ComputerM@us | 23.08.2015 00:01 | Win 8.1 - Virusmeldung Avia - TBUpdater Logic 3.0.0.11.dll.vir - PUA Search Protect 501536 Guten Morgen,
Avira meldet o.g. Virus nach dem Systemcheck - habe ihn in die Quarantäne verschoben.
Avira Log, FRST, Addition und AdW Cleaner nachfolgend aufgeführt.
Welche Schritte sind noch notwendig?
Bitte um Hilfe bei der Bereinigung.
Vielen Dank
ComputerM@us
Avira Log - Teil 1: Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 22. August 2015 22:24
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-SILVANA
Versionsinformationen:
BUILD.DAT : 15.0.11.579 109728 Bytes 16.06.2015 09:37:00
AVSCAN.EXE : 15.0.11.576 1041656 Bytes 26.06.2015 22:40:03
AVSCANRC.DLL : 15.0.11.478 63792 Bytes 09.06.2015 09:32:58
LUKE.DLL : 15.0.11.550 59696 Bytes 09.06.2015 09:33:22
AVSCPLR.DLL : 15.0.11.550 95024 Bytes 09.06.2015 09:32:58
REPAIR.DLL : 15.0.11.576 463608 Bytes 26.06.2015 22:40:00
REPAIR.RDF : 1.0.9.76 1056085 Bytes 20.08.2015 18:20:29
AVREG.DLL : 15.0.11.550 276784 Bytes 09.06.2015 09:32:56
AVLODE.DLL : 15.0.11.572 611632 Bytes 09.06.2015 09:32:54
AVLODE.RDF : 14.0.5.2 79262 Bytes 19.08.2015 16:19:12
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 16:54:46
XBV00197.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:24
XBV00198.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:24
XBV00199.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00200.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00201.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00202.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00203.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00204.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00205.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00206.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00207.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00208.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00209.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00210.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00211.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00212.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00213.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:25
XBV00214.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00215.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00216.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00217.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00218.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00219.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00220.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00221.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00222.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00223.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00224.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00225.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00226.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00227.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00228.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00229.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:26
XBV00230.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00231.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00232.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00233.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00234.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00235.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00236.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00237.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:27
XBV00238.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00239.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00240.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00241.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00242.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00243.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00244.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00245.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00246.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00247.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00248.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00249.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00250.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00251.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:28
