| sunny123 | 17.09.2015 19:56 |
Trojaner von Directpay AG heruntergeladen
Hallo,
ich bräuchte bitte eure Hilfe, da ich mir einen Trojaner heruntergeladen habe. Avira hat diesen unter dem Namen "TR/Crypt.Xpack.278082" zwar gefunden, scheint ihn jedoch nicht vollkommen entfernen zu können.
Tja, Dummheit muss bestraft werden :kloppen:
Schon mal vielen Dank für eure Hilfe,
es folgen meine Logfiles mit Ausnahme von GMER, da sich mein Avira Echtzeitscanner nicht deaktivieren ließ und somit GMER einen Fehler auswarf. Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. September 2015 20:02
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASTIAN
Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 31.08.2015 07:52:49
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 31.08.2015 07:52:49
LUKE.DLL : 15.0.12.398 69248 Bytes 31.08.2015 07:53:07
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 31.08.2015 07:52:49
REPAIR.DLL : 15.0.12.420 516304 Bytes 31.08.2015 07:52:48
REPAIR.RDF : 1.0.10.60 1088162 Bytes 17.09.2015 17:28:46
AVREG.DLL : 15.0.12.420 339632 Bytes 31.08.2015 07:52:48
AVLODE.DLL : 15.0.12.420 634712 Bytes 31.08.2015 07:52:46
AVLODE.RDF : 14.0.5.6 84211 Bytes 31.08.2015 07:52:43
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:35
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 17:10:36
XBV00068.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00069.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00070.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00071.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00072.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00073.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00074.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00075.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:33
XBV00076.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00077.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00078.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00079.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00080.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00081.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00082.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00083.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00084.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00085.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00086.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00087.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00088.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00089.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00090.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00091.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00092.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00093.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00094.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00095.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00096.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00097.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00098.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00099.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00100.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00101.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00102.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:34
XBV00103.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00104.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00105.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00106.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00107.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00108.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00109.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00110.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00111.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00112.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00113.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00114.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00115.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00116.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00117.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00118.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00119.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00120.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00121.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00122.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00123.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:35
XBV00124.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00125.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00126.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00127.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00128.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00129.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00130.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00131.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00132.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00133.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00134.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00135.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00136.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00137.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:36
XBV00138.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00139.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00140.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00141.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00142.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00143.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00144.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00145.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00146.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00147.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00148.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00149.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00150.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00151.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00152.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00153.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00154.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00155.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00156.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00157.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:37
XBV00158.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00159.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00160.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00161.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00162.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00163.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00164.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00165.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00166.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00167.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00168.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00169.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00170.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00171.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00172.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00173.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00174.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00175.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00176.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:38
XBV00177.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00178.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00179.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00180.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00181.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00182.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00183.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00184.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00185.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00186.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00187.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00188.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00189.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:39
XBV00190.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00191.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00192.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00193.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00194.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00195.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00196.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00197.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00198.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00199.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00200.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00201.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00202.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:40
XBV00203.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00204.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00205.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00206.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00207.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00208.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00209.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00210.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00211.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00212.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00213.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00214.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00215.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00216.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00217.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:41
