Interpretation FRST Logfile - Ist der PC wieder clean?

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Huhu an alle!

Ich hoffe, jemand kann mir weiterhelfen. :) Es geht darum, dass Avira (Freeversion) vorgestern einen Trojaner-Fund auf meinem PC gemeldet hat. Ich habe die entsprechende Datei in die Quarantäne verschoben und gelöscht. Danach habe ich Anti Malware Bytes drüber laufen lassen, was auch nochmal zwei unerwünschte Dateien gefunden hat. Auch diese habe ich gelöscht. Dann habe ich noch den CCleaner und den AdwCleander drüber laufen lassen, die auch nochmal jeweils was gefunden und gelöscht haben.

Nun habe ich einen Logfile mit Farbar Recovery Scan Tool (FRST) erstellen lassen, kann ihn jedoch nicht interpretieren. :( Kann mir jemand sagen, ob auf meinem PC wieder alles in Ordnung ist oder ob sich immer noch Schadsoftware bzw. veränderte Dateien finden? Nach nochmaligen durchlaufen von Avira etc. wurde nichts gefunden.

Danke schonmal für die Hilfe!

Hier der FRST Logfile:

Code: Alles auswählen

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2016 01
durchgeführt von Admin (Administrator) auf KIARA (13-07-2016 16:00:20)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin &  (Verfügbare Profile: Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TEco.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [596328 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35160 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1481568 2009-08-26] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [134032 2009-07-30] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [SVPWUTIL] => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2009-08-12] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2446648 2009-08-11] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-07-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-08] (Google Inc.)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\MountPoints2: F - F:\iLinker.exe
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\MountPoints2: {451df0c9-fbe8-11e1-8842-70f1a12810cd} - F:\iLinker.exe
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-08] (Google Inc.)
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: F - F:\iLinker.exe
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {451df0c9-fbe8-11e1-8842-70f1a12810cd} - F:\iLinker.exe
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 4500 series.lnk [2016-07-13]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 4500 series.lnk -> C:\Program Files\HP\HP ENVY 4500 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-09-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-09-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{43479551-2392-4141-8078-D271099D8B36}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3663661548-935252355-761253854-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3663661548-935252355-761253854-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> {812E459D-7EAC-4F15-A66C-1319899EAD45} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> {C8FAB774-1647-4628-A5FF-6A35B3AECA6E} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {812E459D-7EAC-4F15-A66C-1319899EAD45} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {C8FAB774-1647-4628-A5FF-6A35B3AECA6E} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-11-10] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-11-10] (Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6w2p46a.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-20] ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-11-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-11-10] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.4.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-04-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6w2p46a.default\Extensions\abs@avira.com [2016-07-11]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-28]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-28]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-28]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-28]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-28]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-28]
CHR Extension: (Avira Browserschutz) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-11]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-21]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-07-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-07-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-07-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-07-13] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-07-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-07-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-07-13] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [73216 2009-06-10] (ASIX Electronics Corp.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2011-02-14] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2011-02-14] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2011-02-14] (LG Electronics Inc.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-13 15:21 - 2016-07-13 15:21 - 00001225 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-07-13 15:21 - 2016-07-13 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-13 15:11 - 2016-07-13 15:19 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-13 15:11 - 2016-07-13 15:19 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-13 15:11 - 2016-07-13 15:19 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-13 15:11 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-13 11:56 - 2016-07-13 11:56 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revosetup95.exe
2016-07-13 11:56 - 2016-07-13 11:56 - 00001271 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk
2016-07-13 11:56 - 2016-07-13 11:56 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-07-13 11:56 - 2016-07-13 11:56 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-07-12 16:42 - 2016-07-12 16:44 - 00035281 _____ C:\Users\Admin\Desktop\Addition.txt
2016-07-12 16:41 - 2016-07-13 16:00 - 00022607 _____ C:\Users\Admin\Desktop\FRST.txt
2016-07-12 14:42 - 2016-07-12 14:42 - 00006065 _____ C:\Users\Admin\Desktop\JRT.txt
2016-07-12 14:32 - 2016-07-13 15:54 - 00000000 ____D C:\AdwCleaner
2016-07-12 14:32 - 2016-07-12 14:32 - 01610560 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe
2016-07-12 14:31 - 2016-07-12 14:31 - 03712064 _____ C:\Users\Admin\Desktop\AdwCleaner_5.201.exe
2016-07-12 13:51 - 2016-07-12 14:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-12 13:41 - 2016-07-12 14:22 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2016-07-12 13:40 - 2016-07-12 13:41 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Admin\Downloads\mbar-1.09.3.1001.exe
2016-07-11 21:10 - 2016-07-11 21:11 - 00036176 _____ C:\Users\Admin\Downloads\Addition.txt
2016-07-11 21:08 - 2016-07-11 21:11 - 00030104 _____ C:\Users\Admin\Downloads\FRST.txt
2016-07-11 21:07 - 2016-07-11 21:07 - 02390528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2016-07-11 21:00 - 2016-07-11 21:00 - 00003134 _____ C:\Windows\System32\Tasks\{9722DF07-700A-432B-9F02-B9D068268F27}
2016-07-11 20:57 - 2016-07-11 20:57 - 00388608 _____ (Trend Micro Inc.) C:\Users\Admin\Downloads\HijackThis_2.0.5.exe
2016-07-11 20:56 - 2016-07-11 20:56 - 01474568 _____ C:\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe
2016-07-11 20:52 - 2016-07-11 20:52 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-07-11 20:52 - 2016-07-11 20:52 - 00000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-11 20:52 - 2016-07-11 20:52 - 00000000 ____D C:\Program Files\CCleaner
2016-07-11 20:51 - 2016-07-11 20:51 - 05756448 _____ (Piriform Ltd) C:\Users\Admin\Downloads\ccsetup519_slim.exe
2016-07-11 14:37 - 2016-07-11 14:41 - 165283560 _____ C:\Users\Admin\Downloads\avira_free_antivirus_15017de.exe
2016-07-11 14:36 - 2016-07-11 14:36 - 01474568 _____ C:\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-07-11 14:05 - 2016-07-11 14:05 - 00227096 _____ C:\Users\Admin\Downloads\avira13_registry_cleaner_de.exe
2016-07-11 13:51 - 2016-07-11 13:51 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-07-11 13:49 - 2016-07-11 14:33 - 00000000 ____D C:\Program Files\AVAST Software
2016-07-10 20:15 - 2016-07-10 20:15 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-10 20:12 - 2016-07-11 14:33 - 00000000 ____D C:\ProgramData\AVAST Software
2016-06-21 15:42 - 2016-06-21 15:55 - 00000000 ____D C:\Windows\system32\DAX2
2016-06-21 15:42 - 2016-06-21 15:42 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-06-21 15:34 - 2016-06-21 15:37 - 131494359 _____ (Realtek Semiconductor Corp.) C:\Users\Admin\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279.exe
2016-06-21 14:33 - 2016-07-13 15:34 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2016-06-21 14:33 - 2016-07-11 14:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-21 14:33 - 2016-07-11 14:09 - 00000000 ____D C:\ProgramData\Skype
2016-06-21 14:33 - 2016-07-11 13:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-06-21 14:33 - 2016-06-21 14:33 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-06-21 14:31 - 2016-06-21 14:31 - 01463424 _____ (Skype Technologies S.A.) C:\Users\Admin\Downloads\SkypeSetup.exe
2016-06-20 14:27 - 2016-06-20 14:27 - 01193680 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer22au_ha_install.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-13 16:00 - 2014-01-26 16:47 - 00000000 ____D C:\FRST
2016-07-13 15:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-13 15:55 - 2014-09-29 07:27 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 15:51 - 2011-05-03 21:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-13 15:32 - 2009-07-14 06:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-13 15:32 - 2009-07-14 06:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-13 15:26 - 2014-09-29 07:28 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 15:25 - 2013-07-29 11:18 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-07-13 15:24 - 2011-05-03 21:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-13 15:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 15:22 - 2014-10-19 18:14 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-13 15:20 - 2013-07-29 11:17 - 00000000 ____D C:\ProgramData\Avira
2016-07-13 15:11 - 2013-07-29 11:17 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-12 16:45 - 2010-07-20 21:32 - 00000000 ____D C:\Users\Admin\Documents\Eigene Dokumente
2016-07-11 20:58 - 2010-05-21 20:32 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2016-07-11 20:54 - 2013-02-15 15:39 - 00000000 ____D C:\Windows\Minidump
2016-07-11 20:54 - 2010-05-24 21:00 - 00000000 ___DC C:\Users\Admin\AppData\Local\MigWiz
2016-07-11 13:09 - 2010-05-21 20:28 - 00000000 ____D C:\Users\Admin
2016-07-11 13:09 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-11 13:07 - 2015-04-07 18:43 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-11 13:07 - 2014-09-29 07:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-11 13:07 - 2014-09-29 07:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-11 13:07 - 2014-01-11 13:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Audacity
2016-07-11 13:07 - 2012-10-08 10:58 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2016-07-11 13:07 - 2010-03-13 18:42 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-07-11 13:07 - 2010-03-13 18:42 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-07-11 13:07 - 2009-09-08 10:01 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-07-11 13:07 - 2009-09-08 09:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-07-11 13:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-11 11:13 - 2011-11-04 23:11 - 00000000 ____D C:\Users\Admin\Tracing
2016-07-11 11:05 - 2009-09-08 09:34 - 00000000 ____D C:\Windows\Panther
2016-07-10 13:07 - 2010-11-09 20:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Paint.NET
2016-06-21 16:24 - 2010-08-17 19:12 - 00000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2016-06-20 14:29 - 2010-05-24 20:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-06-20 14:28 - 2013-02-05 10:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-20 14:28 - 2011-12-25 11:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-18 13:08 - 2015-11-28 18:14 - 00002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 13:08 - 2015-11-28 18:14 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-15 09:55 - 2009-07-14 19:58 - 00714474 _____ C:\Windows\system32\perfh007.dat
2016-06-15 09:55 - 2009-07-14 19:58 - 00154526 _____ C:\Windows\system32\perfc007.dat
2016-06-15 09:55 - 2009-07-14 07:13 - 01649664 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-13 10:34 - 2016-06-11 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-13 10:34 - 2013-08-07 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-05 17:49 - 2015-03-26 10:29 - 0000102 _____ () C:\Users\Admin\AppData\Roaming\wklnhst.dat
2011-05-26 21:17 - 2011-05-26 21:17 - 0000000 _____ () C:\Users\Admin\AppData\Local\{2F651434-121B-4794-8500-9E549CDEAFB2}
2011-06-10 09:46 - 2011-06-10 09:46 - 0000000 _____ () C:\Users\Admin\AppData\Local\{326E9ADF-5EAE-4B8D-9C86-78A06E2D3A10}
2015-05-06 19:39 - 2015-05-06 19:39 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-06-21 15:42 - 2016-06-21 15:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-11 17:18