XBV00252.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:29
XBV00253.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:29
XBV00254.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:29
XBV00255.VDF : 8.11.254.112 2048 Bytes 07.08.2015 16:58:29
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:54:46
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:54:46
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:54:46
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:54:46
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:54:46
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:54:46
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 16:54:46
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:54:46
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 16:54:46
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 16:54:46
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:54:46
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 16:54:46
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:54:46
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:54:46
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 16:54:46
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 18:17:02
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 18:17:02
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 07:25:51
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 22:10:24
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 17:14:26
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 11:39:45
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 18:38:28
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 14:17:57
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 16:58:14
XBV00042.VDF : 8.11.254.114 5632 Bytes 07.08.2015 16:58:14
XBV00043.VDF : 8.11.254.116 9216 Bytes 07.08.2015 16:58:14
XBV00044.VDF : 8.11.254.120 40960 Bytes 07.08.2015 16:58:14
XBV00045.VDF : 8.11.254.122 13824 Bytes 07.08.2015 16:58:14
XBV00046.VDF : 8.11.254.126 30720 Bytes 07.08.2015 21:02:52
XBV00047.VDF : 8.11.254.128 10240 Bytes 07.08.2015 06:05:20
XBV00048.VDF : 8.11.254.130 2048 Bytes 07.08.2015 06:05:20
XBV00049.VDF : 8.11.254.132 17920 Bytes 07.08.2015 06:05:20
XBV00050.VDF : 8.11.254.146 8704 Bytes 07.08.2015 06:05:20
XBV00051.VDF : 8.11.254.162 54784 Bytes 08.08.2015 10:16:41
XBV00052.VDF : 8.11.254.176 2048 Bytes 08.08.2015 10:16:41
XBV00053.VDF : 8.11.254.190 9728 Bytes 08.08.2015 17:11:47
XBV00054.VDF : 8.11.254.204 32768 Bytes 08.08.2015 17:11:47
XBV00055.VDF : 8.11.254.206 99328 Bytes 09.08.2015 08:45:00
XBV00056.VDF : 8.11.254.220 14336 Bytes 09.08.2015 10:44:38
XBV00057.VDF : 8.11.254.232 2048 Bytes 09.08.2015 10:44:38
XBV00058.VDF : 8.11.254.244 28160 Bytes 09.08.2015 17:30:51
XBV00059.VDF : 8.11.255.2 3584 Bytes 09.08.2015 17:30:52
XBV00060.VDF : 8.11.255.4 95232 Bytes 10.08.2015 06:35:20
XBV00061.VDF : 8.11.255.6 4608 Bytes 10.08.2015 06:35:21
XBV00062.VDF : 8.11.255.8 8192 Bytes 10.08.2015 06:35:21
XBV00063.VDF : 8.11.255.20 6656 Bytes 10.08.2015 14:46:09
XBV00064.VDF : 8.11.255.32 22016 Bytes 10.08.2015 14:46:09
XBV00065.VDF : 8.11.255.44 2048 Bytes 10.08.2015 14:46:09
XBV00066.VDF : 8.11.255.56 7680 Bytes 10.08.2015 14:46:09
XBV00067.VDF : 8.11.255.58 7680 Bytes 10.08.2015 14:46:09
XBV00068.VDF : 8.11.255.60 37888 Bytes 10.08.2015 14:46:09
XBV00069.VDF : 8.11.255.62 19456 Bytes 10.08.2015 14:46:09
XBV00070.VDF : 8.11.255.64 5120 Bytes 10.08.2015 14:46:09
XBV00071.VDF : 8.11.255.66 10240 Bytes 10.08.2015 16:45:52
XBV00072.VDF : 8.11.255.68 24576 Bytes 10.08.2015 16:45:52
XBV00073.VDF : 8.11.255.74 30208 Bytes 10.08.2015 04:44:23
XBV00074.VDF : 8.11.255.86 7680 Bytes 10.08.2015 04:44:23
XBV00075.VDF : 8.11.255.96 9216 Bytes 10.08.2015 04:44:23
XBV00076.VDF : 8.11.255.106 8192 Bytes 10.08.2015 04:44:23
XBV00077.VDF : 8.11.255.116 5632 Bytes 10.08.2015 04:44:23
XBV00078.VDF : 8.11.255.120 26112 Bytes 11.08.2015 04:44:23
XBV00079.VDF : 8.11.255.122 2048 Bytes 11.08.2015 04:44:23
XBV00080.VDF : 8.11.255.124 24064 Bytes 11.08.2015 06:44:12
XBV00081.VDF : 8.11.255.126 7168 Bytes 11.08.2015 12:29:45
XBV00082.VDF : 8.11.255.128 9728 Bytes 11.08.2015 12:29:45
XBV00083.VDF : 8.11.255.130 7680 Bytes 11.08.2015 17:34:44
XBV00084.VDF : 8.11.255.132 8192 Bytes 11.08.2015 17:34:44
XBV00085.VDF : 8.11.255.136 64000 Bytes 11.08.2015 17:34:45
XBV00086.VDF : 8.11.255.146 2560 Bytes 11.08.2015 17:34:45
