Avira-Fund

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Avira-Fund

Beitrag von pilango »

Hallo,
nachdem ich vorgestern und gestern Probleme mit der Internetverbindung hatte und das Gefühl hatte, dass ich vielleicht einen Virus haben könnte, habe ich den Avira Scan gestartet.
Was kann ich tun, um meinen Rechner wieder sauber zu bekommen? Danke schon mal.
LG,

Code: Alles auswählen

Avira Antivirus Version 15.0.18.354
zuletzt installierte Programme:
15.08.2016
Skype 7.26 Version 7.26.101
Microsoft Office PowerPoint Viewer 2007 Version 12.0.6612.1000
Compatibility Pack für 2007 Office System Version 12.0.6612.1000

Dabei gab es einige Funde. Ich hänge hiermal die Log-Datei an.


Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 16. August 2016  17:37


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : march
Computername   : MARCH-VAIO

Versionsinformationen:
build.dat      : 15.0.18.354    92460 Bytes  18.07.2016 16:23:00
AVSCAN.EXE     : 15.0.18.351  1273416 Bytes  30.07.2016 13:46:13
AVSCANRC.DLL   : 15.0.18.303    66256 Bytes  30.07.2016 13:46:13
LUKE.DLL       : 15.0.18.341    70376 Bytes  30.07.2016 13:46:38
AVSCPLR.DLL    : 15.0.18.351   134272 Bytes  30.07.2016 13:46:14
REPAIR.DLL     : 15.0.18.342   672480 Bytes  30.07.2016 13:46:11
repair.rdf     : 1.0.19.16    1720890 Bytes  04.08.2016 18:41:51
AVREG.DLL      : 15.0.18.351   352656 Bytes  30.07.2016 13:46:10
avlode.dll     : 15.0.18.351   734280 Bytes  30.07.2016 13:46:09
avlode.rdf     : 14.0.5.44     101841 Bytes  18.07.2016 18:22:35
XBV00003.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00004.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00005.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00006.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00007.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00008.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:54
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:55
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:47:56
XBV00205.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:09
XBV00206.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:09
XBV00207.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00208.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00209.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00210.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00211.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00212.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00213.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00214.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00215.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00216.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00217.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00218.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00219.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00220.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00221.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00222.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00223.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:10