==================== Ende von FRST.txt ============================
Falls notwendig, poste ich auch noch den Addition Text. :)

Liebe Grüße
Benutzeravatar
doj
Beiträge: 144
Registriert: So 24. Aug 2014, 19:00

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von doj »

Hallo,
ja die Addition.txt bitte nachreichen.
Wir brauchen noch die Fundberichte von Avira und MBAM.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Okay, also hier erstmal der Addition.txt:

Code: Alles auswählen

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von Admin (2016-07-13 16:01:12)
Gestartet von C:\Users\Admin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-05-21 18:28:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3663661548-935252355-761253854-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3663661548-935252355-761253854-500 - Administrator - Disabled)
Gast (S-1-5-21-3663661548-935252355-761253854-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.2.8870 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)
Apple Application Support (HKLM-x32\...\{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}) (Version: 2.0.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
AX88772A (HKLM-x32\...\{CAAF899F-D15F-480F-AF10-22B1431A5E9F}) (Version: 1.00.0000 - )
Big Scale Racing (HKLM-x32\...\Big Scale Racing) (Version:  - )
ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Diner Dash (HKLM-x32\...\Diner Dash) (Version:  - PlayFirst, Inc.)
eBay (HKLM-x32\...\{E83BA61A-5D77-4DD5-9C92-A3447F11E27D}) (Version: 1.0.4 - eBay Inc.)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Finstere Liebschaft - Immortal Lovers (HKLM-x32\...\Finstere Liebschaft - Immortal Lovers) (Version:  - )
Free YouTube to MP3 Converter version 3.12.5.628 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.5.628 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP ENVY 4500 series Hilfe (HKLM-x32\...\{6767CCD2-B939-4542-BF08-015B5496D4EC}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.2.1 - LG Electronics)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Muzio Manager (HKLM-x32\...\{0CC0682A-26CB-4CA0-932B-4BCD50641352}) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC)
PDF-XChange Editor (HKLM-x32\...\{9d586040-2707-42cd-a7f7-afc22e101062}) (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.1 - Tracker Software Products Ltd)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
R for Windows 3.0.2 (HKLM\...\R for Windows 3.0.2_is1) (Version: 3.0.2 - R Core Team)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{0FB630AB-7BD8-40AE-B223-60397D57C3C9}) (Version: 2.00.0006 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RStudio (HKLM-x32\...\RStudio) (Version: 0.97.551 - RStudio)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
Skype(TM) Launcher (HKLM-x32\...\{26D8DF7E-DBF8-43A6-8D42-F37497CE603D}) (Version:  - Skype Technologies S.A.)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
SPSS Statistics 17.0 (HKLM-x32\...\{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}) (Version: 17.0.0 - SPSS Inc.)
StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
T-DSL Treiber (HKLM-x32\...\{511A5609-446A-11D5-9FA6-0060087051D5}) (Version:  - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{1E9E8BA6-FD0B-465D-AFA2-ECE10BF095F9}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.21 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 3.01.0.07-A - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version:  - )
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.4C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.0 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.00 - TOSHIBA)
Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.08.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.4.1.64 - TOSHIBA Corporation)
Toshiba Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.0.0-663 - myphotobook GmbH)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{C2DDF845-7107-40E8-8D2A-8719F1799570}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.9 - TOSHIBA)
TOSHIBA Supervisorkennwort (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.0.7C - TOSHIBA CORPORATION)
TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Utility Common Driver (x32 Version: 1.0.50.27C - TOSHIBA) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WildTangent-Spiele (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07FCF920-7EF6-491C-8BBF-66ECE0EDBB9B} - System32\Tasks\{3AEDD927-F696-4769-8CAC-51457BDCEA1F} => E:\CD_starten.exe
Task: {0B774494-6CD6-4293-B638-EC71015FA8D6} - System32\Tasks\{9722DF07-700A-432B-9F02-B9D068268F27} => pcalua.exe -a C:\Users\Admin\Downloads\HijackThis_2.0.5.exe -d C:\Users\Admin\Downloads
Task: {275AFFF9-4C35-43CD-8E4A-69A20A1762F1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {27ABC4F5-CCFF-4EB6-BEC0-5901CB6288B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {3F129F7D-C95C-4E75-A2A6-5C1517D55CFD} - System32\Tasks\{D6024581-5B1D-4C9F-A8FA-7F4614E815AB} => E:\CD_starten.exe
Task: {64F0E000-B12C-4DAE-A048-D3DCBC2A8274} - System32\Tasks\{910AF756-AD5C-4E39-903C-A05AA9DBC087} => E:\CD_starten.exe
Task: {6C836F73-8BF4-45CB-B70D-CCDC1A5BCBFB} - System32\Tasks\{4E4FE5EC-E4BD-4313-BC97-A6B6E6F05854} => E:\CD_starten.exe
Task: {7728676C-58C3-4D8F-8F80-EC948FE44417} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-07-11] (AVAST Software)
Task: {91BAAF29-5C3E-4E00-9533-01550BB47752} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {9888AC47-4449-4C47-B729-1404A53EFC8C} - System32\Tasks\{807BBB52-DEC0-4644-B375-71EABFFE8FFD} => E:\T-Online 6.0\Installation starten.exe
Task: {98AFD04E-8732-4211-889B-3405F40710D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9E7A0C10-7298-45E0-8308-6BA71000C677} - System32\Tasks\{F4D43D0A-2EC0-40FE-B88C-795681219500} => E:\CD_starten.exe
Task: {B400ECAC-E080-4CBC-81E5-5F0F91FD7781} - System32\Tasks\{87040EE7-89D7-4A81-8D8B-5553935DF8F5} => E:\T-Online 6.0\Installation starten.exe
Task: {C552EDDE-9A61-472E-84CE-543F9946C57D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C672EBE0-5D7B-49F9-87E2-5D84C20F0842} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.)
Task: {D2C525DC-0B67-4E7F-8BCD-7BCF6E422AD1} - System32\Tasks\{72FD3CEF-6C27-45D1-9DAF-B973BE2989C0} => E:\CD_starten.exe
Task: {D8950044-3E31-4B9A-85AB-F2C127C7C376} - System32\Tasks\{22EDD829-A265-4314-950C-F65CFD04EC35} => E:\CD_starten.exe
Task: {F19C7C75-D482-4567-9EE5-075F075FD69E} - System32\Tasks\{A71EAAE2-AEF4-4C4E-B8F7-605A7C7E9C59} => E:\CD_starten.exe
Task: {FA949E23-5FF4-4D42-BF48-6253CC541644} - System32\Tasks\{B2378432-D694-490B-8073-BC4B77C61C66} => E:\CD_starten.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\GameExplorer\{C71A88B5-66AB-41A6-8DE8-51C4022B8147}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrimeGames\Finstere Liebschaft - Immortal Lovers\Daedalic - Offizielle Website.lnk -> hxxp://www.daedalic.de/ (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrimeGames\Finstere Liebschaft - Immortal Lovers\PrimeGames - Offizielle Website.lnk -> hxxp://www.prime-games.de/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-09-08 10:04 - 2009-06-22 15:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 17:38 - 2009-07-25 17:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-08-26 18:58 - 2009-08-26 18:58 - 00553984 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2016-06-10 17:22 - 2016-06-10 17:22 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-13 18:35 - 2010-03-13 18:35 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-08-03 18:18 - 2009-08-03 18:18 - 00081752 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2015-07-22 17:54 - 2015-07-22 17:54 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3663661548-935252355-761253854-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3663661548-935252355-761253854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8516A2EB-BE36-4A0A-A0E8-E794EA0A14B5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{1B38C172-1D33-4729-B171-E71A7C807573}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9F1054F0-08E3-4079-8C28-E1E5D03B8C29}] => (Allow) svchost.exe
FirewallRules: [{4F963B9A-AC62-4B81-88D3-B08104C7A8F4}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{8A932ADE-E555-48E7-9383-08BBC7C8606E}C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe] => (Block) C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe
FirewallRules: [UDP Query User{BFF54AA2-A152-4C8F-B8F0-39BF6018C0DE}C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe] => (Block) C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe
FirewallRules: [{DD849999-00FB-4FF2-9756-C8F1D87AFBB5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{80F41328-C394-42DE-BECC-CCA98DCF0DF9}C:\program files (x86)\spssinc\statistics17\statistics.exe] => (Block) C:\program files (x86)\spssinc\statistics17\statistics.exe
FirewallRules: [UDP Query User{4C96B1C4-2D4D-42C4-9F93-753DF27A3DF8}C:\program files (x86)\spssinc\statistics17\statistics.exe] => (Block) C:\program files (x86)\spssinc\statistics17\statistics.exe
FirewallRules: [{DE122499-0BBE-4118-9206-4EBBCDF88F9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82EFAE17-23CE-47F3-9DF3-33417638D5F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4CD4D46C-8450-48F2-868F-99609FB13D72}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{80B2DBFD-BB6C-40BE-AB84-7C6589C5C5FE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3536363D-5088-4DA4-812C-A0EAE8876D4A}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe
FirewallRules: [{D40491C3-77F6-4AE0-865C-AA17A5D45D7A}] => (Allow) LPort=5357
FirewallRules: [{7D4BCD29-C425-4B1E-A3C8-AC1084C27427}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D19B7169-7198-4CA1-9276-54612A5BABDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEBC609C-4ABF-4868-9382-6DCA6B5C57DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{485B2B10-799B-431F-B9D2-632302198176}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{54A77403-596A-4212-993C-77B36EF02F8D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\SPSSWinWrapIDE.exe] => Disabled:SPSS Basic Script Editor
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\statistics.com] => Disabled:Statistics17:com
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\statistics.exe] => Disabled:Statistics17:exe