XBV00087.VDF : 8.11.255.156 25600 Bytes 11.08.2015 19:34:05
XBV00088.VDF : 8.11.255.166 18944 Bytes 11.08.2015 21:34:09
XBV00089.VDF : 8.11.255.176 22528 Bytes 11.08.2015 06:13:30
XBV00090.VDF : 8.11.255.184 51200 Bytes 12.08.2015 06:13:30
XBV00091.VDF : 8.11.255.186 6144 Bytes 12.08.2015 06:13:30
XBV00092.VDF : 8.11.255.188 9728 Bytes 12.08.2015 10:13:05
XBV00093.VDF : 8.11.255.190 13312 Bytes 12.08.2015 10:13:06
XBV00094.VDF : 8.11.255.200 5120 Bytes 12.08.2015 10:13:06
XBV00095.VDF : 8.11.255.208 5632 Bytes 12.08.2015 10:13:06
XBV00096.VDF : 8.11.255.220 36864 Bytes 12.08.2015 16:13:11
XBV00097.VDF : 8.11.255.228 2048 Bytes 12.08.2015 16:13:11
XBV00098.VDF : 8.11.255.236 19456 Bytes 12.08.2015 18:13:10
XBV00099.VDF : 8.11.255.238 13312 Bytes 12.08.2015 20:13:16
XBV00100.VDF : 8.11.255.240 10752 Bytes 12.08.2015 20:13:16
XBV00101.VDF : 8.11.255.242 12800 Bytes 12.08.2015 22:13:15
XBV00102.VDF : 8.11.255.244 5632 Bytes 12.08.2015 22:13:15
XBV00103.VDF : 8.11.255.246 9216 Bytes 12.08.2015 22:13:15
XBV00104.VDF : 8.11.255.248 5632 Bytes 12.08.2015 00:13:18
XBV00105.VDF : 8.11.255.254 9216 Bytes 13.08.2015 08:13:14
XBV00106.VDF : 8.12.0.0 48640 Bytes 13.08.2015 08:13:14
XBV00107.VDF : 8.12.0.8 6144 Bytes 13.08.2015 08:13:14
XBV00108.VDF : 8.12.0.16 4096 Bytes 13.08.2015 08:13:14
XBV00109.VDF : 8.12.0.24 3584 Bytes 13.08.2015 10:13:15
XBV00110.VDF : 8.12.0.32 7680 Bytes 13.08.2015 10:13:15
XBV00111.VDF : 8.12.0.38 35328 Bytes 13.08.2015 16:13:17
XBV00112.VDF : 8.12.0.40 10752 Bytes 13.08.2015 16:13:17
XBV00113.VDF : 8.12.0.42 7168 Bytes 13.08.2015 18:13:18
XBV00114.VDF : 8.12.0.46 24576 Bytes 13.08.2015 20:13:18
XBV00115.VDF : 8.12.0.48 7168 Bytes 13.08.2015 22:13:31
XBV00116.VDF : 8.12.0.50 8704 Bytes 13.08.2015 06:53:04
XBV00117.VDF : 8.12.0.54 45056 Bytes 14.08.2015 06:53:04
XBV00118.VDF : 8.12.0.56 2048 Bytes 14.08.2015 06:53:04
XBV00119.VDF : 8.12.0.58 2048 Bytes 14.08.2015 06:53:04
XBV00120.VDF : 8.12.0.60 25088 Bytes 14.08.2015 08:52:55
XBV00121.VDF : 8.12.0.62 22528 Bytes 14.08.2015 12:52:57
XBV00122.VDF : 8.12.0.72 22016 Bytes 14.08.2015 18:53:00
XBV00123.VDF : 8.12.0.78 10240 Bytes 14.08.2015 18:53:00
XBV00124.VDF : 8.12.0.88 14336 Bytes 14.08.2015 20:53:00
XBV00125.VDF : 8.12.0.94 13312 Bytes 14.08.2015 20:53:00
XBV00126.VDF : 8.12.0.100 7168 Bytes 14.08.2015 06:50:49
XBV00127.VDF : 8.12.0.104 53248 Bytes 15.08.2015 10:50:46
XBV00128.VDF : 8.12.0.106 2560 Bytes 15.08.2015 10:50:46
XBV00129.VDF : 8.12.0.108 2048 Bytes 15.08.2015 10:50:46
XBV00130.VDF : 8.12.0.110 21504 Bytes 15.08.2015 12:50:46
XBV00131.VDF : 8.12.0.116 8704 Bytes 15.08.2015 14:50:48
XBV00132.VDF : 8.12.0.122 91648 Bytes 16.08.2015 08:50:55
XBV00133.VDF : 8.12.0.146 4096 Bytes 16.08.2015 10:50:56
XBV00134.VDF : 8.12.0.156 9216 Bytes 16.08.2015 10:50:57
XBV00135.VDF : 8.12.0.166 14848 Bytes 16.08.2015 12:50:58
XBV00136.VDF : 8.12.0.176 13824 Bytes 16.08.2015 14:50:56
XBV00137.VDF : 8.12.0.178 75264 Bytes 17.08.2015 06:08:00
XBV00138.VDF : 8.12.0.180 2048 Bytes 17.08.2015 06:08:00
XBV00139.VDF : 8.12.0.190 6656 Bytes 17.08.2015 06:08:00
XBV00140.VDF : 8.12.0.200 4096 Bytes 17.08.2015 08:07:51
XBV00141.VDF : 8.12.0.210 5632 Bytes 17.08.2015 08:07:51
XBV00142.VDF : 8.12.0.220 6656 Bytes 17.08.2015 10:07:49
XBV00143.VDF : 8.12.0.222 6656 Bytes 17.08.2015 10:07:49
XBV00144.VDF : 8.12.0.228 46592 Bytes 17.08.2015 18:07:56
XBV00145.VDF : 8.12.0.230 26624 Bytes 17.08.2015 20:07:56
XBV00146.VDF : 8.12.0.234 24064 Bytes 17.08.2015 22:07:52
XBV00147.VDF : 8.12.0.244 6656 Bytes 17.08.2015 22:07:52
XBV00148.VDF : 8.12.0.252 7680 Bytes 17.08.2015 07:05:41
XBV00149.VDF : 8.12.1.4 6144 Bytes 17.08.2015 07:05:41
XBV00150.VDF : 8.12.1.14 24064 Bytes 18.08.2015 07:05:41
XBV00151.VDF : 8.12.1.16 4608 Bytes 18.08.2015 07:05:42
XBV00152.VDF : 8.12.1.18 4096 Bytes 18.08.2015 07:05:42
XBV00153.VDF : 8.12.1.20 6144 Bytes 18.08.2015 07:05:42
XBV00154.VDF : 8.12.1.22 6144 Bytes 18.08.2015 09:05:28
XBV00155.VDF : 8.12.1.24 18432 Bytes 18.08.2015 09:05:28
XBV00156.VDF : 8.12.1.26 6144 Bytes 18.08.2015 11:05:28
XBV00157.VDF : 8.12.1.30 19456 Bytes 18.08.2015 15:03:54
XBV00158.VDF : 8.12.1.32 2048 Bytes 18.08.2015 15:03:55
XBV00159.VDF : 8.12.1.34 3072 Bytes 18.08.2015 17:03:34
XBV00160.VDF : 8.12.1.36 25600 Bytes 18.08.2015 17:03:34
XBV00161.VDF : 8.12.1.44 7680 Bytes 18.08.2015 06:24:55
XBV00162.VDF : 8.12.1.46 3072 Bytes 18.08.2015 06:24:55
XBV00163.VDF : 8.12.1.48 2048 Bytes 18.08.2015 06:24:55
XBV00164.VDF : 8.12.1.56 70656 Bytes 19.08.2015 06:24:55