XBV00224.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00225.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00226.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00227.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00228.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00229.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00230.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00231.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00232.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00233.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00234.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00235.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00236.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00237.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00238.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00239.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00240.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:11
XBV00241.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00242.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00243.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00244.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00245.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00246.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00247.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00248.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00249.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00250.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00251.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00252.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00253.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00254.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00255.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 13:48:12
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:39:37
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:52:39
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 13:47:52
XBV00042.VDF   : 8.12.107.34  1354240 Bytes  27.07.2016 13:47:58
XBV00043.VDF   : 8.12.107.98    98816 Bytes  27.07.2016 13:47:59
XBV00044.VDF   : 8.12.107.130     2048 Bytes  27.07.2016 13:47:59
XBV00045.VDF   : 8.12.107.162    20480 Bytes  27.07.2016 13:47:59
XBV00046.VDF   : 8.12.107.194    11776 Bytes  27.07.2016 13:47:59
XBV00047.VDF   : 8.12.107.226     7680 Bytes  27.07.2016 13:47:59
XBV00048.VDF   : 8.12.108.2      2048 Bytes  27.07.2016 13:47:59
XBV00049.VDF   : 8.12.108.6     38912 Bytes  28.07.2016 13:47:59
XBV00050.VDF   : 8.12.108.8     17920 Bytes  28.07.2016 13:47:59
XBV00051.VDF   : 8.12.108.10     2048 Bytes  28.07.2016 13:47:59
XBV00052.VDF   : 8.12.108.12    36352 Bytes  28.07.2016 13:47:59
XBV00053.VDF   : 8.12.108.14     8704 Bytes  28.07.2016 13:47:59
XBV00054.VDF   : 8.12.108.16    22016 Bytes  28.07.2016 13:48:00
XBV00055.VDF   : 8.12.108.18    17920 Bytes  28.07.2016 13:48:00
XBV00056.VDF   : 8.12.108.20    25600 Bytes  28.07.2016 13:48:00
XBV00057.VDF   : 8.12.108.22    17408 Bytes  28.07.2016 13:48:00
XBV00058.VDF   : 8.12.108.24    18432 Bytes  28.07.2016 13:48:00
XBV00059.VDF   : 8.12.108.28     8704 Bytes  28.07.2016 13:48:00
XBV00060.VDF   : 8.12.108.30    13312 Bytes  28.07.2016 13:48:00
XBV00061.VDF   : 8.12.108.32     9216 Bytes  28.07.2016 13:48:00
XBV00062.VDF   : 8.12.108.34     9216 Bytes  28.07.2016 13:48:00
XBV00063.VDF   : 8.12.108.36     2048 Bytes  28.07.2016 13:48:00
XBV00064.VDF   : 8.12.108.60    44544 Bytes  29.07.2016 13:48:00
XBV00065.VDF   : 8.12.108.80    14848 Bytes  29.07.2016 13:48:01
XBV00066.VDF   : 8.12.108.100    25088 Bytes  29.07.2016 13:48:01
XBV00067.VDF   : 8.12.108.122    17920 Bytes  29.07.2016 13:48:01
XBV00068.VDF   : 8.12.108.126    26624 Bytes  29.07.2016 13:48:01
XBV00069.VDF   : 8.12.108.128    26624 Bytes  29.07.2016 13:48:01
XBV00070.VDF   : 8.12.108.130    13824 Bytes  29.07.2016 13:48:01