==================== Wiederherstellungspunkte =========================

15-06-2016 11:25:37 Windows Update
21-06-2016 15:38:36 Installiert Realtek High Definition Audio Driver
21-06-2016 15:54:42 Entfernt Realtek High Definition Audio Driver
11-07-2016 14:05:42 ASU_MSI_TRAN
12-07-2016 14:38:11 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2016 08:08:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e43e
ID des fehlerhaften Prozesses: 0x294
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (07/11/2016 01:32:53 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:16:31 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:14:01 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:09:34 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 12:58:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (07/11/2016 12:37:18 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 12:34:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (06/21/2016 03:50:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.24.0.104, Zeitstempel: 0x573b6dc1
Name des fehlerhaften Moduls: Skype.exe, Version: 7.24.0.104, Zeitstempel: 0x573b6dc1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0117ea15
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (06/20/2016 02:29:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0019f6a8
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


Systemfehler:
=============
Error: (07/13/2016 03:23:32 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2016 03:23:32 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2016 03:08:15 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2016 03:08:15 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2016 12:12:09 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2016 12:12:09 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2016 11:51:29 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2016 11:51:29 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2016 11:47:20 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/13/2016 11:47:20 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter


CodeIntegrity:
===================================
  Date: 2016-07-11 14:14:30.239
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-11 14:14:29.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-11 13:51:56.527
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-10 20:16:00.897
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4060.88 MB
Verfügbarer physikalischer RAM: 1992.02 MB
Summe virtueller Speicher: 8119.93 MB
Verfügbarer virtueller Speicher: 6196.41 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:50.22 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:2.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Malwarebytes hatte folgendes gefunden:

Code: Alles auswählen

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 11.07.2016
Suchlaufzeit: 20:08:59
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.02.1.1043
Malware-Datenbank: v2016.07.11.08
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 313087
Abgelaufene Zeit: 28 Min., 8 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser205952FC57E046E2A5F2E768D36A8734, In Quarantäne, [c1030c166e2ccd6916ba703e2dd626da], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce50D0DDA84BEE470690EDF3E1189BBA62, In Quarantäne, [cff5a77ba5f5fd395c74afff7b88cf31], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Der Avira Code kommt im nächsten Post, weil ich es leider aufteilen muss.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Und Avira hatte folgendes gefunden:

Code: Alles auswählen


Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. Juli 2016  15:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Admin
Computername   : KIARA

Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  11.07.2016 12:45:59
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  11.07.2016 12:45:59
LUKE.DLL       : 15.0.17.264    68864 Bytes  11.07.2016 12:46:32
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  11.07.2016 12:45:59
REPAIR.DLL     : 15.0.17.264   640544 Bytes  11.07.2016 12:45:57
repair.rdf     : 1.0.18.34    1665801 Bytes  11.07.2016 12:50:14
AVREG.DLL      : 15.0.17.264   350584 Bytes  11.07.2016 12:45:56
avlode.dll     : 15.0.17.264   722920 Bytes  11.07.2016 12:45:54
avlode.rdf     : 14.0.5.42     101832 Bytes  11.07.2016 12:45:49
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:05
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:05
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:05
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:06
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:07
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:08
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:08
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:08
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:08
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 12:49:08
XBV00188.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00189.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00190.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00191.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00192.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00193.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00194.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00195.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00196.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00197.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00198.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00199.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:24
XBV00200.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00201.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00202.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00203.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00204.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00205.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00206.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00207.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00208.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00209.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00210.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00211.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00212.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:25
XBV00213.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00214.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00215.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00216.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00217.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00218.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00219.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00220.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00221.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00222.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00223.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00224.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00225.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00226.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:26
XBV00227.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00228.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00229.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00230.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00231.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00232.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00233.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00234.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00235.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00236.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00237.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00238.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00239.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:27
XBV00240.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00241.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00242.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00243.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00244.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00245.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00246.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00247.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00248.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00249.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00250.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00251.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00252.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00253.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00254.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:28
XBV00255.VDF   : 8.12.100.102     2048 Bytes  22.06.2016 12:49:29
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 12:47:53
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 12:48:19
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 12:48:25
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 12:48:32
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 12:48:36
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 12:48:39
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 12:48:45
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 12:48:52
XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 12:48:59
XBV00010.VDF   : 8.12.100.102  3856384 Bytes  22.06.2016 12:49:05
XBV00042.VDF   : 8.12.100.108    46080 Bytes  23.06.2016 12:49:08
XBV00043.VDF   : 8.12.100.114     9216 Bytes  23.06.2016 12:49:08
XBV00044.VDF   : 8.12.100.118     7168 Bytes  23.06.2016 12:49:08
XBV00045.VDF   : 8.12.100.146    25600 Bytes  23.06.2016 12:49:08
XBV00046.VDF   : 8.12.100.170     2048 Bytes  23.06.2016 12:49:08
XBV00047.VDF   : 8.12.100.194     2048 Bytes  23.06.2016 12:49:09
XBV00048.VDF   : 8.12.100.218    44032 Bytes  23.06.2016 12:49:09
XBV00049.VDF   : 8.12.100.242     2048 Bytes  23.06.2016 12:49:09
XBV00050.VDF   : 8.12.101.10    20992 Bytes  23.06.2016 12:49:09
XBV00051.VDF   : 8.12.101.12     2048 Bytes  23.06.2016 12:49:09
XBV00052.VDF   : 8.12.101.14    29184 Bytes  23.06.2016 12:49:09
XBV00053.VDF   : 8.12.101.16     7168 Bytes  23.06.2016 12:49:09
XBV00054.VDF   : 8.12.101.18    11264 Bytes  23.06.2016 12:49:09
XBV00055.VDF   : 8.12.101.22    56320 Bytes  24.06.2016 12:49:09
XBV00056.VDF   : 8.12.101.24     6656 Bytes  24.06.2016 12:49:09
XBV00057.VDF   : 8.12.101.26     9728 Bytes  24.06.2016 12:49:10
XBV00058.VDF   : 8.12.101.28     6144 Bytes  24.06.2016 12:49:10
XBV00059.VDF   : 8.12.101.30     7680 Bytes  24.06.2016 12:49:10
XBV00060.VDF   : 8.12.101.32     7168 Bytes  24.06.2016 12:49:10
XBV00061.VDF   : 8.12.101.36    59392 Bytes  24.06.2016 12:49:10
XBV00062.VDF   : 8.12.101.38     9728 Bytes  24.06.2016 12:49:10
XBV00063.VDF   : 8.12.101.40     9728 Bytes  24.06.2016 12:49:10
XBV00064.VDF   : 8.12.101.42     8704 Bytes  24.06.2016 12:49:10
XBV00065.VDF   : 8.12.101.44     2048 Bytes  24.06.2016 12:49:10
XBV00066.VDF   : 8.12.101.46    11776 Bytes  24.06.2016 12:49:10
XBV00067.VDF   : 8.12.101.50    65536 Bytes  25.06.2016 12:49:10
XBV00068.VDF   : 8.12.101.52     2048 Bytes  25.06.2016 12:49:11
XBV00069.VDF   : 8.12.101.54    18944 Bytes  25.06.2016 12:49:11
XBV00070.VDF   : 8.12.101.56     2048 Bytes  25.06.2016 12:49:11
XBV00071.VDF   : 8.12.101.60     2048 Bytes  25.06.2016 12:49:11
XBV00072.VDF   : 8.12.101.62    26624 Bytes  25.06.2016 12:49:11
XBV00073.VDF   : 8.12.101.64    94208 Bytes  26.06.2016 12:49:11
XBV00074.VDF   : 8.12.101.66     8704 Bytes  26.06.2016 12:49:11
XBV00075.VDF   : 8.12.101.68     2048 Bytes  26.06.2016 12:49:11
XBV00076.VDF   : 8.12.101.70    20480 Bytes  26.06.2016 12:49:11
XBV00077.VDF   : 8.12.101.72    11264 Bytes  26.06.2016 12:49:12
XBV00078.VDF   : 8.12.101.76    91648 Bytes  27.06.2016 12:49:12
XBV00079.VDF   : 8.12.101.120    12800 Bytes  27.06.2016 12:49:12
XBV00080.VDF   : 8.12.101.140     8704 Bytes  27.06.2016 12:49:12
XBV00081.VDF   : 8.12.101.164    55808 Bytes  27.06.2016 12:49:12
XBV00082.VDF   : 8.12.101.184    15872 Bytes  27.06.2016 12:49:12
XBV00083.VDF   : 8.12.101.186    10752 Bytes  27.06.2016 12:49:12
XBV00084.VDF   : 8.12.101.188    29184 Bytes  27.06.2016 12:49:12
XBV00085.VDF   : 8.12.101.190     6656 Bytes  27.06.2016 12:49:12
XBV00086.VDF   : 8.12.101.194    66560 Bytes  28.06.2016 12:49:13
XBV00087.VDF   : 8.12.101.196     7168 Bytes  28.06.2016 12:49:13
XBV00088.VDF   : 8.12.101.198     7680 Bytes  28.06.2016 12:49:13
XBV00089.VDF   : 8.12.101.200     9216 Bytes  28.06.2016 12:49:13
XBV00090.VDF   : 8.12.101.202    10752 Bytes  28.06.2016 12:49:13
XBV00091.VDF   : 8.12.101.206    58368 Bytes  28.06.2016 12:49:13
XBV00092.VDF   : 8.12.101.208     2048 Bytes  28.06.2016 12:49:13
XBV00093.VDF   : 8.12.101.210    18944 Bytes  28.06.2016 12:49:13
XBV00094.VDF   : 8.12.101.212    11264 Bytes  28.06.2016 12:49:13
XBV00095.VDF   : 8.12.101.214    28160 Bytes  28.06.2016 12:49:13
XBV00096.VDF   : 8.12.101.216    34304 Bytes  28.06.2016 12:49:14
XBV00097.VDF   : 8.12.101.220    43520 Bytes  29.06.2016 12:49:14
XBV00098.VDF   : 8.12.101.222     6144 Bytes  29.06.2016 12:49:14
XBV00099.VDF   : 8.12.101.224     8192 Bytes  29.06.2016 12:49:14
XBV00100.VDF   : 8.12.101.226    11776 Bytes  29.06.2016 12:49:14
XBV00101.VDF   : 8.12.101.228     2048 Bytes  29.06.2016 12:49:14
XBV00102.VDF   : 8.12.101.232    46080 Bytes  29.06.2016 12:49:14
XBV00103.VDF   : 8.12.101.234     2048 Bytes  29.06.2016 12:49:14
XBV00104.VDF   : 8.12.101.236    24064 Bytes  29.06.2016 12:49:14
XBV00105.VDF   : 8.12.101.238    18432 Bytes  29.06.2016 12:49:14
XBV00106.VDF   : 8.12.102.22    48128 Bytes  30.06.2016 12:49:15
XBV00107.VDF   : 8.12.102.42    56832 Bytes  30.06.2016 12:49:15
XBV00108.VDF   : 8.12.102.62    14336 Bytes  30.06.2016 12:49:15
XBV00109.VDF   : 8.12.102.82    10752 Bytes  30.06.2016 12:49:15
XBV00110.VDF   : 8.12.102.104    44032 Bytes  30.06.2016 12:49:15
XBV00111.VDF   : 8.12.102.106    11776 Bytes  30.06.2016 12:49:15
XBV00112.VDF   : 8.12.102.108    11264 Bytes  30.06.2016 12:49:15
XBV00113.VDF   : 8.12.102.110     7168 Bytes  30.06.2016 12:49:15
XBV00114.VDF   : 8.12.102.112    11264 Bytes  30.06.2016 12:49:15
XBV00115.VDF   : 8.12.102.116    60928 Bytes  01.07.2016 12:49:16
XBV00116.VDF   : 8.12.102.118    11264 Bytes  01.07.2016 12:49:16
XBV00117.VDF   : 8.12.102.120    15360 Bytes  01.07.2016 12:49:16
XBV00118.VDF   : 8.12.102.122    10752 Bytes  01.07.2016 12:49:16
XBV00119.VDF   : 8.12.102.134    81920 Bytes  01.07.2016 12:49:16
XBV00120.VDF   : 8.12.102.136     2048 Bytes  01.07.2016 12:49:16
XBV00121.VDF   : 8.12.102.138     2048 Bytes  01.07.2016 12:49:16
XBV00122.VDF   : 8.12.102.140    23040 Bytes  01.07.2016 12:49:16
XBV00123.VDF   : 8.12.102.142    11264 Bytes  01.07.2016 12:49:16
XBV00124.VDF   : 8.12.102.148    55808 Bytes  02.07.2016 12:49:17
XBV00125.VDF   : 8.12.102.150     2048 Bytes  02.07.2016 12:49:17
XBV00126.VDF   : 8.12.102.154    61440 Bytes  02.07.2016 12:49:17
XBV00127.VDF   : 8.12.102.156    34816 Bytes  02.07.2016 12:49:17
XBV00128.VDF   : 8.12.102.176     8704 Bytes  02.07.2016 12:49:17
XBV00129.VDF   : 8.12.102.236   158208 Bytes  04.07.2016 12:49:17
XBV00130.VDF   : 8.12.103.0      2048 Bytes  04.07.2016 12:49:17
XBV00131.VDF   : 8.12.103.20    16384 Bytes  04.07.2016 12:49:17
XBV00132.VDF   : 8.12.103.22     2048 Bytes  04.07.2016 12:49:18
XBV00133.VDF   : 8.12.103.24     2048 Bytes  04.07.2016 12:49:18
XBV00134.VDF   : 8.12.103.44    18432 Bytes  04.07.2016 12:49:18
XBV00135.VDF   : 8.12.103.48    38912 Bytes  04.07.2016 12:49:18
XBV00136.VDF   : 8.12.103.50    16384 Bytes  04.07.2016 12:49:18
XBV00137.VDF   : 8.12.103.52    10240 Bytes  04.07.2016 12:49:18
XBV00138.VDF   : 8.12.103.54    17920 Bytes  04.07.2016 12:49:18
XBV00139.VDF   : 8.12.103.58    48128 Bytes  05.07.2016 12:49:18
XBV00140.VDF   : 8.12.103.60     7680 Bytes  05.07.2016 12:49:18
XBV00141.VDF   : 8.12.103.62    10240 Bytes  05.07.2016 12:49:18
XBV00142.VDF   : 8.12.103.64    29696 Bytes  05.07.2016 12:49:19
XBV00143.VDF   : 8.12.103.66    20992 Bytes  05.07.2016 12:49:19
XBV00144.VDF   : 8.12.103.68    24064 Bytes  05.07.2016 12:49:19
XBV00145.VDF   : 8.12.103.70    57856 Bytes  05.07.2016 12:49:19
XBV00146.VDF   : 8.12.103.88    46592 Bytes  05.07.2016 12:49:19
XBV00147.VDF   : 8.12.103.124    63488 Bytes  06.07.2016 12:49:19
XBV00148.VDF   : 8.12.103.142    10240 Bytes  06.07.2016 12:49:19
XBV00149.VDF   : 8.12.103.160    11264 Bytes  06.07.2016 12:49:19
XBV00150.VDF   : 8.12.103.162    37376 Bytes  06.07.2016 12:49:20
XBV00151.VDF   : 8.12.103.166    18944 Bytes  06.07.2016 12:49:20
XBV00152.VDF   : 8.12.103.168    56832 Bytes  06.07.2016 12:49:20
XBV00153.VDF   : 8.12.103.170    13312 Bytes  06.07.2016 12:49:20
XBV00154.VDF   : 8.12.103.172    10240 Bytes  06.07.2016 12:49:20
XBV00155.VDF   : 8.12.103.180    44544 Bytes  07.07.2016 12:49:20
XBV00156.VDF   : 8.12.103.182    23552 Bytes  07.07.2016 12:49:20
XBV00157.VDF   : 8.12.103.184    14336 Bytes  07.07.2016 12:49:20
XBV00158.VDF   : 8.12.103.186     6144 Bytes  07.07.2016 12:49:20
XBV00159.VDF   : 8.12.103.188     9216 Bytes  07.07.2016 12:49:21
XBV00160.VDF   : 8.12.103.192    57344 Bytes  07.07.2016 12:49:21
XBV00161.VDF   : 8.12.103.194     2048 Bytes  07.07.2016 12:49:21
XBV00162.VDF   : 8.12.103.196     2048 Bytes  07.07.2016 12:49:21
XBV00163.VDF   : 8.12.103.198    35328 Bytes  07.07.2016 12:49:21
XBV00164.VDF   : 8.12.103.200     2048 Bytes  07.07.2016 12:49:21
XBV00165.VDF   : 8.12.103.202    19968 Bytes  07.07.2016 12:49:21
XBV00166.VDF   : 8.12.103.204     9728 Bytes  07.07.2016 12:49:21
XBV00167.VDF   : 8.12.103.206     4096 Bytes  07.07.2016 12:49:21
XBV00168.VDF   : 8.12.103.210    40960 Bytes  08.07.2016 12:49:21
XBV00169.VDF   : 8.12.103.228     2048 Bytes  08.07.2016 12:49:22
XBV00170.VDF   : 8.12.103.244    21504 Bytes  08.07.2016 12:49:22
XBV00171.VDF   : 8.12.104.4     29696 Bytes  08.07.2016 12:49:22
XBV00172.VDF   : 8.12.104.38   142336 Bytes  08.07.2016 12:49:22
XBV00173.VDF   : 8.12.104.54     2560 Bytes  08.07.2016 12:49:22
XBV00174.VDF   : 8.12.104.70    12288 Bytes  08.07.2016 12:49:22
XBV00175.VDF   : 8.12.104.72    15360 Bytes  08.07.2016 12:49:22
XBV00176.VDF   : 8.12.104.76    77312 Bytes  09.07.2016 12:49:22
XBV00177.VDF   : 8.12.104.78     3072 Bytes  09.07.2016 12:49:23
XBV00178.VDF   : 8.12.104.80    30720 Bytes  09.07.2016 12:49:23
XBV00179.VDF   : 8.12.104.82     2048 Bytes  09.07.2016 12:49:23
XBV00180.VDF   : 8.12.104.84   115200 Bytes  10.07.2016 12:49:23
XBV00181.VDF   : 8.12.104.86     2048 Bytes  10.07.2016 12:49:23
XBV00182.VDF   : 8.12.104.88    26112 Bytes  10.07.2016 12:49:23
XBV00183.VDF   : 8.12.104.90     2048 Bytes  10.07.2016 12:49:23
XBV00184.VDF   : 8.12.104.92    12800 Bytes  10.07.2016 12:49:23
XBV00185.VDF   : 8.12.104.108    67584 Bytes  11.07.2016 12:49:23
XBV00186.VDF   : 8.12.104.124     7168 Bytes  11.07.2016 12:49:24
XBV00187.VDF   : 8.12.104.140     5632 Bytes  11.07.2016 12:49:24
LOCAL000.VDF   : 8.12.104.140 165958656 Bytes  11.07.2016 12:51:06
Engineversion  : 8.3.40.84 
AEBB.DLL       : 8.1.3.0        59296 Bytes  11.07.2016 12:45:35
AECORE.DLL     : 8.3.12.4      247720 Bytes  11.07.2016 12:45:36
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  11.07.2016 12:45:47
AEDROID.DLL    : 8.4.3.364    2717608 Bytes  11.07.2016 12:45:48
AEEMU.DLL      : 8.1.3.8       404328 Bytes  11.07.2016 12:45:36
AEEXP.DLL      : 8.4.2.194     306032 Bytes  11.07.2016 12:45:46
AEGEN.DLL      : 8.1.8.130     551792 Bytes  11.07.2016 12:45:36
AEHELP.DLL     : 8.3.2.10      284584 Bytes  11.07.2016 12:45:37
AEHEUR.DLL     : 8.1.4.2384  10394480 Bytes  11.07.2016 12:45:42
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  11.07.2016 12:45:48
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  11.07.2016 12:45:48
AEOFFICE.DLL   : 8.3.4.16      481192 Bytes  11.07.2016 12:45:43
AEPACK.DLL     : 8.4.2.18      804776 Bytes  11.07.2016 12:45:43
AERDL.DLL      : 8.2.1.44      812960 Bytes  11.07.2016 12:45:44
AESBX.DLL      : 8.2.22.4     1633128 Bytes  11.07.2016 12:45:46
AESCN.DLL      : 8.3.4.6       141216 Bytes  11.07.2016 12:45:45
AESCRIPT.DLL   : 8.3.0.182     632744 Bytes  11.07.2016 12:45:45
AEVDF.DLL      : 8.3.3.4       142184 Bytes  11.07.2016 12:45:45
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  11.07.2016 12:45:34
AVPREF.DLL     : 15.0.17.264    53944 Bytes  11.07.2016 12:45:56
AVREP.DLL      : 15.0.17.264   223400 Bytes  11.07.2016 12:45:56
AVARKT.DLL     : 15.0.17.264   230080 Bytes  11.07.2016 12:45:50
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  11.07.2016 12:45:52
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  11.07.2016 12:46:37
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  11.07.2016 12:46:00
NETNT.DLL      : 15.0.17.264    16880 Bytes  11.07.2016 12:46:33
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  11.07.2016 12:45:35
CommonTextRc.dll: 15.0.17.269    68864 Bytes  11.07.2016 12:45:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 11. Juli 2016  15:05