XBV00165.VDF : 8.12.1.64 15360 Bytes 19.08.2015 14:19:13
XBV00166.VDF : 8.12.1.72 5120 Bytes 19.08.2015 14:19:13
XBV00167.VDF : 8.12.1.80 2560 Bytes 19.08.2015 14:19:13
XBV00168.VDF : 8.12.1.82 2048 Bytes 19.08.2015 14:19:13
XBV00169.VDF : 8.12.1.94 55296 Bytes 19.08.2015 20:19:16
XBV00170.VDF : 8.12.1.102 11264 Bytes 19.08.2015 20:19:16
XBV00171.VDF : 8.12.1.110 8704 Bytes 19.08.2015 20:19:16
XBV00172.VDF : 8.12.1.112 7168 Bytes 19.08.2015 18:20:27
XBV00173.VDF : 8.12.1.114 8192 Bytes 19.08.2015 18:20:27
XBV00174.VDF : 8.12.1.116 9216 Bytes 19.08.2015 18:20:27
XBV00175.VDF : 8.12.1.118 4608 Bytes 19.08.2015 18:20:27
XBV00176.VDF : 8.12.1.120 3584 Bytes 20.08.2015 18:20:27
XBV00177.VDF : 8.12.1.122 20480 Bytes 20.08.2015 18:20:27
XBV00178.VDF : 8.12.1.130 5120 Bytes 20.08.2015 18:20:27
XBV00179.VDF : 8.12.1.136 3072 Bytes 20.08.2015 18:20:27
XBV00180.VDF : 8.12.1.142 4096 Bytes 20.08.2015 18:20:28
XBV00181.VDF : 8.12.1.148 16896 Bytes 20.08.2015 18:20:28
XBV00182.VDF : 8.12.1.150 14848 Bytes 20.08.2015 18:20:28
XBV00183.VDF : 8.12.1.152 37888 Bytes 20.08.2015 18:20:28
XBV00184.VDF : 8.12.1.154 13824 Bytes 20.08.2015 18:20:28
XBV00185.VDF : 8.12.1.158 22016 Bytes 20.08.2015 14:30:35
XBV00186.VDF : 8.12.1.160 57856 Bytes 21.08.2015 14:30:35
XBV00187.VDF : 8.12.1.162 13312 Bytes 21.08.2015 14:30:35
XBV00188.VDF : 8.12.1.172 68096 Bytes 21.08.2015 17:23:20
XBV00189.VDF : 8.12.1.178 8704 Bytes 21.08.2015 17:23:21
XBV00190.VDF : 8.12.1.188 25600 Bytes 21.08.2015 19:23:19
XBV00191.VDF : 8.12.1.194 7680 Bytes 21.08.2015 21:23:20
XBV00192.VDF : 8.12.1.196 7680 Bytes 21.08.2015 21:23:20
XBV00193.VDF : 8.12.1.198 8704 Bytes 21.08.2015 05:57:30
XBV00194.VDF : 8.12.1.212 60928 Bytes 22.08.2015 16:55:45
XBV00195.VDF : 8.12.1.222 2048 Bytes 22.08.2015 16:55:45
XBV00196.VDF : 8.12.1.232 19968 Bytes 22.08.2015 16:55:45
LOCAL001.VDF : 8.12.1.232 136069632 Bytes 22.08.2015 16:56:03 Avira Log - Teil 2: Code:
Engineversion : 8.3.32.46
AEBB.DLL : 8.1.2.0 60448 Bytes 25.02.2015 16:53:34
AECORE.DLL : 8.3.7.2 249920 Bytes 19.06.2015 10:56:24
AEDROID.DLL : 8.4.3.324 1540160 Bytes 15.07.2015 17:12:09
AEEMU.DLL : 8.1.3.4 399264 Bytes 25.02.2015 16:53:34
AEEXP.DLL : 8.4.2.116 269168 Bytes 30.07.2015 14:13:20
AEGEN.DLL : 8.1.7.48 460704 Bytes 30.07.2015 14:13:14
AEHELP.DLL : 8.3.2.2 281456 Bytes 29.06.2015 16:55:15
AEHEUR.DLL : 8.1.4.1860 8625280 Bytes 13.08.2015 14:13:22
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 10.07.2015 23:40:04
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 10.07.2015 23:40:03
AEPACK.DLL : 8.4.1.8 793728 Bytes 13.08.2015 14:13:23
AERDL.DLL : 8.2.1.32 804768 Bytes 13.08.2015 14:13:23
AESBX.DLL : 8.2.21.0 1622072 Bytes 26.05.2015 10:03:47
AESCN.DLL : 8.3.2.10 142456 Bytes 12.05.2015 18:16:33
AESCRIPT.DLL : 8.2.2.90 534440 Bytes 30.07.2015 14:13:20
AEVDF.DLL : 8.3.1.6 133992 Bytes 25.02.2015 16:53:34
AVWINLL.DLL : 15.0.11.478 25904 Bytes 09.06.2015 09:32:49
AVPREF.DLL : 15.0.11.478 54216 Bytes 09.06.2015 09:32:56
AVREP.DLL : 15.0.11.478 220464 Bytes 09.06.2015 09:32:56
AVARKT.DLL : 15.0.11.478 228088 Bytes 09.06.2015 09:32:50
AVEVTLOG.DLL : 15.0.11.550 195320 Bytes 09.06.2015 09:32:52
SQLITE3.DLL : 15.0.11.478 455472 Bytes 09.06.2015 09:33:26
AVSMTP.DLL : 15.0.11.478 79096 Bytes 09.06.2015 09:32:58
NETNT.DLL : 15.0.11.478 16384 Bytes 09.06.2015 09:33:22
CommonImageRc.dll: 15.0.11.478 4279600 Bytes 09.06.2015 09:32:49
CommonTextRc.dll: 15.0.11.478 69936 Bytes 09.06.2015 09:32:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 22. August 2015 22:24
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:, F:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3921' Dateien ). Avira Log - Teil 3: Code:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\AdwCleaner\Quarantine\C\Users\Silvana\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll.vir
[FUND] Enthält Muster der Software PUA/SearchProtect.501536
Beginne mit der Suche in 'E:\' <DATEN>
Beginne mit der Suche in 'F:\' <SICHERUNG>
Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\Silvana\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll.vir
[FUND] Enthält Muster der Software PUA/SearchProtect.501536
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e15f88.qua' verschoben!
Ende des Suchlaufs: Samstag, 22. August 2015 23:59
Benötigte Zeit: 1:32:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
57232 Verzeichnisse wurden überprüft
798906 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