XBV00071.VDF   : 8.12.108.132    11264 Bytes  29.07.2016 13:48:01
XBV00072.VDF   : 8.12.108.134    12800 Bytes  29.07.2016 13:48:01
XBV00073.VDF   : 8.12.108.136    11264 Bytes  29.07.2016 13:48:01
XBV00074.VDF   : 8.12.108.138     8192 Bytes  29.07.2016 13:48:01
XBV00075.VDF   : 8.12.108.142    73728 Bytes  30.07.2016 13:48:02
XBV00076.VDF   : 8.12.108.144     2048 Bytes  30.07.2016 13:48:02
XBV00077.VDF   : 8.12.108.148     2048 Bytes  30.07.2016 13:48:02
XBV00078.VDF   : 8.12.108.150    21504 Bytes  30.07.2016 13:48:02
XBV00079.VDF   : 8.12.108.152    13824 Bytes  30.07.2016 15:45:54
XBV00080.VDF   : 8.12.108.154   114688 Bytes  31.07.2016 11:27:43
XBV00081.VDF   : 8.12.108.176    46080 Bytes  31.07.2016 16:56:00
XBV00082.VDF   : 8.12.108.196    83968 Bytes  01.08.2016 14:09:21
XBV00083.VDF   : 8.12.108.228    10752 Bytes  01.08.2016 14:09:21
XBV00084.VDF   : 8.12.108.248    19456 Bytes  01.08.2016 14:09:21
XBV00085.VDF   : 8.12.109.0     41984 Bytes  01.08.2016 16:08:44
XBV00086.VDF   : 8.12.109.2     16384 Bytes  01.08.2016 16:08:44
XBV00087.VDF   : 8.12.109.4     13824 Bytes  01.08.2016 20:08:33
XBV00088.VDF   : 8.12.109.6     25600 Bytes  01.08.2016 20:08:34
XBV00089.VDF   : 8.12.109.8     12800 Bytes  01.08.2016 02:53:39
XBV00090.VDF   : 8.12.109.10    15360 Bytes  01.08.2016 02:53:39
XBV00091.VDF   : 8.12.109.14    38400 Bytes  02.08.2016 16:08:42
XBV00092.VDF   : 8.12.109.16     9728 Bytes  02.08.2016 16:08:42
XBV00093.VDF   : 8.12.109.18    11264 Bytes  02.08.2016 16:08:42
XBV00094.VDF   : 8.12.109.20    10752 Bytes  02.08.2016 16:08:42
XBV00095.VDF   : 8.12.109.42    61952 Bytes  02.08.2016 18:06:37
XBV00096.VDF   : 8.12.109.60    16896 Bytes  02.08.2016 20:06:37
XBV00097.VDF   : 8.12.109.62     2048 Bytes  02.08.2016 20:06:37
XBV00098.VDF   : 8.12.109.80     2048 Bytes  02.08.2016 23:03:07
XBV00099.VDF   : 8.12.109.98    30208 Bytes  02.08.2016 07:11:39
XBV00100.VDF   : 8.12.109.102    44544 Bytes  03.08.2016 07:11:39
XBV00101.VDF   : 8.12.109.104    12288 Bytes  03.08.2016 07:11:39
XBV00102.VDF   : 8.12.109.110    41472 Bytes  03.08.2016 09:11:23
XBV00103.VDF   : 8.12.109.114    62464 Bytes  03.08.2016 17:26:56
XBV00104.VDF   : 8.12.109.118     2048 Bytes  03.08.2016 17:26:57
XBV00105.VDF   : 8.12.109.120    30720 Bytes  03.08.2016 19:26:57
XBV00106.VDF   : 8.12.109.122    13824 Bytes  03.08.2016 21:27:08
XBV00107.VDF   : 8.12.109.124    12288 Bytes  03.08.2016 18:41:49
XBV00108.VDF   : 8.12.109.130    36864 Bytes  04.08.2016 18:41:49
XBV00109.VDF   : 8.12.109.132     3072 Bytes  04.08.2016 18:41:49
XBV00110.VDF   : 8.12.109.134    10240 Bytes  04.08.2016 18:41:49
XBV00111.VDF   : 8.12.109.136     6656 Bytes  04.08.2016 18:41:49
XBV00112.VDF   : 8.12.109.138     9216 Bytes  04.08.2016 18:41:49
XBV00113.VDF   : 8.12.109.140    21504 Bytes  04.08.2016 18:41:49
XBV00114.VDF   : 8.12.109.160    60416 Bytes  04.08.2016 18:41:49
XBV00115.VDF   : 8.12.109.178     2048 Bytes  04.08.2016 18:41:49
XBV00116.VDF   : 8.12.109.180     2048 Bytes  04.08.2016 18:41:50
XBV00117.VDF   : 8.12.109.198    20992 Bytes  04.08.2016 18:41:50
XBV00118.VDF   : 8.12.109.216    12288 Bytes  04.08.2016 20:41:27
XBV00119.VDF   : 8.12.109.234     9728 Bytes  04.08.2016 03:20:56
XBV00120.VDF   : 8.12.109.236     8192 Bytes  04.08.2016 03:20:56
XBV00121.VDF   : 8.12.109.242    40448 Bytes  05.08.2016 10:32:01
XBV00122.VDF   : 8.12.109.244     2048 Bytes  05.08.2016 10:32:02
XBV00123.VDF   : 8.12.109.246    13312 Bytes  05.08.2016 10:32:02
XBV00124.VDF   : 8.12.109.248     8704 Bytes  05.08.2016 10:32:02