XBV00218.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00219.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00220.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00221.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00222.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00223.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00224.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00225.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00226.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00227.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00228.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00229.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00230.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00231.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00232.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00233.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00234.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:42
XBV00235.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00236.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00237.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00238.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00239.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00240.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00241.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00242.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00243.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00244.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00245.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00246.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00247.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00248.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00249.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00250.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:43
XBV00251.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:44
XBV00252.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:44
XBV00253.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:44
XBV00254.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:44
XBV00255.VDF : 8.12.8.238 2048 Bytes 16.09.2015 17:28:44
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:39:22
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 21:16:01
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:46:09
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:41:29
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:01:09
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:25:23
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:01:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:06:51
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 17:10:35
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 11:39:16
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 18:05:50
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:45:18
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 17:20:54
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 15:45:18
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 17:44:51
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 17:26:37
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 15:48:07
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 10:12:55
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 15:20:54
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 05:42:49
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 15:48:01
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 05:31:23
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 05:34:49
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 12:11:02
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 07:53:15
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 17:28:32
XBV00042.VDF : 8.12.8.240 2048 Bytes 16.09.2015 17:28:32
XBV00043.VDF : 8.12.8.242 2048 Bytes 16.09.2015 17:28:32
XBV00044.VDF : 8.12.8.248 10752 Bytes 16.09.2015 17:28:32
XBV00045.VDF : 8.12.8.250 2048 Bytes 16.09.2015 17:28:32
XBV00046.VDF : 8.12.9.0 7680 Bytes 16.09.2015 17:28:32
XBV00047.VDF : 8.12.9.2 2048 Bytes 16.09.2015 17:28:32
XBV00048.VDF : 8.12.9.4 13824 Bytes 16.09.2015 17:28:32
XBV00049.VDF : 8.12.9.38 45056 Bytes 16.09.2015 17:28:32
XBV00050.VDF : 8.12.9.66 13312 Bytes 16.09.2015 17:28:33
XBV00051.VDF : 8.12.9.94 4608 Bytes 16.09.2015 17:28:33
XBV00052.VDF : 8.12.9.150 45568 Bytes 16.09.2015 17:28:33
XBV00053.VDF : 8.12.9.178 15872 Bytes 16.09.2015 17:28:33
XBV00054.VDF : 8.12.9.180 10752 Bytes 16.09.2015 17:28:33
XBV00055.VDF : 8.12.9.182 7680 Bytes 16.09.2015 17:28:33
XBV00056.VDF : 8.12.9.184 10752 Bytes 16.09.2015 17:28:33
XBV00057.VDF : 8.12.9.186 9728 Bytes 16.09.2015 17:28:33
XBV00058.VDF : 8.12.9.188 11776 Bytes 16.09.2015 17:28:33
XBV00059.VDF : 8.12.9.190 5120 Bytes 16.09.2015 17:28:33
XBV00060.VDF : 8.12.9.232 51712 Bytes 17.09.2015 17:28:33
XBV00061.VDF : 8.12.9.252 2048 Bytes 17.09.2015 17:28:33
XBV00062.VDF : 8.12.10.16 10752 Bytes 17.09.2015 17:28:33
XBV00063.VDF : 8.12.10.36 2048 Bytes 17.09.2015 17:28:33
XBV00064.VDF : 8.12.10.56 9216 Bytes 17.09.2015 17:28:33
XBV00065.VDF : 8.12.10.76 4608 Bytes 17.09.2015 17:28:33
XBV00066.VDF : 8.12.10.78 5120 Bytes 17.09.2015 17:28:33
XBV00067.VDF : 8.12.10.80 2048 Bytes 17.09.2015 17:28:33
LOCAL000.VDF : 8.12.10.80 137933312 Bytes 17.09.2015 17:30:18
Engineversion : 8.3.34.26
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 17:10:22
AECORE.DLL : 8.3.8.0 249920 Bytes 31.08.2015 07:52:36
AEDROID.DLL : 8.4.3.338 1571968 Bytes 26.08.2015 12:42:48
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 17:10:22
AEEXP.DLL : 8.4.2.122 273264 Bytes 07.09.2015 09:34:41
AEGEN.DLL : 8.1.7.52 464800 Bytes 02.09.2015 15:20:04
AEHELP.DLL : 8.3.2.2 281456 Bytes 04.07.2015 06:35:04
AEHEUR.DLL : 8.1.4.1924 8702832 Bytes 11.09.2015 10:12:56
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 31.08.2015 07:52:42
AEOFFICE.DLL : 8.3.1.48 405568 Bytes 11.09.2015 10:12:57
AEPACK.DLL : 8.4.1.8 793728 Bytes 17.08.2015 07:17:10
AERDL.DLL : 8.2.1.36 811064 Bytes 08.09.2015 15:38:28
AESBX.DLL : 8.2.21.0 1622072 Bytes 30.05.2015 07:08:46
AESCN.DLL : 8.3.3.2 141216 Bytes 26.08.2015 12:42:46
AESCRIPT.DLL : 8.2.2.100 535408 Bytes 11.09.2015 10:12:57
AEVDF.DLL : 8.3.2.2 141216 Bytes 26.08.2015 12:42:47
AVWINLL.DLL : 15.0.12.380 29600 Bytes 31.08.2015 07:52:35
AVPREF.DLL : 15.0.12.380 55864 Bytes 31.08.2015 07:52:48
AVREP.DLL : 15.0.12.380 225320 Bytes 31.08.2015 07:52:48
AVARKT.DLL : 15.0.12.380 232000 Bytes 31.08.2015 07:52:43
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 31.08.2015 07:52:45
SQLITE3.DLL : 15.0.12.380 461672 Bytes 31.08.2015 07:53:11
AVSMTP.DLL : 15.0.12.380 82120 Bytes 31.08.2015 07:52:49
NETNT.DLL : 15.0.12.380 18792 Bytes 31.08.2015 07:53:07
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 31.08.2015 07:52:35
CommonTextRc.dll: 15.0.12.386 69248 Bytes 31.08.2015 07:52:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_55faff19\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Donnerstag, 17. September 2015 20:02
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'XTSvcMgr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'cusrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsAccessService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '208' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nwtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicatorCom.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'presentationhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cleanmgr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Basti\AppData\Local\Temp\Pairschedule\pairpressure.exe'
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2040692901-543291816-533557636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pair-record> wurde erfolgreich entfernt.
C:\Users\Basti\AppData\Local\Temp\Pairschedule\pairpressure.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.278082
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53dd96b9.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2040692901-543291816-533557636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pair-record> wurde erfolgreich repariert.
Ende des Suchlaufs: Donnerstag, 17. September 2015 20:03
Benötigte Zeit: 01:14 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2462 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2461 Dateien ohne Befall
4 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 15/09/2015
Suchlaufzeit: 19:50
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.09.15.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Basti
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 416218
Abgelaufene Zeit: 1 Std., 30 Min., 35 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [56dc220edcafec4a60faf3eb2dd541bf],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPly, Löschen bei Neustart, [91a12a06b4d7f04648d2048b63a18a76],
PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyUpdate, Löschen bei Neustart, [84ae4ce4216ad16584965c3349bbfa06],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [90a2d9576229ab8b80e95520f50f33cd],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [52e0e14fbccf6bcba4c5383dc83c1ce4],
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [80b256da3b50ba7c66b9bffac143d729],
Registrierungswerte: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [90a2d9576229ab8b80e95520f50f33cd]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [52e0e14fbccf6bcba4c5383dc83c1ce4]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.MultiPlug, C:\ProgramData\oboheghbanmkkchbgiiadknlnhmpafjl, In Quarantäne, [1220f13fb0db48ee3bd8abc82fd5c33d],
Dateien: 4
PUP.Optional.MultiPlug, C:\ProgramData\oboheghbanmkkchbgiiadknlnhmpafjl\lsdb.js, In Quarantäne, [1220f13fb0db48ee3bd8abc82fd5c33d],
PUP.Optional.MultiPlug, C:\ProgramData\oboheghbanmkkchbgiiadknlnhmpafjl\background.html, In Quarantäne, [1220f13fb0db48ee3bd8abc82fd5c33d],
PUP.Optional.MultiPlug, C:\ProgramData\oboheghbanmkkchbgiiadknlnhmpafjl\content.js, In Quarantäne, [1220f13fb0db48ee3bd8abc82fd5c33d],
PUP.Optional.MultiPlug, C:\ProgramData\oboheghbanmkkchbgiiadknlnhmpafjl\manifest.json, In Quarantäne, [1220f13fb0db48ee3bd8abc82fd5c33d],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:13 on 17/09/2015 (Basti)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Basti (Administrator) auf SEBASTIAN (17-09-2015 20:15:49)
Gestartet von C:\Users\Basti\Downloads
Geladene Profile: Basti (Verfügbare Profile: Basti)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Novell, Inc.) C:\Program Files\Novell\Client\XTier\Services\xtsvcmgr.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
() C:\Program Files\Novell\Client\cusrvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Juniper Networks, Inc.) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
() C:\Windows\System32\nwtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cleanmgr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_6.3.9600.20278_x64__8wekyb3d8bbwe\numbers.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-07-18] (Alcor Micro Corp.)