798904 Dateien ohne Befall
8359 Archive wurden durchsucht
1 Warnungen
1 Hinweise
1361 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von Silvana (Administrator) auf ACER-SILVANA (23-08-2015 00:50:13)
Gestartet von C:\Users\Silvana\Downloads
Geladene Profile: UpdatusUser & Silvana (Verfügbare Profile: UpdatusUser & Silvana)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Lexware\taxman\2015\AAVUpdateManager\aavus.exe
() C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Program Files (x86)\Common Files\Marmiko Shared\MZCCntrl.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Deutsche Telekom AG) C:\Program Files (x86)\Deutsche Telekom AG\Browser 7\Browser7.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
(Farbar) C:\Users\Silvana\Downloads\FRST64(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2874256 2012-12-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1276488 2013-01-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-04-25] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Adobe Photo Downloader] => C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe [61440 2006-09-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] (Atheros Communications)
HKU\S-1-5-21-3719476206-2028971209-1428100267-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1193176 2013-06-27] ()
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKU\S-1-5-21-3719476206-2028971209-1428100267-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-3719476206-2028971209-1428100267-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=repair&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> {08F7C1F2-0409-4775-A661-39D9CC53B390} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> {0C8BE84A-A0BE-4658-A48F-00F0BBFBF210} URL =
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> {7B7C52BC-5C88-4FF5-9863-6B9A81615BBB} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> {8A849A1E-D767-4889-A537-09B6B28063A7} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wiki-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKU\S-1-5-21-3719476206-2028971209-1428100267-1002 -> {984FC82C-D426-424C-9E47-B11C01610D7A} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros Commnucations)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{892C2C71-35CF-42EA-B6DB-F6DF98B5D8E6}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{F16004D4-C7E8-4812-BB43-D3ACDC5C4E2F}: [DhcpNameServer] 192.168.2.1 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Silvana\AppData\Roaming\Mozilla\Firefox\Profiles\hjXggIJx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3719476206-2028971209-1428100267-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-04-05] ()
FF Extension: Avira Browser Safety - C:\Users\Silvana\AppData\Roaming\Mozilla\Firefox\Profiles\hjXggIJx.default\Extensions\abs@avira.com [2015-03-05]
FF Extension: Kein Name - C:\Users\Silvana\AppData\Roaming\Mozilla\Firefox\Profiles\hjXggIJx.default\extensions\iobitascsurfingprotection@iobit.com [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Silvana\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Lexware\taxman\2015\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor5.0; C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [102400 2006-09-14] () [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-09] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S3 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [148792 2015-08-12] (Deutsche Telekom AG)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MZCCntrl; C:\Program Files (x86)\Common Files\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Datei ist nicht signiert]
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-06-27] (Dritek System INC.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3592120 2014-04-25] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [92176 2014-04-09] (Check Point Software Technologies, Ltd.)
S2 HPSLPSVC; C:\Users\Silvana\AppData\Local\Temp\7zS52A3\hpslpsvc64.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2014-01-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132656 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-02-25] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2014-01-04] ()
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-06-27] (Dritek System Inc.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450968 2014-04-24] (Check Point Software Technologies Ltd.)