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'TecoService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosNcCore.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosReelTimeMonitor.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TEco.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCamera.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSmartSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosSENotify.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHSrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPCHWMsg.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFIWmxSvcs64.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFProcSRVC.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3060' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\Users\Admin\AppData\Local\Temp\nsu23E9.tmp\Helper.dll
  [FUND]      Ist das Trojanische Pferd TR/AD.KipodToolsCby.M.twqz
C:\Users\Admin\AppData\Local\Temp\nsu23E9.tmp\Helper.dll
  [FUND]      Ist das Trojanische Pferd TR/AD.KipodToolsCby.M.twqz
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Admin\AppData\Local\Temp\nsu23E9.tmp\Helper.dll
  [FUND]      Ist das Trojanische Pferd TR/AD.KipodToolsCby.M.twqz
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Sandra78 »

Also meiner Meinung nach war der Trojaner nur im Temp Ordner, der ist vermutlich nach dem Neustart verschwunden da Avira den Temp Ordner sicher beim Neustart geleert hat.

Malewarbytes hatte Adware gefunden, das hatte mit dem Trojaner nichts zu tun, das hatteste dir unabhängig davon eingefangen.

Ich denke es ist alles gut. Allerdings verlass dich nicht auf mich denn ich kann FRSTLogs nicht auswerten dass überlass ich lieber den Cracks, warte also noch auf weitere Rückmeldungen.

Und btw herzlich willkommen im Forum :top:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Danke für deine Antwort... da bin ich schonmal etwas beruhigt. :-) Das mit dem temporären Ordner ist mir auch aufgefallen, ich wusste nur nicht, inwieweit das bedeutsam ist bzw. welche auswirkungen das hat.

Ich bin auf jeden Fall gespannt, was die Experten hier zu den FRST files sagen.

Liebe Grüße und danke fürs willkommenheißen :-)
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von rajo »

Hallo Salina_R :denk:


das hier :

Code: Alles auswählen

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6w2p46a.default\Extensions\abs@avira.com [2016-07-11]
CHR Extension: (Avira Browserschutz) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-11]
C:\Program Files (x86)\Avira
C:\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe
C:\Users\Admin\Downloads\avira_free_antivirus_15017de.exe
C:\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
C:\Users\Admin\Downloads\avira13_registry_cleaner_de.exe
C:\Users\Admin\Downloads\Avira RegCleaner - CHIP-Installer.exe
C:\Windows\System32\Tasks\AVAST Software
C:\Program Files\AVAST Software
C:\Users\Admin\Downloads\avast_free_antivirus_setup_online_12.1.12.2272.exe
C:\Program Files\Common Files\AV
C:\ProgramData\AVAST Software
C:\ProgramData\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\Users\Admin\AppData\Roaming\Avira
emptytemp:
         
hätten Doj und meine Wenigkeit wahrscheinlich genauso wie Cosinus als Frst_Fix geschrieben -
unter Umständen kann aber Bereinigung durch zwei Foren deinen Rechner total ins Jenseits befördern.
Das musst Du einfach wissen -


Wir sind nicht sauer - aber vermeide in Zukunft Doppelpost in verschiedenen Foren - ! :pfeif:

Dankeschön ;)
Rajo
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Ja, das ist richtig, dass ich hier nochmal gefragt habe. Ich wollte eben wissen, ob alles soweit i.o. ist. Und diese Frage wurde mir in dem anderen Forum nicht beantwortet. Stattdessen wurde darauf rumgeritten, daaa ein Rest Avira noch drauf ist. Aus diesem Grund wollte ich noch eine Zweitmeinung hören. ;-) Entschuldigung, dass ich das so gemacht habe. ;-)

Liebe Grüße
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von rajo »

Hi Summer91
Ich möchte gerne wissen, ob denn der PC nun clean ist? Zumindest geht er schonmal schneller als vorher. :-)
Das ist einer der beliebten Userfragen - werden sie mitten in der Bereinigung gestellt kommt da schonmal gerne ein:
Oh my God :|
es folgen aber dann meist noch 1 oder 2 scans ( meist eset ) zur Kontrolle - danach kann man dann sagen
Der Rechner ist nach menschlichem Ermessen sauber -

So ist das numal - Fragen in der Mitte sind oft wenig hilfreich - aber zum Schluss klären Dich die Helfer in der Regel auf
über den Rechnerzustand - Das tut auch Cosinus - Sure! -

sollte es Zweifel geben - was auch passieren kann - je nach Befall wird Datensicherung und RechnerNeuaufsetzen empfohlen
das ist hier und auch im Trojanerboard Usus -

***
Summer91 mach den Fix bitte und Poste ein frisches Frst log - setze den haken bei Addition ( zusätzlichen Scan) der ist nur beim erstscan automatisch gesetzt .

Danke
Rajo
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

In Ordnung, das ist gut zu wissen.

Wenn ich den Fix so mache, wie er jetzt dasteht, wird Avira wieder komplett gelöscht, oder? Ich habe Avira nämlich wieder drauf gemacht, weil es mir in diesem Forum hier nicht so vorkam, als würde man Avira "verabscheuen". Und ich wollte nicht mehr komplett ohne Antivirenprogramm dastehen, weshalb ich es mir wieder installiert habe.

Brauche ich da jetzt einen neuen fix-text oder kann ich den alten trotzdem nehmen?
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von rajo »

Hi Summer91
wenn avira draufbleiben soll bitte folgenden Fix

Code: Alles auswählen

ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
    C:\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe
    C:\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
    C:\Users\Admin\Downloads\avira13_registry_cleaner_de.exe
    C:\Windows\System32\Tasks\AVAST Software
    C:\Program Files\AVAST Software
    C:\Users\Admin\Downloads\avast_free_antivirus_setup_online_12.1.12.2272.exe
    C:\Program Files\Common Files\AV
    C:\ProgramData\AVAST Software
    emptytemp:
    
kopieren in notepad speichern nach fixlist.txt >> im gleichen Verzeichnis wie FRST.exe legen.
FRST starten und diesmal den "Entfernen" Button" klicken -
es wird ein Bericht erstellt den bitte posten .