HKLM\...\Run: [NWTRAY] => C:\Windows\system32\NWTRAY.EXE [38016 2012-10-28] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [84576 2013-07-24] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [39175960 2015-08-14] (Dropbox, Inc.)
HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\Run: [HP Officejet Pro 8610 (NET)] => C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\Run: [stressare] => C:\Users\Basti\AppData\Local\Temp\Stresswake\stresssuspect.exe [145216 2015-09-17] () <===== ACHTUNG
HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\Run: [two-steal] => C:\Users\Basti\AppData\Local\Temp\Two-destroy\two_cancel.exe [159088 2015-09-15] () <===== ACHTUNG
HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\RunOnce: [stressare] => C:\Users\Basti\AppData\Local\Temp\Stresswake\stresssuspect.exe [145216 2015-09-17] () <===== ACHTUNG
HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\RunOnce: [two-steal] => C:\Users\Basti\AppData\Local\Temp\Two-destroy\two_cancel.exe [159088 2015-09-15] () <===== ACHTUNG
Lsa: [Authentication Packages] msv1_0 ncv1_0
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-09-01]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2013-02-08]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{609739CE-D1D8-4C1E-9BBE-A391AB5DC558}: [DhcpNameServer] 132.199.1.163 132.199.1.2
Tcpip\..\Interfaces\{719509AB-E9ED-4A07-809E-F353761F7EE1}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2040692901-543291816-533557636-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2040692901-543291816-533557636-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2040692901-543291816-533557636-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-2040692901-543291816-533557636-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {76DE361A-F9A4-47F3-8964-5256BC0DE4E1} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {76DE361A-F9A4-47F3-8964-5256BC0DE4E1} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKLM-x32 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKU\S-1-5-21-2040692901-543291816-533557636-1001 -> DefaultScope {76DE361A-F9A4-47F3-8964-5256BC0DE4E1} URL =
SearchScopes: HKU\S-1-5-21-2040692901-543291816-533557636-1001 -> {1C0352DF-7259-4A7B-9B39-47650F8A7EFA} URL =
SearchScopes: HKU\S-1-5-21-2040692901-543291816-533557636-1001 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} hxxps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FireFox:
========
FF ProfilePath: C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\z8ehhuuq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-17] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-07-24] (Nullsoft, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-31] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R2 cusrvc; C:\Program Files\Novell\Client\cusrvc.exe [108160 2012-10-28] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-12] (Dropbox, Inc.)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [70144 2008-02-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [88576 2008-02-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-23] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 XTSvcMgr; C:\Program Files\Novell\Client\XTier\Services\XTSvcMgr.exe [20096 2012-10-28] (Novell, Inc.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [34408 2013-09-27] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 MOSUMAC; C:\Windows\system32\DRIVERS\USBMAC64.SYS [55296 2009-12-07] (--)
R0 NCFilter; C:\Windows\System32\DRIVERS\NCFilter.sys [112256 2012-10-28] ()
R2 NCFSD; C:\Program Files\Novell\Client\XTier\Drivers\ncfsd.sys [114816 2012-10-28] ()
R2 NCIOCTL; C:\Program Files\Novell\Client\XTier\Drivers\ncioctl.sys [90240 2012-10-28] ()
R0 NCRecognizer; C:\Windows\System32\DRIVERS\NCRecognizer.sys [119936 2012-10-28] ()
R0 NCUncFilter; C:\Windows\System32\DRIVERS\NCUncFilter.sys [26240 2012-10-28] ()
R1 NICM; C:\Program Files\Novell\Client\XTier\Drivers\nicm.sys [31360 2012-10-28] (Novell, Inc.)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-23] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 WUDFWpdComp; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
U3 nciom; C:\Program Files\Novell\Client\XTier\Drivers\nciom.sys [80000 2012-10-28] (Novell, Inc.)
U3 ncp; C:\Program Files\Novell\Client\XTier\Drivers\ncp.sys [78976 2012-10-28] (Novell, Inc.)
U3 ncpl; C:\Program Files\Novell\Client\XTier\Drivers\ncpl.sys [49280 2012-10-28] (Novell, Inc.)
U3 ndm; C:\Program Files\Novell\Client\XTier\Drivers\ndm.sys [19584 2012-10-28] (Novell, Inc.)
U3 ndmndap; C:\Program Files\Novell\Client\XTier\Drivers\ndmndap.sys [83584 2012-10-28] (Novell, Inc.)
U3 niam; C:\Program Files\Novell\Client\XTier\Drivers\niam.sys [39040 2012-10-28] (Novell, Inc.)
U3 nipctl; C:\Program Files\Novell\Client\XTier\Drivers\nipctl.sys [55936 2012-10-28] (Novell, Inc.)
U3 nscm; C:\Program Files\Novell\Client\XTier\Drivers\nscm.sys [36992 2012-10-28] (Novell, Inc.)
U3 nsns; C:\Program Files\Novell\Client\XTier\Drivers\nsns.sys [25216 2012-10-28] (Novell, Inc.)
U3 nsvccost; C:\Program Files\Novell\Client\XTier\Drivers\nsvccost.sys [35968 2012-10-28] (Novell, Inc.)