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-23 00:49 - 2015-08-23 00:49 - 02173952 _____ (Farbar) C:\Users\Silvana\Downloads\FRST64(1).exe
2015-08-19 08:34 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 08:34 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-17 12:43 - 2015-08-19 08:58 - 00000308 _____ C:\WINDOWS\setupact.log
2015-08-17 12:43 - 2015-08-17 12:43 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-08-16 09:09 - 2015-08-16 09:09 - 01563648 _____ C:\Users\Silvana\Downloads\adwcleaner_5.000.exe
2015-08-16 09:09 - 2015-08-16 09:09 - 00000672 _____ C:\AdwCleaner[S28].txt
2015-08-16 06:21 - 2015-08-22 20:25 - 00352016 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-12 16:03 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 16:03 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 08:25 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 08:25 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 08:25 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 08:25 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 08:25 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 08:25 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 08:25 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 08:25 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 08:25 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 08:25 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 08:25 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 08:25 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 08:24 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 08:24 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 08:24 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 08:24 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 08:24 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 08:24 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 08:24 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 08:24 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 08:24 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 08:24 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 08:24 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 08:24 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 08:24 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 08:24 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 08:24 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 08:24 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 08:24 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 08:24 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 08:24 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 08:24 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 08:24 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 08:24 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 08:24 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 08:24 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 08:24 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 08:24 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 08:24 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 08:24 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 08:24 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 08:24 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 08:24 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 08:24 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 08:24 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 08:24 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 08:24 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 08:24 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 08:24 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 08:24 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 08:24 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 08:24 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 08:24 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 08:24 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 08:24 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 08:24 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 08:24 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 08:24 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 08:24 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 08:24 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-12 08:24 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-12 08:24 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 08:24 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-12 08:23 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 08:23 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 08:23 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 08:23 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 08:23 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 08:23 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 08:23 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 08:23 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 08:23 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-12 08:23 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-12 08:23 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-12 08:23 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 08:23 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 08:23 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 08:23 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 08:23 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 08:23 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 08:23 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 08:23 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 08:23 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 08:23 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 08:23 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 08:23 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 08:23 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 08:23 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-12 08:23 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-12 08:23 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-08-05 22:06 - 2015-08-05 22:06 - 00000000 ____D C:\Users\Silvana\AppData\Roaming\NCH Software
2015-08-04 09:39 - 2015-08-04 09:39 - 00002802 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-08-04 09:39 - 2015-08-04 09:39 - 00000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-08-04 09:39 - 2015-08-04 09:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-08-04 09:39 - 2015-08-04 09:39 - 00000000 ____D C:\Program Files\CCleaner
2015-08-03 17:13 - 2015-08-03 17:13 - 00000000 ____D C:\Program Files (x86)\ESET
2015-08-02 13:11 - 2015-08-02 13:11 - 00138269 _____ C:\Users\Silvana\Downloads\Addition.txt