Zusatz : wenn der Avira Launcher stört - Doj hat hier in Tipps und Tricks eine Anleitung geschrieben wie man den los wird .
kommt aber erst zum Schluss :)

Zusatz 2 :

avira setup bitte nicht von Chip downloaden sondern von der Avira Seite :
dort auch immer die "grosse" Datei wählen ( ca 220 MB )

https://www.avira.com/de/download/produ ... -antivirus" onclick="window.open(this.href);return false;

Rajo
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Ich habe den Fix durchgeführt und folgender Bericht kam dabei heraus:

Code: Alles auswählen

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von Admin (2016-07-14 15:04:29) Run:1
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
    ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  Keine Datei [ ]
        ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
        C:\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe
        C:\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
        C:\Users\Admin\Downloads\avira13_registry_cleaner_de.exe
        C:\Windows\System32\Tasks\AVAST Software
        C:\Program Files\AVAST Software
        C:\Users\Admin\Downloads\avast_free_antivirus_setup_online_12.1.12.2272.exe
        C:\Program Files\Common Files\AV
        C:\ProgramData\AVAST Software
        emptytemp:
        
*****************

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} => Wert erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972} => Schlüssel nicht gefunden. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
C:\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Admin\Downloads\avira13_registry_cleaner_de.exe => erfolgreich verschoben
C:\Windows\System32\Tasks\AVAST Software => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben
"C:\Users\Admin\Downloads\avast_free_antivirus_setup_online_12.1.12.2272.exe" => nicht gefunden.
C:\Program Files\Common Files\AV => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13474718 B
Java, Flash, Steam htmlcache => 21196 B
Windows/system/drivers => 39929 B
Edge => 0 B
Chrome => 1011712 B
Firefox => 73612318 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83620 B
systemprofile32 => 319948 B
LocalService => 132244 B
NetworkService => 66228 B
Admin => 1293777 B

RecycleBin => 343739513 B
EmptyTemp: => 413.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:05:21 ====
Manches hat er nicht gefunden, weil ich das schon vorher in den Papierkorb verschoben hatte. :)

Ah, das ist natürlich praktisch, dass es einen Weg gibt, den Launcher zu deinstallieren. Ich weiß auch gar nicht genau, für was der da ist. :D

Okay, alles klar... Und darf ich fragen, warum man von Chip besser nichts downloaden sollte?
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von rajo »

Okay, alles klar... Und darf ich fragen, warum man von Chip besser nichts downloaden sollte?
japp :D
http://anleitung.trojaner-board.de/chip-installer" onclick="window.open(this.href);return false;

;)
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Sandra78 »

Das kann man noch ausweiten, wenn man sicherstellen will, sich keinen Mist einzufangen z.B Adware sollte man Dinge grundsätzlich immer von den Hersteller Seiten runterladen und nieeeeeee von Anbietern ala Chip, ComputerBild etc.

Dat ist eigentlich ne grundsätzliche Regel, die man einhalten sollte.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Das ist ja krass... Hätte ich nicht gedacht, dass Chip mit solchen Methoden arbeitet. :-( Hab mich auch schon gewundert, was da vor der Installation so angeboten wurde und habe überall auf "nein" geklickt bzw keinen Haken gesetzt.
Vielen Dank für die Aufklärung und den Link! Ich werde dort nichts mehr downloaden. ;-)

Danke auch an dich Sandra78 für den Hinweis. Das ist echt gut zu wissen. :-) Bin ich mal wieder schlauer geworden. ^^
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Sandra78 »

Ich hab früher auch von dort und woanders runtergeladen, weil ich immer dachte, na ich kann ja "abwählen" weil ich ja gefragt werd ob ich zusätzliches laden will, aber irgendwann hatte ich dann trotzdem dieselbe Adware drauf wie Du und wusste gar net wie das jetzt kam.

Na ja und diese "Regel" wurde dann auch mir ans Herz gelegt und seither hab ich Ruhe. Man muss halt immer wenn man was laden will rausfinden wer der Hersteller ist und dann direkt dort runterladen.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Dieser Tipp ist echt Gold wert. :) Vor allem dachte ich, Chip ist besonders sicher, weil der Download ja auch von Kaspersky virengeprüft ist... So wird man hereingelegt...

Hier nun die neuen Logfiles von FRST:

Code: Alles auswählen

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2016 01
durchgeführt von Admin (Administrator) auf KIARA (14-07-2016 15:51:51)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TEco.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [596328 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35160 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [497504 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [909624 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1481568 2009-08-26] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711000 2009-08-04] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [134032 2009-07-30] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [SVPWUTIL] => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2009-08-12] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] => C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2009-06-02] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2446648 2009-08-11] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-07-22] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-07-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-08] (Google Inc.)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\MountPoints2: F - F:\iLinker.exe
HKU\S-1-5-21-3663661548-935252355-761253854-1000\...\MountPoints2: {451df0c9-fbe8-11e1-8842-70f1a12810cd} - F:\iLinker.exe
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 4500 series.lnk [2016-07-14]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 4500 series.lnk -> C:\Program Files\HP\HP ENVY 4500 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-09-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2009-09-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{43479551-2392-4141-8078-D271099D8B36}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3663661548-935252355-761253854-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3663661548-935252355-761253854-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> {812E459D-7EAC-4F15-A66C-1319899EAD45} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> {C8FAB774-1647-4628-A5FF-6A35B3AECA6E} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-11-10] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-11-10] (Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.)
Toolbar: HKU\S-1-5-21-3663661548-935252355-761253854-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6w2p46a.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-20] ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-11-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-11-10] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-06-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.4.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-04-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6w2p46a.default\Extensions\abs@avira.com [2016-07-14]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-28]
CHR Extension: (Google Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-28]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-28]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-28]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-28]
CHR Extension: (Google Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-28]
CHR Extension: (Avira Browserschutz) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-11]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-21]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-07-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-07-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-07-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-07-13] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-07-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-07-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-07-13] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [73216 2009-06-10] (ASIX Electronics Corp.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2011-02-14] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2011-02-14] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2011-02-14] (LG Electronics Inc.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-01-28] (Cisco Systems, Inc.)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 15:04 - 2016-07-14 15:05 - 00002851 _____ C:\Users\Admin\Desktop\Fixlog.txt
2016-07-13 15:21 - 2016-07-13 15:21 - 00001225 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-07-13 15:21 - 2016-07-13 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-13 15:11 - 2016-07-13 15:19 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-13 15:11 - 2016-07-13 15:19 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-13 15:11 - 2016-07-13 15:19 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-07-13 15:11 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-07-13 11:56 - 2016-07-13 11:56 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revosetup95.exe
2016-07-13 11:56 - 2016-07-13 11:56 - 00001271 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk
2016-07-13 11:56 - 2016-07-13 11:56 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-07-13 11:56 - 2016-07-13 11:56 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-07-12 16:42 - 2016-07-13 16:02 - 00035478 _____ C:\Users\Admin\Desktop\Addition.txt
2016-07-12 16:41 - 2016-07-14 15:51 - 00019544 _____ C:\Users\Admin\Desktop\FRST.txt
2016-07-12 14:42 - 2016-07-12 14:42 - 00006065 _____ C:\Users\Admin\Desktop\JRT.txt
2016-07-12 14:32 - 2016-07-14 11:07 - 00000000 ____D C:\AdwCleaner
2016-07-12 14:32 - 2016-07-12 14:32 - 01610560 _____ (Malwarebytes) C:\Users\Admin\Desktop\JRT.exe
2016-07-12 14:31 - 2016-07-12 14:31 - 03712064 _____ C:\Users\Admin\Desktop\AdwCleaner_5.201.exe
2016-07-12 13:51 - 2016-07-12 14:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-12 13:41 - 2016-07-12 14:22 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2016-07-12 13:40 - 2016-07-12 13:41 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Admin\Downloads\mbar-1.09.3.1001.exe
2016-07-11 21:10 - 2016-07-11 21:11 - 00036176 _____ C:\Users\Admin\Downloads\Addition.txt
2016-07-11 21:08 - 2016-07-11 21:11 - 00030104 _____ C:\Users\Admin\Downloads\FRST.txt
2016-07-11 21:07 - 2016-07-11 21:07 - 02390528 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2016-07-11 21:00 - 2016-07-11 21:00 - 00003134 _____ C:\Windows\System32\Tasks\{9722DF07-700A-432B-9F02-B9D068268F27}
2016-07-11 20:57 - 2016-07-11 20:57 - 00388608 _____ (Trend Micro Inc.) C:\Users\Admin\Downloads\HijackThis_2.0.5.exe
2016-07-11 20:52 - 2016-07-11 20:52 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-07-11 20:52 - 2016-07-11 20:52 - 00000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-11 20:52 - 2016-07-11 20:52 - 00000000 ____D C:\Program Files\CCleaner
2016-07-11 20:51 - 2016-07-11 20:51 - 05756448 _____ (Piriform Ltd) C:\Users\Admin\Downloads\ccsetup519_slim.exe
2016-07-11 14:37 - 2016-07-11 14:41 - 165283560 _____ C:\Users\Admin\Downloads\avira_free_antivirus_15017de.exe
2016-06-21 15:42 - 2016-06-21 15:55 - 00000000 ____D C:\Windows\system32\DAX2
2016-06-21 15:42 - 2016-06-21 15:42 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-06-21 15:34 - 2016-06-21 15:37 - 131494359 _____ (Realtek Semiconductor Corp.) C:\Users\Admin\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279.exe
2016-06-21 14:33 - 2016-07-14 10:58 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2016-06-21 14:33 - 2016-07-14 10:58 - 00000000 ____D C:\ProgramData\Skype
2016-06-21 14:31 - 2016-06-21 14:31 - 01463424 _____ (Skype Technologies S.A.) C:\Users\Admin\Downloads\SkypeSetup.exe
2016-06-20 14:27 - 2016-06-20 14:27 - 01193680 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer22au_ha_install.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-14 15:52 - 2011-05-03 21:55 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-14 15:51 - 2014-01-26 16:47 - 00000000 ____D C:\FRST
2016-07-14 15:48 - 2011-05-03 21:55 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-14 15:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-14 15:24 - 2015-07-19 17:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-14 15:23 - 2015-07-19 17:03 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-14 15:22 - 2009-07-14 06:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-14 15:22 - 2009-07-14 06:45 - 00019248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-14 10:59 - 2010-05-21 21:06 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2016-07-14 10:55 - 2014-10-19 18:14 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-13 19:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-13 16:50 - 2010-07-20 21:32 - 00000000 ____D C:\Users\Admin\Documents\Eigene Dokumente
2016-07-13 15:55 - 2014-09-29 07:27 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-13 15:26 - 2014-09-29 07:28 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-13 15:25 - 2013-07-29 11:18 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Avira
2016-07-13 15:20 - 2013-07-29 11:17 - 00000000 ____D C:\ProgramData\Avira
2016-07-13 15:11 - 2013-07-29 11:17 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-11 20:58 - 2010-05-21 20:32 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2016-07-11 20:54 - 2013-02-15 15:39 - 00000000 ____D C:\Windows\Minidump
2016-07-11 20:54 - 2010-05-24 21:00 - 00000000 ___DC C:\Users\Admin\AppData\Local\MigWiz
2016-07-11 13:09 - 2010-05-21 20:28 - 00000000 ____D C:\Users\Admin
2016-07-11 13:09 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-11 13:07 - 2015-04-07 18:43 - 00000000 ___SD C:\Windows\system32\GWX
2016-07-11 13:07 - 2014-09-29 07:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-11 13:07 - 2014-09-29 07:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-07-11 13:07 - 2014-01-11 13:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Audacity
2016-07-11 13:07 - 2012-10-08 10:58 - 00000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2016-07-11 13:07 - 2010-03-13 18:42 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-07-11 13:07 - 2010-03-13 18:42 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-07-11 13:07 - 2009-09-08 10:01 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-07-11 13:07 - 2009-09-08 09:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-07-11 13:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-11 11:13 - 2011-11-04 23:11 - 00000000 ____D C:\Users\Admin\Tracing
2016-07-11 11:05 - 2009-09-08 09:34 - 00000000 ____D C:\Windows\Panther
2016-07-10 13:07 - 2010-11-09 20:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Paint.NET
2016-06-21 16:24 - 2010-08-17 19:12 - 00000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2016-06-20 14:29 - 2010-05-24 20:58 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-06-20 14:28 - 2013-02-05 10:06 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-20 14:28 - 2011-12-25 11:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-18 13:08 - 2015-11-28 18:14 - 00002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 13:08 - 2015-11-28 18:14 - 00002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-15 09:55 - 2009-07-14 19:58 - 00714474 _____ C:\Windows\system32\perfh007.dat
2016-06-15 09:55 - 2009-07-14 19:58 - 00154526 _____ C:\Windows\system32\perfc007.dat
2016-06-15 09:55 - 2009-07-14 07:13 - 01649664 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-05 17:49 - 2015-03-26 10:29 - 0000102 _____ () C:\Users\Admin\AppData\Roaming\wklnhst.dat
2011-05-26 21:17 - 2011-05-26 21:17 - 0000000 _____ () C:\Users\Admin\AppData\Local\{2F651434-121B-4794-8500-9E549CDEAFB2}
2011-06-10 09:46 - 2011-06-10 09:46 - 0000000 _____ () C:\Users\Admin\AppData\Local\{326E9ADF-5EAE-4B8D-9C86-78A06E2D3A10}
2015-05-06 19:39 - 2015-05-06 19:39 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-06-21 15:42 - 2016-06-21 15:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-11 17:18