XBV00125.VDF   : 8.12.109.250     5120 Bytes  05.08.2016 10:32:02
XBV00126.VDF   : 8.12.109.252    29184 Bytes  05.08.2016 10:32:02
XBV00127.VDF   : 8.12.109.254    63488 Bytes  05.08.2016 10:32:02
XBV00128.VDF   : 8.12.110.0     14848 Bytes  05.08.2016 10:32:02
XBV00129.VDF   : 8.12.110.2     26624 Bytes  05.08.2016 10:32:02
XBV00130.VDF   : 8.12.110.4     16384 Bytes  05.08.2016 10:32:03
XBV00131.VDF   : 8.12.110.6     10752 Bytes  05.08.2016 10:32:03
XBV00132.VDF   : 8.12.110.8     14848 Bytes  05.08.2016 10:32:03
XBV00133.VDF   : 8.12.110.12    80384 Bytes  06.08.2016 10:32:03
XBV00134.VDF   : 8.12.110.30    36352 Bytes  06.08.2016 16:11:47
XBV00135.VDF   : 8.12.110.46     2048 Bytes  06.08.2016 16:11:47
XBV00136.VDF   : 8.12.110.64     2048 Bytes  06.08.2016 16:11:47
XBV00137.VDF   : 8.12.110.80    15872 Bytes  06.08.2016 16:11:47
XBV00138.VDF   : 8.12.110.96   109568 Bytes  07.08.2016 14:40:26
XBV00139.VDF   : 8.12.110.112     2048 Bytes  07.08.2016 14:40:26
XBV00140.VDF   : 8.12.110.128    17920 Bytes  07.08.2016 14:40:26
XBV00141.VDF   : 8.12.110.130    15360 Bytes  07.08.2016 14:40:26
XBV00142.VDF   : 8.12.110.132   105472 Bytes  08.08.2016 10:35:44
XBV00143.VDF   : 8.12.110.152    14336 Bytes  08.08.2016 10:35:44
XBV00144.VDF   : 8.12.110.184     2048 Bytes  08.08.2016 10:35:44
XBV00145.VDF   : 8.12.110.204    20992 Bytes  08.08.2016 02:36:47
XBV00146.VDF   : 8.12.110.240    67584 Bytes  08.08.2016 02:36:47
XBV00147.VDF   : 8.12.111.2     16384 Bytes  08.08.2016 02:36:48
XBV00148.VDF   : 8.12.111.20    12800 Bytes  08.08.2016 02:36:48
XBV00149.VDF   : 8.12.111.38    70144 Bytes  09.08.2016 21:49:19
XBV00150.VDF   : 8.12.111.42    16384 Bytes  09.08.2016 21:49:20
XBV00151.VDF   : 8.12.111.44    10240 Bytes  09.08.2016 21:49:20
XBV00152.VDF   : 8.12.111.46    12288 Bytes  09.08.2016 21:49:20
XBV00153.VDF   : 8.12.111.48    40960 Bytes  09.08.2016 21:49:21
XBV00154.VDF   : 8.12.111.50     6144 Bytes  09.08.2016 21:49:21
XBV00155.VDF   : 8.12.111.52    29696 Bytes  09.08.2016 21:49:22
XBV00156.VDF   : 8.12.111.54     8192 Bytes  09.08.2016 21:49:22
XBV00157.VDF   : 8.12.111.56     9728 Bytes  09.08.2016 21:49:22
XBV00158.VDF   : 8.12.111.58    11264 Bytes  09.08.2016 21:49:23
XBV00159.VDF   : 8.12.111.64    74240 Bytes  10.08.2016 21:49:26
XBV00160.VDF   : 8.12.111.66    10752 Bytes  10.08.2016 21:49:26
XBV00161.VDF   : 8.12.111.88     6656 Bytes  10.08.2016 21:49:26
XBV00162.VDF   : 8.12.111.102    23552 Bytes  10.08.2016 21:49:27
XBV00163.VDF   : 8.12.111.116     9728 Bytes  10.08.2016 21:49:27
XBV00164.VDF   : 8.12.111.134    42496 Bytes  10.08.2016 21:49:27
XBV00165.VDF   : 8.12.111.136    13824 Bytes  10.08.2016 21:49:27
XBV00166.VDF   : 8.12.111.138     8192 Bytes  10.08.2016 21:49:27
XBV00167.VDF   : 8.12.111.140    25088 Bytes  10.08.2016 21:49:28
XBV00168.VDF   : 8.12.111.142     7680 Bytes  10.08.2016 21:49:28
XBV00169.VDF   : 8.12.111.144    10752 Bytes  10.08.2016 21:49:28
XBV00170.VDF   : 8.12.111.148    50688 Bytes  11.08.2016 16:19:18
XBV00171.VDF   : 8.12.111.150     5632 Bytes  11.08.2016 16:19:18
XBV00172.VDF   : 8.12.111.152    12800 Bytes  11.08.2016 16:19:18
XBV00173.VDF   : 8.12.111.154     8192 Bytes  11.08.2016 16:19:18
XBV00174.VDF   : 8.12.111.156    10240 Bytes  11.08.2016 16:19:18
XBV00175.VDF   : 8.12.111.158    13824 Bytes  11.08.2016 16:19:18
XBV00176.VDF   : 8.12.111.162    38400 Bytes  11.08.2016 16:19:18
XBV00177.VDF   : 8.12.111.164     9728 Bytes  11.08.2016 18:18:15
XBV00178.VDF   : 8.12.111.166    26112 Bytes  11.08.2016 01:08:43
XBV00179.VDF   : 8.12.111.180     9728 Bytes  11.08.2016 01:08:43