U3 xtxplat; C:\Program Files\Novell\Client\XTier\Drivers\xtxplat.sys [59520 2012-10-28] (Novell, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-17 20:15 - 2015-09-17 20:16 - 00023119 _____ C:\Users\Basti\Downloads\FRST.txt
2015-09-17 20:15 - 2015-09-17 20:15 - 00000000 ____D C:\FRST
2015-09-17 20:14 - 2015-09-17 20:15 - 02191360 _____ (Farbar) C:\Users\Basti\Downloads\FRST64.exe
2015-09-15 21:54 - 2015-09-17 20:13 - 00000472 _____ C:\Users\Basti\Desktop\defogger_disable.log
2015-09-15 21:54 - 2015-09-15 21:54 - 00000000 _____ C:\Users\Basti\defogger_reenable
2015-09-15 21:53 - 2015-09-15 21:53 - 00050477 _____ C:\Users\Basti\Downloads\Defogger.exe
2015-09-15 21:37 - 2015-09-15 21:37 - 00003035 _____ C:\Users\Basti\Desktop\mbam.txt
2015-09-15 19:48 - 2015-09-15 19:48 - 00001078 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-15 19:44 - 2015-09-15 19:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Basti\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-15 12:08 - 2015-09-15 12:08 - 381453596 _____ C:\WINDOWS\MEMORY.DMP
2015-09-15 12:08 - 2015-09-15 12:08 - 00280152 _____ C:\WINDOWS\Minidump\091515-33640-01.dmp
2015-09-15 12:08 - 2015-09-15 12:08 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-12 09:33 - 2015-09-17 20:00 - 00000000 ___RD C:\Users\Basti\Dropbox
2015-09-12 09:33 - 2015-09-17 19:59 - 00001246 _____ C:\Users\Basti\Desktop\Dropbox.lnk
2015-09-12 09:30 - 2015-09-12 09:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-09-12 09:27 - 2015-09-17 20:00 - 00000000 ____D C:\Users\Basti\AppData\Local\Dropbox
2015-09-12 09:27 - 2015-09-17 19:58 - 00000922 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-09-12 09:27 - 2015-09-17 19:32 - 00000926 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-09-12 09:27 - 2015-09-12 09:30 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-09-12 09:27 - 2015-09-12 09:27 - 00003898 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-09-12 09:27 - 2015-09-12 09:27 - 00003662 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-09-12 09:27 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Dropbox
2015-09-12 09:26 - 2015-09-12 09:26 - 00660960 _____ (Dropbox, Inc.) C:\Users\Basti\Downloads\DropboxInstaller.exe
2015-09-11 11:37 - 2015-09-11 11:37 - 00000312 _____ C:\Users\Basti\Desktop\Klassenmappe.appref-ms
2015-09-11 11:37 - 2015-09-11 11:37 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gunnar Sievert
2015-09-11 11:37 - 2015-09-11 11:37 - 00000000 ____D C:\Users\Basti\AppData\Local\Deployment
2015-09-11 11:37 - 2015-09-11 11:37 - 00000000 ____D C:\Users\Basti\AppData\Local\Apps\2.0
2015-09-09 09:26 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 09:26 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 09:26 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 09:26 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 09:26 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 09:26 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 09:26 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 09:26 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 09:26 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 09:26 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 09:26 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 09:26 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 09:26 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 09:26 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 09:26 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 09:26 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 09:26 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 09:26 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 09:26 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 09:26 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 09:26 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 09:25 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 09:25 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 09:25 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 09:25 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 09:25 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 09:25 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 09:25 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 09:25 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 09:25 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 09:25 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 09:25 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 09:25 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 09:25 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 09:25 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 09:25 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 09:25 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 09:25 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 09:25 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 09:25 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 09:25 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 09:25 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 09:25 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 09:25 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 09:25 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 09:25 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 09:25 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 09:25 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 09:25 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 09:25 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 09:25 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 09:25 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 09:23 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 09:23 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 09:23 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 09:23 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 09:23 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 09:23 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 09:23 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 09:23 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 09:23 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 09:23 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 09:23 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 09:23 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 09:23 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 09:23 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 09:23 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 09:23 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 09:23 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 09:23 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 09:23 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 09:23 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 09:23 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 09:23 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 09:23 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 09:23 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-09 09:23 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 09:23 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 09:23 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-08 23:05 - 2015-09-08 23:05 - 00000424 _____ C:\Users\Basti\Desktop\Dieser PC - Verknüpfung.lnk