==================== Ende von FRST.txt ============================
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Und der Addition.txt:

Code: Alles auswählen

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von Admin (2016-07-14 15:53:02)
Gestartet von C:\Users\Admin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-05-21 18:28:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3663661548-935252355-761253854-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3663661548-935252355-761253854-500 - Administrator - Disabled)
Gast (S-1-5-21-3663661548-935252355-761253854-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.2.8870 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Amazon.de (HKLM-x32\...\{A74F16FA-1D5B-405B-8D8D-1BC6F9DAED8B}) (Version:  - Amazon EU S.a.r.L.)
Apple Application Support (HKLM-x32\...\{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}) (Version: 2.0.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0FB2E75A-1024-331F-77EF-D45F71505D58}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
AX88772A (HKLM-x32\...\{CAAF899F-D15F-480F-AF10-22B1431A5E9F}) (Version: 1.00.0000 - )
Big Scale Racing (HKLM-x32\...\Big Scale Racing) (Version:  - )
ccc-core-static (x32 Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.10010 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.10010 - Cisco Systems, Inc.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Diner Dash (HKLM-x32\...\Diner Dash) (Version:  - PlayFirst, Inc.)
eBay (HKLM-x32\...\{E83BA61A-5D77-4DD5-9C92-A3447F11E27D}) (Version: 1.0.4 - eBay Inc.)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
Finstere Liebschaft - Immortal Lovers (HKLM-x32\...\Finstere Liebschaft - Immortal Lovers) (Version:  - )
Free YouTube to MP3 Converter version 3.12.5.628 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.5.628 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP ENVY 4500 series Hilfe (HKLM-x32\...\{6767CCD2-B939-4542-BF08-015B5496D4EC}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.2.1 - LG Electronics)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Muzio Manager (HKLM-x32\...\{0CC0682A-26CB-4CA0-932B-4BCD50641352}) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}) (Version: 3.58.0 - dotPDN LLC)
PDF-XChange Editor (HKLM-x32\...\{9d586040-2707-42cd-a7f7-afc22e101062}) (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (Version: 5.5.316.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.1 - Tracker Software Products Ltd)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
R for Windows 3.0.2 (HKLM\...\R for Windows 3.0.2_is1) (Version: 3.0.2 - R Core Team)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30101 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{0FB630AB-7BD8-40AE-B223-60397D57C3C9}) (Version: 2.00.0006 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RStudio (HKLM-x32\...\RStudio) (Version: 0.97.551 - RStudio)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version:  - )
SPSS Statistics 17.0 (HKLM-x32\...\{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}) (Version: 17.0.0 - SPSS Inc.)
StreamTransport version: 1.0.2.2171 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
T-DSL Treiber (HKLM-x32\...\{511A5609-446A-11D5-9FA6-0060087051D5}) (Version:  - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.09 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{1E9E8BA6-FD0B-465D-AFA2-ECE10BF095F9}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{F3529665-D75E-4D6D-98F0-745C78C68E9B}) (Version: 8.0.21 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.1 for x64 - TOSHIBA Corporation)
TOSHIBA DVD PLAYER (HKLM-x32\...\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}) (Version: 3.01.0.07-A - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.1.10.64 - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM-x32\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version:  - )
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.1.64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.4C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.0 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.00 - TOSHIBA)
Toshiba Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.08.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.4.1.64 - TOSHIBA Corporation)
Toshiba Photo Service - powered by myphotobook (HKLM-x32\...\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.0.0-663 - myphotobook GmbH)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{C2DDF845-7107-40E8-8D2A-8719F1799570}) (Version: 1.0.04.64 - TOSHIBA Corporation)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.9.1.12 - TOSHIBA)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.2.9 - TOSHIBA)
TOSHIBA Supervisorkennwort (HKLM-x32\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.63.0.7C - TOSHIBA CORPORATION)
TOSHIBA TEMPRO (HKLM-x32\...\{F082CB11-4794-4259-99A1-D91BA762AD15}) (Version: 3.35 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.2.25.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.4 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Utility Common Driver (x32 Version: 1.0.50.27C - TOSHIBA) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WildTangent-Spiele (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07FCF920-7EF6-491C-8BBF-66ECE0EDBB9B} - System32\Tasks\{3AEDD927-F696-4769-8CAC-51457BDCEA1F} => E:\CD_starten.exe
Task: {0B774494-6CD6-4293-B638-EC71015FA8D6} - System32\Tasks\{9722DF07-700A-432B-9F02-B9D068268F27} => pcalua.exe -a C:\Users\Admin\Downloads\HijackThis_2.0.5.exe -d C:\Users\Admin\Downloads
Task: {27ABC4F5-CCFF-4EB6-BEC0-5901CB6288B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {393AC593-5BEB-404D-924F-496455689558} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {3F129F7D-C95C-4E75-A2A6-5C1517D55CFD} - System32\Tasks\{D6024581-5B1D-4C9F-A8FA-7F4614E815AB} => E:\CD_starten.exe
Task: {64F0E000-B12C-4DAE-A048-D3DCBC2A8274} - System32\Tasks\{910AF756-AD5C-4E39-903C-A05AA9DBC087} => E:\CD_starten.exe
Task: {6C836F73-8BF4-45CB-B70D-CCDC1A5BCBFB} - System32\Tasks\{4E4FE5EC-E4BD-4313-BC97-A6B6E6F05854} => E:\CD_starten.exe
Task: {7728676C-58C3-4D8F-8F80-EC948FE44417} - \AVAST Software\Avast settings backup -> Keine Datei <==== ACHTUNG
Task: {91BAAF29-5C3E-4E00-9533-01550BB47752} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {9888AC47-4449-4C47-B729-1404A53EFC8C} - System32\Tasks\{807BBB52-DEC0-4644-B375-71EABFFE8FFD} => E:\T-Online 6.0\Installation starten.exe
Task: {98AFD04E-8732-4211-889B-3405F40710D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9E7A0C10-7298-45E0-8308-6BA71000C677} - System32\Tasks\{F4D43D0A-2EC0-40FE-B88C-795681219500} => E:\CD_starten.exe
Task: {B400ECAC-E080-4CBC-81E5-5F0F91FD7781} - System32\Tasks\{87040EE7-89D7-4A81-8D8B-5553935DF8F5} => E:\T-Online 6.0\Installation starten.exe
Task: {C552EDDE-9A61-472E-84CE-543F9946C57D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C672EBE0-5D7B-49F9-87E2-5D84C20F0842} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.)
Task: {D2C525DC-0B67-4E7F-8BCD-7BCF6E422AD1} - System32\Tasks\{72FD3CEF-6C27-45D1-9DAF-B973BE2989C0} => E:\CD_starten.exe
Task: {D8950044-3E31-4B9A-85AB-F2C127C7C376} - System32\Tasks\{22EDD829-A265-4314-950C-F65CFD04EC35} => E:\CD_starten.exe
Task: {F19C7C75-D482-4567-9EE5-075F075FD69E} - System32\Tasks\{A71EAAE2-AEF4-4C4E-B8F7-605A7C7E9C59} => E:\CD_starten.exe
Task: {FA949E23-5FF4-4D42-BF48-6253CC541644} - System32\Tasks\{B2378432-D694-490B-8073-BC4B77C61C66} => E:\CD_starten.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\GameExplorer\{C71A88B5-66AB-41A6-8DE8-51C4022B8147}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrimeGames\Finstere Liebschaft - Immortal Lovers\Daedalic - Offizielle Website.lnk -> hxxp://www.daedalic.de/ (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrimeGames\Finstere Liebschaft - Immortal Lovers\PrimeGames - Offizielle Website.lnk -> hxxp://www.prime-games.de/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-08-06 14:14 - 2009-08-06 14:14 - 03002728 _____ () C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll
2009-07-16 16:27 - 2009-07-16 16:27 - 07244600 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-07-16 16:27 - 2009-07-16 16:27 - 00051512 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2009-09-08 10:04 - 2009-06-22 15:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 20:08 - 2009-03-12 20:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 17:38 - 2009-07-25 17:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-08-26 18:58 - 2009-08-26 18:58 - 00553984 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2016-06-10 17:22 - 2016-06-10 17:22 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2009-05-04 11:45 - 2009-05-04 11:45 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-03-13 18:35 - 2010-03-13 18:35 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-08-03 18:18 - 2009-08-03 18:18 - 00081752 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2015-07-22 17:54 - 2015-07-22 17:54 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3663661548-935252355-761253854-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8516A2EB-BE36-4A0A-A0E8-E794EA0A14B5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{1B38C172-1D33-4729-B171-E71A7C807573}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{9F1054F0-08E3-4079-8C28-E1E5D03B8C29}] => (Allow) svchost.exe
FirewallRules: [{4F963B9A-AC62-4B81-88D3-B08104C7A8F4}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{8A932ADE-E555-48E7-9383-08BBC7C8606E}C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe] => (Block) C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe
FirewallRules: [UDP Query User{BFF54AA2-A152-4C8F-B8F0-39BF6018C0DE}C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe] => (Block) C:\program files (x86)\t-online\t-online_software_6\browser\browser.exe
FirewallRules: [{DD849999-00FB-4FF2-9756-C8F1D87AFBB5}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{80F41328-C394-42DE-BECC-CCA98DCF0DF9}C:\program files (x86)\spssinc\statistics17\statistics.exe] => (Block) C:\program files (x86)\spssinc\statistics17\statistics.exe
FirewallRules: [UDP Query User{4C96B1C4-2D4D-42C4-9F93-753DF27A3DF8}C:\program files (x86)\spssinc\statistics17\statistics.exe] => (Block) C:\program files (x86)\spssinc\statistics17\statistics.exe
FirewallRules: [{DE122499-0BBE-4118-9206-4EBBCDF88F9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82EFAE17-23CE-47F3-9DF3-33417638D5F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{4CD4D46C-8450-48F2-868F-99609FB13D72}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{80B2DBFD-BB6C-40BE-AB84-7C6589C5C5FE}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3536363D-5088-4DA4-812C-A0EAE8876D4A}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe
FirewallRules: [{D40491C3-77F6-4AE0-865C-AA17A5D45D7A}] => (Allow) LPort=5357
FirewallRules: [{7D4BCD29-C425-4B1E-A3C8-AC1084C27427}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D19B7169-7198-4CA1-9276-54612A5BABDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEBC609C-4ABF-4868-9382-6DCA6B5C57DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{485B2B10-799B-431F-B9D2-632302198176}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\SPSSWinWrapIDE.exe] => Disabled:SPSS Basic Script Editor
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\statistics.com] => Disabled:Statistics17:com
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\SPSSInc\Statistics17\statistics.exe] => Disabled:Statistics17:exe