XBV00180.VDF   : 8.12.111.196    11264 Bytes  11.08.2016 01:08:43
XBV00181.VDF   : 8.12.111.214    51200 Bytes  12.08.2016 18:08:43
XBV00182.VDF   : 8.12.111.216     4096 Bytes  12.08.2016 18:08:43
XBV00183.VDF   : 8.12.111.230    12800 Bytes  12.08.2016 18:08:43
XBV00184.VDF   : 8.12.111.234    10240 Bytes  12.08.2016 18:08:43
XBV00185.VDF   : 8.12.111.236    32256 Bytes  12.08.2016 18:08:43
XBV00186.VDF   : 8.12.111.240    63488 Bytes  12.08.2016 18:08:43
XBV00187.VDF   : 8.12.111.242     9216 Bytes  12.08.2016 18:08:44
XBV00188.VDF   : 8.12.111.244    14848 Bytes  12.08.2016 18:08:44
XBV00189.VDF   : 8.12.111.246     9216 Bytes  12.08.2016 20:08:37
XBV00190.VDF   : 8.12.111.248     8704 Bytes  12.08.2016 02:58:28
XBV00191.VDF   : 8.12.111.250     8704 Bytes  12.08.2016 02:58:28
XBV00192.VDF   : 8.12.111.254    70144 Bytes  13.08.2016 11:57:17
XBV00193.VDF   : 8.12.112.0     24064 Bytes  13.08.2016 11:57:17
XBV00194.VDF   : 8.12.112.28    14336 Bytes  13.08.2016 19:31:21
XBV00195.VDF   : 8.12.112.70   272896 Bytes  15.08.2016 12:20:52
XBV00196.VDF   : 8.12.112.72     2048 Bytes  15.08.2016 12:20:52
XBV00197.VDF   : 8.12.112.96    15360 Bytes  15.08.2016 12:20:52
XBV00198.VDF   : 8.12.112.128    72704 Bytes  15.08.2016 20:28:34
XBV00199.VDF   : 8.12.112.138     2048 Bytes  15.08.2016 20:28:34
XBV00200.VDF   : 8.12.112.150    89088 Bytes  16.08.2016 05:16:27
XBV00201.VDF   : 8.12.112.162     8704 Bytes  16.08.2016 15:26:29
XBV00202.VDF   : 8.12.112.164    14848 Bytes  16.08.2016 15:26:29
XBV00203.VDF   : 8.12.112.166     9728 Bytes  16.08.2016 15:26:29
XBV00204.VDF   : 8.12.112.172    10752 Bytes  16.08.2016 15:26:29
LOCAL001.VDF   : 8.12.112.172 168169984 Bytes  16.08.2016 15:26:54
Engineversion  : 8.3.40.130
AEBB.DLL       : 8.1.3.0        59296 Bytes  01.12.2015 08:55:38
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 13:35:58
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 20:01:38
AEDROID.DLL    : 8.4.3.364    2717608 Bytes  30.06.2016 15:38:22
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 15:09:54
AEEXP.DLL      : 8.4.2.202     309160 Bytes  04.08.2016 18:41:49
AEGEN.DLL      : 8.1.8.144     555888 Bytes  16.08.2016 15:26:29
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 21:13:06
AEHEUR.DLL     : 8.1.4.2440  10480496 Bytes  11.08.2016 16:19:17
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 20:01:38
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  01.12.2015 08:56:34
AEOFFICE.DLL   : 8.3.5.24      494448 Bytes  12.08.2016 18:08:42
AEPACK.DLL     : 8.4.2.20      805744 Bytes  04.08.2016 18:41:48
AERDL.DLL      : 8.2.1.44      812960 Bytes  30.06.2016 15:38:21
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 20:52:23
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 20:11:12
AESCRIPT.DLL   : 8.3.0.216     645032 Bytes  10.08.2016 21:49:16
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 13:35:59
AVWINLL.DLL    : 15.0.18.303    27680 Bytes  30.07.2016 13:46:04
AVPREF.DLL     : 15.0.18.303    53944 Bytes  30.07.2016 13:46:10
AVREP.DLL      : 15.0.18.303   224912 Bytes  30.07.2016 13:46:11
AVARKT.DLL     : 15.0.18.303   231592 Bytes  30.07.2016 13:46:05
SQLITE3.DLL    : 15.0.18.303   461264 Bytes  30.07.2016 13:46:43
AVSMTP.DLL     : 15.0.18.303    81712 Bytes  30.07.2016 13:46:15
NETNT.DLL      : 15.0.18.303    16880 Bytes  30.07.2016 13:46:39
CommonImageRc.dll: 15.0.18.328  4306296 Bytes  30.07.2016 13:46:04
CommonTextRc.dll: 15.0.18.303    69888 Bytes  30.07.2016 13:46:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Dienstag, 16. August 2016  17:37