2015-08-01 23:20 - 2015-08-01 23:20 - 00000476 _____ C:\Users\Silvana\Downloads\defogger_disable.log
2015-08-01 23:20 - 2015-08-01 23:20 - 00000000 _____ C:\Users\Silvana\defogger_reenable
2015-08-01 23:19 - 2015-08-01 23:19 - 00050477 _____ C:\Users\Silvana\Downloads\Defogger.exe
2015-08-01 02:06 - 2015-08-01 02:06 - 00000000 ____D C:\Program Files\Common Files\AV
2015-07-26 17:11 - 2015-07-26 17:11 - 00371992 _____ (Deutsche Telekom AG) C:\Users\Silvana\Downloads\TB7-win32-install-04.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-23 00:50 - 2015-07-06 08:52 - 00021941 _____ C:\Users\Silvana\Downloads\FRST.txt
2015-08-23 00:50 - 2015-07-06 08:52 - 00000000 ____D C:\FRST
2015-08-23 00:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-22 21:52 - 2014-02-15 14:22 - 00003954 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{448E70C3-4272-4ECC-9899-9ACF02E7BB06}
2015-08-22 20:29 - 2014-04-05 17:26 - 00000314 _____ C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job
2015-08-22 18:53 - 2014-02-15 14:20 - 00000000 ___DO C:\Users\Silvana\SkyDrive
2015-08-21 09:12 - 2013-12-24 18:11 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3719476206-2028971209-1428100267-1002
2015-08-19 17:29 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-19 17:29 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-19 17:29 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-19 08:58 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-19 08:58 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-08-19 08:34 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-17 12:43 - 2015-02-13 18:56 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-15 09:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-13 20:44 - 2015-02-21 04:26 - 00000000 ____D C:\AdwCleaner
2015-08-13 03:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-13 01:56 - 2014-04-05 16:39 - 00000000 ____D C:\Users\Default
2015-08-13 01:04 - 2015-05-26 05:04 - 00000000 ____D C:\Program Files (x86)\Browser 7 Maintenance Service
2015-08-12 22:09 - 2015-03-06 17:51 - 00000000 ____D C:\Program Files (x86)\Deutsche Telekom AG
2015-08-12 20:21 - 2015-07-06 16:14 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-12 20:21 - 2015-07-06 16:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-12 15:52 - 2015-07-06 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-12 15:46 - 2013-08-22 16:44 - 00371808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-12 15:42 - 2014-12-23 10:19 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 15:42 - 2014-07-12 15:12 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 15:42 - 2014-04-05 16:39 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 15:42 - 2014-04-05 16:39 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-12 15:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-12 15:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 08:36 - 2013-12-25 12:11 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 08:36 - 2013-12-25 12:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 08:35 - 2014-04-05 16:39 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 08:35 - 2014-04-05 16:39 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 15:55 - 2013-08-22 17:38 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2013-08-22 17:38 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-04 09:44 - 2014-07-17 09:07 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-04 09:44 - 2014-02-15 13:43 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-04 09:44 - 2013-12-24 18:07 - 00000000 ____D C:\Users\Silvana\AppData\Local\CrashDumps
2015-08-04 08:31 - 2015-03-06 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-04 08:30 - 2015-03-06 20:06 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-02 13:09 - 2015-07-06 08:51 - 02168832 _____ (Farbar) C:\Users\Silvana\Downloads\FRST64.exe
2015-08-01 23:20 - 2014-02-15 13:52 - 00000000 ____D C:\Users\Silvana
2015-08-01 02:06 - 2015-02-21 11:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-07-26 17:13 - 2015-05-26 05:04 - 00001356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2015-07-26 17:13 - 2015-05-26 05:04 - 00001344 _____ C:\Users\Public\Desktop\Browser 7 der Telekom.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-04 07:04 - 2015-08-04 08:23 - 0000115 _____ () C:\Users\Silvana\AppData\Roaming\LogFile.txt
2014-02-24 07:29 - 2014-02-24 07:29 - 0001167 _____ () C:\Users\Silvana\AppData\Roaming\trace_FilterInstaller.1.txt
2014-02-24 07:29 - 2014-03-28 20:37 - 0000905 _____ () C:\Users\Silvana\AppData\Roaming\trace_FilterInstaller.txt
2014-02-24 07:29 - 2014-03-28 20:37 - 0000000 _____ () C:\Users\Silvana\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2014-02-09 00:05 - 2014-02-09 00:05 - 0000042 _____ () C:\Users\Silvana\AppData\Roaming\WB.CFG
2014-01-14 12:03 - 2014-01-14 12:21 - 0000058 _____ () C:\Users\Silvana\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2014-01-14 12:56 - 2014-01-14 12:56 - 0001494 _____ () C:\Users\Silvana\AppData\Local\recently-used.xbel
2013-12-27 23:38 - 2013-12-27 23:38 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-06-27 06:42 - 2013-06-27 06:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Silvana\AppData\Local\Temp\avgnt.exe
C:\Users\Silvana\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-19 18:07
==================== Ende von Ergebnis ============================ Addition - Teil 1: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Silvana (2015-08-23 00:58:00)
Gestartet von C:\Users\Silvana\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3719476206-2028971209-1428100267-500 - Administrator - Disabled)
Gast (S-1-5-21-3719476206-2028971209-1428100267-501 - Limited - Disabled)
Silvana (S-1-5-21-3719476206-2028971209-1428100267-1002 - Administrator - Enabled) => C:\Users\Silvana
UpdatusUser (S-1-5-21-3719476206-2028971209-1428100267-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{81C6F800-A69B-4E70-9DC0-74732F8B00E7}) (Version: 1.00.3015 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop Elements 5.0 (HKLM-x32\...\Adobe Photoshop Elements 5) (Version: 5.0 - Adobe Systems, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04 - Sunflowers)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{0696cc37-db90-4000-be99-4a173ca7c8af}) (Version: 1.1.39.17987 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Banished (HKLM-x32\...\Steam App 242920) (Version: - Shining Rock Software LLC)
Browser 7 der Telekom 39.0.15 (x86 de) (HKLM-x32\...\Browser 7 der Telekom 39.0.15 (x86 de)) (Version: 39.0.15 - Deutsche Telekom AG)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 39.0.14 - Deutsche Telekom AG)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-X64 11.6.17.002_WHQL (HKLM\...\Elantech) (Version: 11.6.17.002 - ELAN Microelectronic Corp.)
