppInit_DLLs-x32: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC32Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219408 2015-01-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
URLSearchHook: [S-1-5-21-4053853362-2496096949-833470796-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4053853362-2496096949-833470796-1001 -> DefaultScope {9D3302CB-173B-43D8-9AA6-E9A36588075B} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> P:\Programme (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - P:\Programme (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - P:\Programme (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - P:\Programme (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> P:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> P:\Programme (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt [2014-03-24]
Chrome:
=======
CHR Profile: C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (YouTube) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google-Suche) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Avira Browserschutz) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-12-17]
CHR Extension: (Google Wallet) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (Bitdefender QuickScan) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2014-09-01]
CHR Extension: (Google Mail) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdobeActiveFileMonitor7.0; P:\Programme (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; P:\Programme (x86)\AOMEI Backupper\ABService.exe [29912 2013-08-26] (AOMEI Tech Co., Ltd.)
R2 cbVSCService11; P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [File not signed]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 CltMngSvc; P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3505936 2015-01-28] (Client Connect LTD)
R2 CodeMeter.exe; P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 CTDevice_Srv; P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [File not signed]
S3 CTUPnPSv; P:\Programme (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [File not signed]
S3 fsssvc; P:\Programme (x86)\Windows Live\Family Safety\fsssvc.exe [1512640 2014-03-31] (Microsoft Corporation)
S2 gupdate; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
S3 gupdatem; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
R2 HPSLPSVC; C:\Users\********\AppData\Local\Temp\7zS54B7\hpslpsvc64.dll [1039360 2012-08-27] (Hewlett-Packard Co.) [File not signed]
R2 KMWDSERVICE; P:\Programme (x86)\Mouse Driver\KMWDSrv.exe [1821696 2009-10-09] (UASSOFT.COM) [File not signed]
R2 Lexware_Update_Service; P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [62504 2014-06-26] (Haufe-Lexware GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)
S3 osppsvc; P:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5132888 2014-05-16] (Microsoft Corporation)
R2 PDF Architect Helper Service; P:\Programme (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; P:\Programme (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] () [File not signed]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] () [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [104448 2012-05-10] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [221184 2012-05-10] (Renesas Electronics Corporation)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds8-b.intern\reminst\Test\BitPro64\DirectIo.sys [X]
R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 20:29 - 2015-02-02 20:30 - 00019465 _____ () C:\Users\******** User\Desktop\FRST.txt
2015-02-02 20:29 - 2015-02-02 20:29 - 00000000 ____D () C:\FRST
2015-02-02 20:28 - 2015-02-02 20:28 - 00000478 _____ () C:\Users\******** User\Desktop\defogger_disable.log
2015-02-02 20:28 - 2015-02-02 20:28 - 00000000 _____ () C:\Users\********\defogger_reenable
2015-02-02 20:26 - 2015-02-02 20:26 - 00380416 _____ () C:\Users\******** User\Desktop\Gmer-19357.exe
2015-02-02 20:24 - 2015-02-02 20:24 - 02131456 _____ (Farbar) C:\Users\******** User\Desktop\FRST64.exe
2015-02-02 20:23 - 2015-02-02 20:23 - 00050477 _____ () C:\Users\******** User\Desktop\Defogger.exe
2015-02-02 20:00 - 2015-02-02 20:01 - 00000004 ____H () C:\ProgramData\cm-lock
2015-02-02 15:47 - 2015-02-02 15:47 - 00000000 ____D () C:\Users\******** User\AppData\Local\avaxvavya
2015-01-30 07:46 - 2015-01-30 07:46 - 00000855 _____ () C:\Users\******** User\Desktop\IrfanView.lnk
2015-01-30 07:46 - 2015-01-30 07:46 - 00000000 ____D () P:\Programme (x86)\IrfanView
2015-01-26 07:49 - 2015-01-26 07:49 - 00000000 ____D () C:\Users\********\AppData\Local\elfopatch
2015-01-16 07:57 - 2015-01-16 07:57 - 00001448 _____ () C:\Users\******** User\Desktop\Schriftfeld neu.psd.lnk
2015-01-15 18:16 - 2015-01-15 18:16 - 00001581 _____ () C:\Users\******** User\Desktop\Movento.pdf.lnk
2015-01-14 03:19 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 03:19 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 03:19 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 03:19 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 03:19 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 03:19 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 03:19 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 03:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 16:53 - 2014-12-03 10:00 - 00225928 _____ () C:\Users\******** User\MSForms.exd