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'eservutil.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVG-Secure-Search-Update_0414c.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVG-Secure-Search-Update_0414c.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MarketingTools.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2083' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\march\AppData\Local\Temp\jar_cache2990264428379177545.tmp
    [0] Archivtyp: ZIP
    --> Applet.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\march\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
    [0] Archivtyp: CAB SFX (self extracting)
    --> \Drivers\AllSigned.cab
        [1] Archivtyp: CAB (Microsoft)
      --> C:\Users\march\AppData\LocalLow\Sun\Java\JRERunOnce.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\5c79fe59-478e6c16
            [3] Archivtyp: ZIP
          --> a.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DV.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> l.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\5c79fe59-478e6c16
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
        --> C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\70b7627f-183c2771
            [3] Archivtyp: ZIP
          --> h.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Inject.AD
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> p.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.EQ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> u.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.ER
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> z.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.DH
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\70b7627f-183c2771
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.DH
C:\Windows\System32\roboot64.exe
  [FUND]      Enthält Muster der Software PUA/Systweak.19736

Beginne mit der Desinfektion:
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\march\AppData\Local\Temp\OCS\ocs_v71a.exe
[WARN] Can't get creation date of file: \\?\C:\Users\march\AppData\Local\Temp\OCS\ocs_v71a.exe. Error: Can't get file attributes: no such file or directory
C:\Windows\System32\roboot64.exe
  [FUND]      Enthält Muster der Software PUA/Systweak.19736
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\70b7627f-183c2771
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.DH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '022b57ee.qua' verschoben!
C:\Users\march\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\5c79fe59-478e6c16
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e0c45e5.qua' verschoben!
C:\Users\march\AppData\Local\Temp\OCS\ocs_v71a.exe
  [FUND]      Enthält Muster der Software PUA/DownloadSponsor.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\march\AppData\Local\Temp\jar_cache2990264428379177545.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '182b464f.qua' verschoben!]
Zuletzt geändert von takko am So 26. Mär 2017, 20:04, insgesamt 4-mal geändert.
Grund: Logfile in Codebox gesetzt
Konto 393 gelöscht