FotoQuelle Fotosoftware 4.14.3. (HKLM-x32\...\FotoQuelle Fotosoftware) (Version: 4.14.3. - ORWO Net)
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{8CA09F9B-A122-4F50-9A6F-7909106019F9}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP ENVY 110 series Hilfe (HKLM-x32\...\{D4444B31-E9E9-4389-B35D-41B5BCA5E9FB}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{78545512-1F84-4357-8A9A-D94D9C3CE4FA}) (Version: 12.0.30.81 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version: - LEGO A/S)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF24 Creator 6.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Qualcomm Atheros Communications Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6833 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28124 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 110 series Produkten (HKLM\...\{DACCBA36-A095-435A-91C7-79A17B7E2553}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Super Mp3 Download (HKLM-x32\...\SuperMp3Download) (Version: 5.0.7.8 - )
TAXMAN 2014 (HKLM-x32\...\{4A1C559D-38F6-49CF-BDA5-CF354FFE04E4}) (Version: 20.04.00.0003 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2015 (HKLM-x32\...\{5613CAD3-71ED-4207-95A0-1BA0BF465E38}) (Version: 20.35.162 - Haufe-Lexware GmbH & Co.KG)
Train Fever (HKLM-x32\...\Steam App 304730) (Version: - Urban Games)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
ZoneAlarm Firewall (x32 Version: 13.1.211.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 13.1.211.000 - Check Point)
ZoneAlarm Security (x32 Version: 13.1.211.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
17-08-2015 20:30:42 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04BE9D12-C6EB-48C2-94A8-E8BB27D7AC1D} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {19434755-7F37-4AB8-BA40-8226668D30F4} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {1F1A5253-1BE4-4520-A68D-5A3DEC7045FC} - System32\Tasks\{617F5D9E-9B3C-45D4-A4F9-E09CDD3AA959} => pcalua.exe -a "C:\Program Files (x86)\Focus Home Interactive\Cities XL Platinum\uninst.exe"
Task: {21A42BDB-FD4F-451B-B7FA-85ADE98629E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-06-24] (Hewlett-Packard)
Task: {34B5F279-7DA5-4330-87BD-89D99E9ECCBA} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2013-02-08] ()
Task: {35AB068A-60B1-4F7F-848C-7E37C6E048BD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink)
Task: {4538D32D-39E7-4E62-A3D7-240C39D0F4C4} - System32\Tasks\{CCF9F900-74FC-4AD9-8A5E-B877D0A089DF} => pcalua.exe -a "C:\Program Files\AlbumArtDownloader\uninst.exe"
Task: {45495BB1-2DC9-42BC-BE95-00C21ADC2570} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {5D293313-F167-4FEA-B38A-4AAB4DC5DDBB} - System32\Tasks\{E1C52E16-65BB-430A-A560-FE08ECC85933} => pcalua.exe -a "C:\Users\Silvana\AppData\Roaming\Security System 2\uninstaller.exe"
Task: {5DB9DA05-96DA-4180-8BC8-8A1CD457DC67} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BB19682-E52F-4EC1-9EC1-4EB43EC97465} - System32\Tasks\{5F9E0C9E-F114-4D24-882C-85748548C7DA} => pcalua.exe -a F:\SOFTWARE\T-Online\software_6_setup.exe -d F:\SOFTWARE\T-Online
Task: {73371C7F-12AC-418D-AE49-81EFD005301F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {75DF4830-7DC3-4519-9B20-BDCC9A008991} - System32\Tasks\HPCustParticipation HP ENVY 110 series => C:\Program Files\HP\HP ENVY 110 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {79C4D2B1-7335-4787-B0A8-79699E0A4C42} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {87E50B06-B28C-44A5-AA70-1A0E649BD2A7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {8F869733-69E4-4A0A-82E3-FFBBC9CEA91F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {99FDA1AD-BD80-45C3-8CF1-B03FABC2C444} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {A1C4D47C-46DA-490B-A35B-0239BD830A58} - System32\Tasks\HP AR Program Upload - ffe9f19df0994836af8b9e382ba201f09b619d3ce9bc4cf882c2cd885f558583 => C:\Program Files\HP\HP ENVY 110 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {A506F8E0-4906-4975-8AB8-3C747A64DAED} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {A7879D3C-4EA8-4D3C-AB9C-E3E36A175A19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {A8816FB2-1318-4643-BD68-AB6E4537BF07} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {C3DEE538-5534-464D-8A68-B35CF471B96D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {D94CFF4C-A713-4825-9F9E-09DA961ED5B8} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {D9B313DA-8103-4F47-A417-147527C4920C} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2013-02-08] ()
Task: {E17844D9-FDFC-48C1-B845-EA13B4658827} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {F445B4EE-FF5C-412F-B093-3A387E8AF118} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {FABE66D0-C4CC-48AD-B3FE-D35D3809776F} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files (x86)\Lexware\taxman\2015\AAVUpdateManager\aavus.exe
2006-09-14 08:56 - 2006-09-14 08:56 - 00102400 _____ () C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
2013-09-05 03:36 - 2013-09-05 03:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-06-27 07:02 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2013-01-28 14:45 - 2013-01-28 14:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 14:42 - 2013-01-28 14:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-28 14:47 - 2013-01-28 14:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-12-21 01:02 - 2013-12-21 01:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-06-27 06:51 - 2013-06-27 06:51 - 01193176 _____ () C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
2015-07-17 19:34 - 2015-07-17 19:34 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-08 23:24 - 2013-02-08 23:24 - 00044616 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2013-02-08 23:24 - 2013-02-08 23:24 - 00025672 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2015-02-21 11:11 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-02-21 11:11 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-02-21 11:11 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-02-21 11:11 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-02-21 11:11 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-06-27 06:33 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:69FE2EE4
AlternateDataStreams: C:\Users\Silvana\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3719476206-2028971209-1428100267-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3719476206-2028971209-1428100267-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Silvana\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer03.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "Adobe Photo Downloader"
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService" |