2015-09-08 18:29 - 2015-09-08 18:29 - 00001225 _____ C:\Users\Basti\Desktop\Hilfe Schulschrift.lnk
2015-09-08 18:29 - 2015-09-08 18:29 - 00001195 _____ C:\Users\Basti\Desktop\Keytrans.lnk
2015-09-08 18:29 - 2015-09-08 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulschriften
2015-09-08 18:29 - 2015-09-08 18:29 - 00000000 ____D C:\Program Files (x86)\Will Software
2015-09-08 18:27 - 2015-09-08 18:28 - 01333372 _____ (Will Software ) C:\Users\Basti\Downloads\SAS.exe
2015-09-02 16:50 - 2015-09-02 16:50 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Hewlett-Packard
2015-09-02 16:43 - 2015-09-09 16:48 - 00000000 ____D C:\Users\Basti\AppData\Roaming\HpUpdate
2015-09-02 16:43 - 2015-09-02 16:43 - 00003614 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet Pro 8610
2015-09-02 16:43 - 2015-09-02 16:43 - 00002207 _____ C:\Users\Basti\Desktop\HP Support Assistant.lnk
2015-09-02 16:43 - 2015-09-02 16:43 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2015-09-02 16:43 - 2015-09-02 16:43 - 00000000 ____D C:\System.sav
2015-09-02 16:43 - 2015-09-02 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-09-02 16:42 - 2015-09-02 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-09-02 16:42 - 2015-09-02 16:43 - 00000000 ____D C:\Program Files (x86)\HP
2015-09-02 16:42 - 2015-09-02 16:42 - 00002224 _____ C:\Users\Public\Desktop\HP Officejet Pro 8610.lnk
2015-09-02 16:42 - 2015-09-02 16:42 - 00001176 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet Pro 8610.lnk
2015-09-02 16:42 - 2015-09-02 16:42 - 00000057 _____ C:\ProgramData\Ament.ini
2015-09-02 16:42 - 2015-09-02 16:42 - 00000000 ____D C:\ProgramData\HP
2015-09-02 16:42 - 2015-09-02 16:42 - 00000000 ____D C:\Program Files\HP
2015-09-02 16:42 - 2014-07-21 16:31 - 00763912 ____N (Hewlett-Packard Development Company, LP) C:\WINDOWS\system32\HPDiscoPM7112.dll
2015-09-02 16:41 - 2015-09-03 16:31 - 00000000 ____D C:\Users\Basti\AppData\Local\HP
2015-09-02 16:41 - 2015-09-02 16:41 - 00000000 ____D C:\Users\Basti\AppData\Roaming\hpqLog
2015-09-02 16:40 - 2015-09-02 16:40 - 00000000 ____D C:\ProgramData\{ECA9D0D4-7782-4B7F-96E2-FDB0CF0A57D5}
2015-09-02 16:36 - 2015-09-02 16:39 - 169870888 _____ C:\Users\Basti\Downloads\OJ8610_198.exe
2015-09-02 16:31 - 2015-09-02 16:31 - 00000052 _____ C:\WINDOWS\SysWOW64\DOErrors.log
2015-09-02 16:24 - 2015-09-02 16:43 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-09-02 16:24 - 2015-09-02 16:24 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2015-09-02 16:22 - 2015-09-02 16:22 - 03774136 _____ (Oleg N. Scherbakov) C:\Users\Basti\Downloads\HPSupportSolutionsFramework-12.0.30.81.exe
2015-08-31 10:10 - 2015-09-01 08:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-17 20:15 - 2013-02-07 17:13 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2040692901-543291816-533557636-1001
2015-09-17 20:10 - 2014-01-30 11:58 - 01214679 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-17 20:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-17 20:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-17 19:59 - 2014-01-31 15:40 - 00000000 __RDO C:\Users\Basti\SkyDrive
2015-09-17 19:56 - 2014-02-04 14:54 - 00062141 _____ C:\WINDOWS\setupact.log
2015-09-17 19:56 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-17 19:24 - 2014-02-03 09:45 - 00003934 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B65C7FF9-647F-466A-96C6-666C8895AAB0}
2015-09-17 19:19 - 2014-07-08 20:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-17 16:10 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-09-17 09:01 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-17 09:01 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-17 09:01 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-16 05:57 - 2014-02-04 23:26 - 00277748 _____ C:\WINDOWS\PFRO.log
2015-09-16 04:37 - 2013-02-08 09:17 - 00000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2015-09-15 21:54 - 2014-01-30 11:23 - 00000000 ____D C:\Users\Basti
2015-09-15 19:50 - 2014-04-25 16:02 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 19:48 - 2014-04-25 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-15 19:48 - 2014-04-25 16:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-12 11:12 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-12 09:04 - 2014-07-02 17:06 - 00000000 ____D C:\Users\Basti\Desktop\Sandra
2015-09-12 08:46 - 2013-08-22 16:44 - 00488784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-11 16:13 - 2013-11-14 09:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-11 16:13 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-11 13:19 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-11 08:12 - 2013-03-11 17:35 - 00124328 _____ C:\Users\Basti\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-09 11:39 - 2013-03-11 17:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-09 11:36 - 2013-09-10 08:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 23:47 - 2012-07-26 04:20 - 00000204 _____ C:\WINDOWS\SysWOW64\hblirmm.dll
2015-09-08 23:47 - 2012-07-26 04:20 - 00000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2015-09-08 17:31 - 2014-08-07 09:31 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-08 17:31 - 2013-02-07 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-07 16:19 - 2014-10-23 16:31 - 00000000 ____D C:\Users\Basti\Desktop\Sebastian
2015-09-02 16:47 - 2013-04-19 12:43 - 00000159 _____ C:\WINDOWS\system32\HPPDEVX.DLL.log
2015-09-02 16:43 - 2013-02-08 11:24 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-09-02 16:43 - 2012-09-01 05:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-01 08:13 - 2013-02-07 20:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-31 09:53 - 2013-03-27 11:03 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-08-31 09:53 - 2013-03-27 11:03 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-08-26 18:37 - 2013-02-11 08:46 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-29 08:13 - 2014-04-25 12:22 - 0000064 _____ () C:\Users\Basti\AppData\Roaming\WB.CFG
2013-06-18 07:18 - 2013-06-21 09:49 - 0000005 _____ () C:\Users\Basti\AppData\Roaming\WBPU-Q2-TTL.DAT
2014-01-01 11:12 - 2014-01-03 15:12 - 0000005 _____ () C:\Users\Basti\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-06-17 09:12 - 2014-01-28 09:12 - 0000005 _____ () C:\Users\Basti\AppData\Roaming\WBPU-TTL.DAT
2013-06-11 18:35 - 2013-06-11 18:35 - 0000085 ___SH () C:\ProgramData\.zreglib
2015-09-02 16:42 - 2015-09-02 16:42 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-02-07 22:03 - 2013-02-07 22:04 - 0000654 _____ () C:\ProgramData\NCIDebug.log
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Basti\AppData\Local\Temp\Stresswake\stresssuspect.exe
C:\Users\Basti\AppData\Local\Temp\Two-destroy\two_cancel.exe
Einige Dateien in TEMP:
====================
C:\Users\Basti\AppData\Local\Temp\avgnt.exe
C:\Users\Basti\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpp87tr2.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-15 21:11
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Basti (2015-09-17 20:18:34)
Gestartet von C:\Users\Basti\Downloads