==================== Wiederherstellungspunkte =========================

21-06-2016 15:38:36 Installiert Realtek High Definition Audio Driver
21-06-2016 15:54:42 Entfernt Realtek High Definition Audio Driver
11-07-2016 14:05:42 ASU_MSI_TRAN
12-07-2016 14:38:11 JRT Pre-Junkware Removal
14-07-2016 10:57:09 Removed Skype™ 7.25

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2016 08:08:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 1.0.2.929, Zeitstempel: 0x552d3ec4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e43e
ID des fehlerhaften Prozesses: 0x294
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (07/11/2016 01:32:53 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:16:31 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:14:01 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 01:09:34 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 12:58:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.

Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (07/11/2016 12:37:18 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (07/11/2016 12:34:00 PM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (06/21/2016 03:50:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.24.0.104, Zeitstempel: 0x573b6dc1
Name des fehlerhaften Moduls: Skype.exe, Version: 7.24.0.104, Zeitstempel: 0x573b6dc1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0117ea15
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3

Error: (06/20/2016 02:29:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ba55
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0019f6a8
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


Systemfehler:
=============
Error: (07/14/2016 03:47:52 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/14/2016 03:47:52 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/14/2016 03:06:33 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/14/2016 03:06:33 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/14/2016 02:58:30 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/14/2016 02:58:30 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/14/2016 10:55:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (07/14/2016 10:53:11 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (07/14/2016 10:53:11 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/13/2016 09:56:18 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


CodeIntegrity:
===================================
  Date: 2016-07-11 14:14:30.239
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-11 14:14:29.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-11 13:51:56.527
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-07-10 20:16:00.897
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4060.88 MB
Verfügbarer physikalischer RAM: 1958.71 MB
Summe virtueller Speicher: 8119.93 MB
Verfügbarer virtueller Speicher: 6060.22 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:52.32 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:2.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von rajo »

Gut -

machen wir weiter mit dem eset online scanner -
WICHTIG :
bitte den Avira Echtzeit Scanner deaktivieren !!

Anleitung:
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=692" onclick="window.open(this.href);return false;

dort findest du auch wo das Fundlog steht .
Rajo
Summer91
Beiträge: 16
Registriert: Mi 13. Jul 2016, 16:11
Betriebssystem: Windows 7
Virenscanner: Avira

Re: Interpretation FRST Logfile - Ist der PC wieder clean?

Beitrag von Summer91 »

Der Eset Scanner ist jetzt durch und hat noch einiges gefunden. :( Hier der Bericht von Eset:

Code: Alles auswählen

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0b2f2be3b2e06740aecaf3fb00e7dec4
# end=init
# utc_time=2016-07-14 04:38:23
# local_time=2016-07-14 06:38:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30109
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0b2f2be3b2e06740aecaf3fb00e7dec4
# end=updated
# utc_time=2016-07-14 04:42:39
# local_time=2016-07-14 06:42:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0b2f2be3b2e06740aecaf3fb00e7dec4
# engine=30109
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-07-14 07:19:55
# local_time=2016-07-14 09:19:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 19931 41937483 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2011304 220153845 0 0
# scanned=303540
# found=9
# cleaned=9
# scan_time=9436
sh=99FF4C1527723C4199ECC52D334D263F4181EBF2 ft=1 fh=028e6f0fe8a57ec2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Admin\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe.xBAD"
sh=91DFAE2D5AECB8E08FE4DA1BB6484CF6156E78E6 ft=1 fh=30ee49b5de02116b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Admin\Downloads\HijackThis - CHIP-Installer.exe.xBAD"
sh=96229ABF80ECDBF084EE7988BE945708D9454C55 ft=1 fh=0b979948f6e0200d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Admin\Downloads\doPDF Free PDF Converter - CHIP-Installer.exe"
sh=4CE14671B6635B010E0D497A02272C44B3582263 ft=1 fh=a0ec4620f4486628 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Users\Admin\Downloads\EN4500_198.exe"
sh=EF476640E69604879C540915C4BCBA9CF9F6A332 ft=1 fh=f1da0bf17500491a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Admin\Downloads\FreeYouTubeToMP3Converter.exe"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Admin\Downloads\FreeYouTubeToMp3Converter31.exe"
sh=7D46D39AEE256EED7AB0AA6EF0E9A422831C01DC ft=1 fh=5623ddb773ac081b vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Users\Admin\Downloads\FreeYouTubeToMP3Converter5628.exe"
sh=34E9F4E3B79497912E87727531491E62AFEA2360 ft=1 fh=6fba56ae2ad9af43 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Admin\Downloads\PDF XChange Lite - CHIP-Installer.exe"
sh=166515462A0EA84B3F4E1120A7AC3CD0D492537E ft=1 fh=dcc60971413826b7 vn="Win32/BaiduSearch.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Public\Videos\spssstatistics.exe"
Gesperrt