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 20:28 - 2014-03-21 13:06 - 00000000 ____D () C:\Users\********
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:09 - 2014-03-23 11:10 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-02 20:09 - 2014-03-21 12:49 - 01498160 _____ () C:\Windows\WindowsUpdate.log
2015-02-02 20:08 - 2014-03-23 11:11 - 00000956 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () P:\Programme (x86)\Avira
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-02 20:07 - 2014-03-25 21:09 - 00000000 ___RD () C:\Users\******** User\Dropbox
2015-02-02 20:07 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\Dropbox
2015-02-02 20:07 - 2014-03-23 20:26 - 00000000 ____D () C:\Users\******** User\Documents\Outlook-Dateien
2015-02-02 20:06 - 2014-03-23 11:52 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-02 20:00 - 2014-03-19 14:05 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-02 20:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 20:00 - 2009-07-14 05:51 - 00092135 _____ () C:\Windows\setupact.log
2015-02-02 19:59 - 2014-03-24 18:51 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\vlc
2015-02-02 19:59 - 2014-03-23 11:29 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-02-02 19:59 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-02 19:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-02-02 19:58 - 2014-05-24 18:46 - 00000000 ____D () P:\Programme (x86)\SearchProtect
2015-02-02 19:33 - 2014-03-26 18:05 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\FileZilla
2015-02-01 18:53 - 2014-03-23 11:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-30 11:49 - 2014-04-21 10:34 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\UseNeXT
2015-01-30 07:43 - 2014-03-23 11:57 - 00000000 ____D () C:\Users\********\AppData\Roaming\IrfanView
2015-01-30 03:00 - 2014-03-23 11:52 - 00001984 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-29 12:42 - 2011-04-12 08:43 - 00735322 _____ () C:\Windows\system32\perfh007.dat
2015-01-29 12:42 - 2011-04-12 08:43 - 00160302 _____ () C:\Windows\system32\perfc007.dat
2015-01-29 12:42 - 2009-07-14 06:13 - 01692092 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 07:50 - 2014-04-09 06:47 - 00000000 ____D () P:\Programme (x86)\ElsterFormular
2015-01-26 06:45 - 2010-11-21 04:47 - 00742236 _____ () C:\Windows\PFRO.log
2015-01-25 03:01 - 2013-11-19 12:02 - 01665436 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-21 07:43 - 2014-04-18 16:30 - 00001700 _____ () C:\Users\********\Desktop\UseNeXT by Tangysoft.lnk
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () P:\Programme (x86)\UseNeXT
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-01-19 13:33 - 2014-12-03 13:02 - 00000000 ____D () P:\Programme (x86)\WoodWorks
2015-01-19 06:58 - 2014-03-24 07:39 - 00000000 ____D () C:\Users\******** User\AppData\Local\CrashDumps
2015-01-18 16:14 - 2014-03-23 11:45 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-12 06:08 - 2009-07-14 05:45 - 02958512 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-11 12:01 - 2014-03-23 11:16 - 00083600 _____ () C:\Users\******** User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-10 12:56 - 2014-03-24 10:00 - 00000000 ____D () C:\Users\******** User\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-07 08:30 - 2014-07-17 15:21 - 00000000 ____D () P:\Programme (x86)\svnet
2015-01-04 12:25 - 2014-05-12 16:30 - 00000000 ____D () C:\Users\Public\Documents\Ablage Sarah
==================== Files in the root of some directories =======
2014-03-23 11:20 - 2014-03-23 11:20 - 0001196 _____ () P:\Programme (x86)\verkleinerer17b - Verknüpfung.lnk
2014-03-23 11:20 - 2014-03-23 11:03 - 0289792 _____ (Dr. Wuro Industries) P:\Programme (x86)\verkleinerer17b.exe
2014-03-27 12:53 - 2014-03-27 15:22 - 0022805 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2014-05-17 15:44 - 2014-05-17 15:44 - 0012959 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2014-03-30 14:55 - 2014-03-30 14:55 - 0003584 _____ () C:\Users\******** User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-28 15:50 - 2014-09-28 15:50 - 0004867 _____ () C:\Users\******** User\AppData\Local\recently-used.xbel
2014-04-07 12:55 - 2014-04-07 12:55 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-02-02 20:00 - 2015-02-02 20:01 - 0000004 ____H () C:\ProgramData\cm-lock
Some content of TEMP:
====================
C:\Users\********\AppData\Local\Temp\iv_uninstall.exe
C:\Users\********\AppData\Local\Temp\OfficeSetup.exe
C:\Users\********\AppData\Local\Temp\setup32.exe
C:\Users\********\AppData\Local\Temp\_is5125.exe
C:\Users\********\AppData\Local\Temp\_is722C.exe
C:\Users\********\AppData\Local\Temp\_is7ECF.exe
C:\Users\********\AppData\Local\Temp\_is82DF.exe
C:\Users\********\AppData\Local\Temp\_is8B19.exe
C:\Users\********\AppData\Local\Temp\_isFA01.exe
C:\Users\******** User\AppData\Local\Temp\avgnt.exe
C:\Users\******** User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiqjzl.dll
C:\Users\******** User\AppData\Local\Temp\Setup.exe
C:\Users\******** User\AppData\Local\Temp\SPSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- --- |
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
AdwCleaner auf deinen Desktop.
FRST 32-Bit | FRST 64-Bit