Windows 8.1 (X64) (2014-01-30 12:51:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2040692901-543291816-533557636-500 - Administrator - Disabled)
Basti (S-1-5-21-2040692901-543291816-533557636-1001 - Administrator - Enabled) => C:\Users\Basti
Gast (S-1-5-21-2040692901-543291816-533557636-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 2.2.4 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0059 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.42.61513 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.42.61513 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{7BABDF85-566A-FCC6-E6FE-12DCFF3F9FEB}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Backup Manager v4 (x32 Version: 4.0.0.0059 - NTI Corporation) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.20 - Broadcom Corporation)
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version: - )
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3108 - Acer Incorporated)
Dataloger (HKLM-x32\...\{2107998E-852C-480D-BA17-A7EC723F2514}) (Version: 4.00.0000 - ##COMPANY_NAME##)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.0.6348 - Thomson Reuters)
ETDWare PS/2-X64 11.6.8.001_WHQL (HKLM\...\Elantech) (Version: 11.6.8.001 - ELAN Microelectronic Corp.)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
GraphPad Prism 5 (HKLM-x32\...\{35B73650-6899-11DA-6784-00232A9018BE}) (Version: 5.01 - GraphPad Software)
GroupWise (HKLM-x32\...\{1A159D16-64D4-4460-8D5D-718491667D17}) (Version: 12.0.1 - Novell)
GroupWise Client - VC Runtimes (release) (x32 Version: 1.00.0000 - Novell) Hidden
HP Officejet Pro 8610 - Grundlegende Software für das Gerät (HKLM\...\{C1586445-E3CA-45F0-A754-E6C2784CDDB7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{F6A11738-3EE4-4573-AEA5-6CD5D491C167}) (Version: 12.0.30.81 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IBM SPSS Statistics 20 (HKLM-x32\...\{2AF8017B-E503-408F-AACE-8A335452CAD2}) (Version: 20.0.0.0 - IBM Corp)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
ImageJ 1.46r (HKLM-x32\...\ImageJ_is1) (Version: - NIH)
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Juniper Installer Service (HKLM-x32\...\SetupService) (Version: 7.1.0.18671 - Juniper Networks)
Juniper Networks Network Connect 7.1.0 (HKLM-x32\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.18671 - Juniper Networks)
Juniper Networks Network Connect 7.1.14 (HKLM-x32\...\Juniper Network Connect 7.1.14) (Version: 7.1.14.23943 - Juniper Networks)
Juniper Networks Network Connect 7.4.0 (HKLM-x32\...\Juniper Network Connect 7.4.0) (Version: 7.4.0.30611 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\Juniper_Setup_Client) (Version: 7.4.9.44981 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3004 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Image Composite Editor (HKLM\...\{B821CDAA-34DE-46FD-87C9-E6EE7158DB5D}) (Version: 1.4.4 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
NICI (64 bit) (HKLM\...\{559D2B32-5066-4762-A2F2-52831AC6F67B}) (Version: 2.7.6 - Novell, Inc.)
NICI (Shared) U.S./Worldwide (128 bit) (2.7.6-1) (HKLM-x32\...\{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}) (Version: - )
NMAS Challenge Response Method (HKLM\...\{54031C8D-F80D-47BB-B3CA-5E9BD7750C27}) (Version: 2.8.3.3 - Novell, Inc.)
NMAS Client (HKLM\...\{22859902-78CE-40B0-9429-6FE7A00BBF85}) (Version: 3.5.1.1 - Novell, Inc.)
Novell Client für Windows (HKLM\...\Novell Client for Windows) (Version: 2 SP2 (IR5) - Novell, Inc.)
PDF Creator (HKLM\...\PDF Creator) (Version: - )
Pelikan Schulschriften (HKLM-x32\...\Schulausgangsschrift SAS_is1) (Version: - Will Software)
Professionelle Entwicklungsberichte Juli 2012 (HKLM-x32\...\{8724CA68-27BC-4A90-8877-547A48E99FC2}) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - )
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
SigmaPlot 11.0 (HKLM-x32\...\{B1A88375-BAB9-4081-B58F-A137FC6ED2A4}) (Version: 11.0 - Systat Software, Inc.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spider Player 2.5.3 (HKLM-x32\...\Spider Player_is1) (Version: 2.5.3.0 - VIT Software, LLC)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.12.92 - Akademische Arbeitsgemeinschaft)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{C597CC7C-D465-4761-8516-274F3713FE85}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.65 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2040692901-543291816-533557636-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2040692901-543291816-533557636-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Basti\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay Keine Datei
CustomCLSID: HKU\S-1-5-21-2040692901-543291816-533557636-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2040692901-543291816-533557636-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2040692901-543291816-533557636-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2040692901-543291816-533557636-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll Keine Datei
==================== Wiederherstellungspunkte =========================
01-09-2015 10:31:49 Geplanter Prüfpunkt
02-09-2015 16:23:27 Installed HP Support Solutions Framework
09-09-2015 11:22:54 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05FFE7BA-8A92-48CF-8B7C-0B9505E2BAEA} - \DSite -> Keine Datei <==== ACHTUNG
Task: {07028FCC-FC3A-485C-B769-26C0937E9BF4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-06-24] (Hewlett-Packard)
Task: {0A2328A5-E736-4CAA-8B89-6B814C0CF2C6} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-07-21] (Hewlett-Packard Development Company, LP)
Task: {0AECE1C9-ADFD-4685-AB35-4FE0DD236944} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2015-07-11] (Hewlett-Packard Company)
Task: {0CAD298B-3EEF-431A-9393-0C6E006E90BC} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {1C7E3447-EC2F-40C6-A161-C9AE38B54723} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {37271E51-2090-484D-8EFC-93FA7FA4CEA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {3D097424-E25F-437E-8BD9-855348F66B9A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-17] (Adobe Systems Incorporated)
Task: {4134FB22-63DC-440E-ACC9-6B68C8BCE075} - \DealPlyUpdate -> Keine Datei <==== ACHTUNG
Task: {4B134BA2-8640-4BC4-A6A0-83C0EEE17D37} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5B46D234-51C8-4A35-93AC-0C4091CCE49D} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {5FC6A1F6-79ED-471F-A7BF-A8C92BC8CBC1} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2012-07-31] (Acer Incorporated)
Task: {9231366B-286D-44A4-BC98-6AA3F52F63F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B44C431E-5CEA-4361-A648-2EC90CACEFF6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {B5969918-F15D-4436-87FB-3B463DBF11B0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-12] (Dropbox, Inc.)
Task: {BD783C22-DDAC-489D-8DAF-96DE33D84939} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {D33BCFA0-C109-448A-B9F0-0E06ECE8E904} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {EB7DF3B8-8916-45F7-BA10-4E83C055AE30} - System32\Tasks\{5641C5BA-FA97-40C7-BC03-822204426754} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuihost.exe" -c /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
Task: {F41DD757-F80A-4D73-8174-B5BA5D1ECB4F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-12] (Dropbox, Inc.)
Task: {F748925C-2A6B-4047-81E5-57E8B8132736} - \DealPly -> Keine Datei <==== ACHTUNG
Task: {FEA5A9B4-86DC-4ADC-866E-0079D4930C29} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-10-28 18:59 - 2012-10-28 18:59 - 00048256 _____ () C:\WINDOWS\system32\ncv1_0.DLL
2013-06-03 09:12 - 2011-10-04 22:43 - 00087552 _____ () C:\WINDOWS\System32\custmon64i.dll
2013-04-19 12:42 - 2007-01-25 12:50 - 00102912 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\hpzpi4wm.DLL
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00108160 _____ () C:\Program Files\Novell\Client\cusrvc.exe
2012-03-12 18:40 - 2012-03-12 18:40 - 00016384 _____ () C:\WINDOWS\SYSTEM32\nls\DEUTSCH\NCLangIDR.DLL
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 01002112 _____ () C:\WINDOWS\SYSTEM32\ncnetprovider.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00108672 _____ () C:\WINDOWS\SYSTEM32\NCLangID.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00174208 _____ () C:\WINDOWS\SYSTEM32\MAPBASE.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00270976 _____ () C:\WINDOWS\SYSTEM32\NWSHLXNT.dll
2012-03-12 18:40 - 2012-03-12 18:40 - 00086528 _____ () C:\WINDOWS\SYSTEM32\nls\DEUTSCH\MAPBASER.DLL
2012-03-12 18:40 - 2012-03-12 18:40 - 00102400 _____ () C:\WINDOWS\SYSTEM32\nls\DEUTSCH\NWSHLXNTR.DLL
2012-03-12 18:40 - 2012-03-12 18:40 - 00496640 _____ () C:\WINDOWS\SYSTEM32\nls\DEUTSCH\ncnetproviderR.DLL
2012-10-28 18:59 - 2012-10-28 18:59 - 00038016 _____ () C:\Windows\System32\nwtray.exe
2012-10-28 18:59 - 2012-10-28 18:59 - 01002112 _____ () C:\Windows\System32\NCNetProvider.DLL
2012-10-28 18:59 - 2012-10-28 18:59 - 00108672 _____ () C:\Windows\System32\NCLangID.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00174208 _____ () C:\Windows\System32\MAPBASE.dll
2012-10-28 18:59 - 2012-10-28 18:59 - 00270976 _____ () C:\Windows\System32\NWSHLXNT.dll
2012-03-12 18:40 - 2012-03-12 18:40 - 00016384 _____ () C:\Windows\System32\nls\DEUTSCH\NCLangIDR.DLL
2012-03-12 18:40 - 2012-03-12 18:40 - 00086528 _____ () C:\Windows\System32\nls\DEUTSCH\MAPBASER.DLL
2012-03-12 18:40 - 2012-03-12 18:40 - 00102400 _____ () C:\Windows\System32\nls\DEUTSCH\NWSHLXNTR.DLL
2012-03-12 18:40 - 2012-03-12 18:40 - 00496640 _____ () C:\Windows\System32\nls\DEUTSCH\NCNetProviderR.DLL
2012-08-23 08:26 - 2012-08-23 08:26 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-08-23 08:25 - 2012-08-23 08:25 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-08-23 08:26 - 2012-08-23 08:26 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2015-09-17 19:59 - 2015-09-17 19:59 - 00071168 _____ () c:\users\basti\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpp87tr2.dll
2015-09-12 09:30 - 2015-08-05 07:26 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-09-12 09:30 - 2015-08-05 07:26 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-09-12 09:30 - 2015-08-05 07:26 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-09-12 09:30 - 2015-08-05 07:26 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Basti\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2040692901-543291816-533557636-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Basti\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img12.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7149FAFA-7C09-4525-984D-D7D323CA262E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{0C493197-A5DF-4B9E-B9B4-7F481B1DFB44}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D7751A85-3399-41F2-846E-770E4C27BF4E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{63552C5A-EFF8-4DB7-A5D3-FA84BB51AB87}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{BC59A6D3-72F4-44AD-B2B8-E5FBA7AB2C03}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{74CE3290-0444-43E1-807C-6E50B644E97E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9E79C629-5681-486C-BCFF-572A97EB4032}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C85EE48F-1B01-49DA-8AE7-9B8BF1621B14}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E956468-E204-4FE4-8794-0A7F17DF501E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{97DEAC6E-91DC-4775-B61A-104C8CD57A65}C:\program files (x86)\imagej\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\imagej\jre\bin\javaw.exe
FirewallRules: [TCP Query User{1C5E10BA-648D-4C55-B574-AEC1FB0104AE}C:\program files (x86)\imagej\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\imagej\jre\bin\javaw.exe
FirewallRules: [{2ECC120B-D1A1-4F46-8BAC-D0B8B8BB65AA}] => (Allow) C:\Program Files (x86)\Novell\GroupWise\notify.exe
FirewallRules: [{ABF98383-C92B-478F-A18E-F0BB195F0BF7}] => (Allow) C:\Program Files (x86)\Novell\GroupWise\notify.exe
FirewallRules: [{96AB74F8-85AB-476F-8B4E-98EAE3F40F5D}] => (Allow) C:\Program Files (x86)\Novell\GroupWise\grpwise.exe
FirewallRules: [{FC95ECBF-4BF6-4052-9B45-E8363DD573C1}] => (Allow) C:\Program Files (x86)\Novell\GroupWise\grpwise.exe
FirewallRules: [UDP Query User{3623C975-396A-4B48-93D8-55F5510BAC97}C:\program files (x86)\trend\eep9\eep9.exe] => (Allow) C:\program files (x86)\trend\eep9\eep9.exe
FirewallRules: [TCP Query User{AD9C67F4-E971-469A-9BE7-02E92A382D21}C:\program files (x86)\trend\eep9\eep9.exe] => (Allow) C:\program files (x86)\trend\eep9\eep9.exe
FirewallRules: [UDP Query User{60A383C9-F7AF-4CC3-9553-514531D62317}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe
FirewallRules: [TCP Query User{3C3AA0FF-5603-475F-9A0A-E74FA271D157}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe
FirewallRules: [{DE11527B-CFFA-45FA-BDE5-827445451A58}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB56AB3F-2840-4CA5-BB1A-CA1A5DC48F8D}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com
FirewallRules: [{EAA650BC-3669-4F7A-8227-88F7275C23D1}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe
FirewallRules: [{95D60A9A-6646-4F06-963A-BDBC141459FB}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe
FirewallRules: [{5A896554-7F3A-4A69-8F1D-BEEDCE86D38F}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.com
FirewallRules: [{CB92C0CD-4C1A-4E78-98C9-66C86BE57A01}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\stats.exe
FirewallRules: [{88EB86AA-F707-4C50-86B0-7BCBD30F99C6}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\20\WinWrapIDE.exe
FirewallRules: [UDP Query User{48531DCB-BAD6-46A7-9D9B-347D02543B9B}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{B86693D5-1BDF-4438-A2A7-2F59C10B94AB}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{D3350B73-CD2F-4895-8730-526CCD1F04B2}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{E9F73382-B3BB-445B-849F-CB4F6BA81241}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{C1880127-4474-4EE5-8F6E-A6540E5B7A8E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{944E8821-D7E5-44B7-9544-647E0A6272DC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{328A1461-F964-4763-A1B7-3510E2CA1BD6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{9B030369-1C0A-4F02-9E54-797C8D054109}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{DA983296-C6FA-4674-883B-DC3E9178F1A0}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{893F2FB9-27E6-431A-8BAB-89EBC7D0A58A}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{3CE3AEB1-B0E4-466E-9BCB-E8BA22F27A98}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{F006A879-FE6B-49F8-863A-885E70685910}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{BB42A541-009F-4C43-97F1-6436673D79D1}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{90254326-C0D9-496F-98DA-FA6F5996425A}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{80B5DE6A-B9BA-4455-BDFA-6493C66CEBCD}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [TCP Query User{A30A9988-DB98-4E43-ABD6-2B94B1F30F43}C:\program files (x86)\ibm\spss\statistics\20\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\20\stats.exe
FirewallRules: [UDP Query User{268F3B98-E587-40C2-9145-58013132A60A}C:\program files (x86)\ibm\spss\statistics\20\stats.exe] => (Block) C:\program files (x86)\ibm\spss\statistics\20\stats.exe
FirewallRules: [TCP Query User{EB6C69BC-1B10-43F3-9398-A1FCE4930229}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe
FirewallRules: [UDP Query User{0A446BD8-7556-4FF8-AFDC-927EDEAE9F69}C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\20\jre\bin\javaw.exe
FirewallRules: [{7138D8B4-2571-4B85-994D-45604F3ECC0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{280FD073-6B91-425F-8AD0-FD73615FDD7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AD85259A-5C61-472F-A5EE-F8986A3E6900}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{8CF2214D-2FA2-482E-9BB2-F95DC1323E95}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C296DA9B-63D2-4C2D-A9F5-31C113841B47}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{507EB36A-ABBC-4FFB-9D8D-99FEA28B449F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\FaxApplications.exe
FirewallRules: [{7ECA8840-2ED0-44DB-BADB-E16587622C68}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\DigitalWizards.exe
FirewallRules: [{F73E3584-1F51-4811-B160-27C0459F942B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\bin\SendAFax.exe
FirewallRules: [{AEF4B7C8-B6D3-4E87-ADF1-0C17F5C27048}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\DeviceSetup.exe
FirewallRules: [{8610B3C1-12BF-48FB-99F6-E0C236FEFF9A}] => (Allow) LPort=5357
FirewallRules: [{D0198015-E89F-45FF-9AD2-3DB40C877DFA}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6E0CADFC-7473-46CD-8D1D-1AFAA0A33D51}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/17/2015 07:55:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x2260
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:55:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:55:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x20fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x17c0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x21e8
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x2274
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x2128
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x2344
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68dd1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000e578f
ID des fehlerhaften Prozesses: 0x2334
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
Error: (09/17/2015 07:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504134
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000082168
ID des fehlerhaften Prozesses: 0x2070
Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0
Pfad der fehlerhaften Anwendung: DllHost.exe1
Pfad des fehlerhaften Moduls: DllHost.exe2
Berichtskennung: DllHost.exe3
Vollständiger Name des fehlerhaften Pakets: DllHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DllHost.exe5
Systemfehler:
=============
Error: (09/17/2015 04:09:52 PM) (Source: DCOM) (EventID: 10010) (User: SEBASTIAN)
Description: {94E2D96B-B937-4AED-99CC-199D15CD6CE6}
Error: (09/17/2015 01:03:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (09/17/2015 01:02:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (09/17/2015 01:02:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (09/17/2015 01:01:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (09/16/2015 05:59:21 AM) (Source: DCOM) (EventID: 10010) (User: SEBASTIAN)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}
Error: (09/16/2015 04:50:46 AM) (Source: DCOM) (EventID: 10010) (User: SEBASTIAN)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (09/16/2015 04:50:43 AM) (Source: DCOM) (EventID: 10010) (User: SEBASTIAN)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (09/16/2015 04:50:43 AM) (Source: DCOM) (EventID: 10010) (User: SEBASTIAN)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (09/15/2015 12:08:58 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000050 (0xffffc00083bc0110, 0x0000000000000000, 0xfffff800d6ee44c4, 0x0000000000000000)C:\WINDOWS\MEMORY.DMP091515-33640-01
==================== Speicherinformationen ===========================
Prozessor: AMD C-70 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3786.26 MB
Verfügbarer physikalischer RAM: 2293.25 MB
Summe virtueller Speicher: 7626.26 MB
Verfügbarer virtueller Speicher: 5558.91 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:450.95 GB) (Free:165.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 071AFC2A)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
TDSSKiller.exe und speichere diese Datei auf dem Desktop
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