Re: Avira-Fund

Beitrag von Konto 393 gelöscht »

hhmmm sieht auf den ersten Blick aus wie etwas, was du dir beim Surfen eingefangen hast. Meine ich zumindest.

Evtl. wäre es gut noch einen Malwarebytes Scan zu machen, um zu sehen ob noch mehr im System hängt.

Anleitung für MBAM findest du hier: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=631" onclick="window.open(this.href);return false;
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira-Fund

Beitrag von Sandra78 »

Ich denke da ist auch was mit dem Download mitgekommen, zumindest was die PUA Systweak etc. angeht. Ich denke auch das wegen dem Ding das Internet so lahm ist. Ich sag hier aber ausdrücklich nur was zu den PUA zu den anderen Funden müssen sich die anderen äußern.

Es sollte wegen den PUA auch der Adware Cleaner noch benutzt werden, aber warten wir erstmal die Auswertung von malwarebytes ab, vllt ist ja gar nichts da weil Avira rechtzeitig eingegriffen hat.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Avira-Fund

Beitrag von rajo »

Hi

Das Avira log ist ja schick - eine Analyse ist aber besser -
daher bitte erstmal ein weiteres log >> FRST !

Anleitung hier bei uns :
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=656" onclick="window.open(this.href);return false;

Poste bitte die logs ( das ist ausdrücklich keine Bereinigung sondern ein Überblick über das System )
dann geht es weiter ...............


Rajo
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Hallo,
danke für die Rückmeldungen. Ich habe jetzt als Erstes die Analyse gemacht, wie von Rajo vorgeschlagen.

Code: Alles auswählen

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
durchgeführt von march (Administrator) auf MARCH-VAIO (18-08-2016 21:32:17)
Gestartet von C:\Users\march\Downloads
Geladene Profile: march (Verfügbare Profile: march)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ArcSoft, Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
() C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288 2009-05-26] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [MarketingTools] => C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624 2009-12-09] (Sony Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23546672 2016-08-01] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\march\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [AVG-Secure-Search-Update_0414c] => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe [2725912 2014-04-25] ()
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-01-23]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2009-08-18]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{18BEBA22-2117-4AAB-AD9F-91D73468B1FB}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2FCBB307-9427-4328-97D8-362611D9AFFC}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{A935738C-8DE6-4F6A-89BC-33CBC4A74AAE}: [NameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> DefaultScope {B6860062-4A53-49CD-BD1A-D4718AE61CC5} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&rlz=1I7SVEA_deDE379
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=A76BBF51-B9B0-43F2-9810-32DDF99635D0&apn_sauid=6BDA3FA0-C60E-49B0-B29F-29E5D1DB0122
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {86453D85-624E-4195-8A86-19ED32B1BFBD} URL = hxxp://services.zinio.com/search?s={selection}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {94DFBE1B-A9A1-4F72-910E-64352D46E1E8} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={46CAB4CD-600C-42AE-AECA-A25B01E4ADBE}&mid=a3ee5718f52747d2afcdd16f05a5a9ef-f34ffcd9ec3a7119c37be6a8ddfb5edab7eb7906&lang=en&ds=rc011&coid=avgtbdisrc&cmpid=&pr=sa&d=2014-04-13 17:01:41&v=18.1.9.799&pid=safeguard&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=514&systemid=406&v=n10249-175&apn_uid=5208696943184364&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> {B6860062-4A53-49CD-BD1A-D4718AE61CC5} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&rlz=1I7SVEA_deDE379
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-18] (Sun Microsystems, Inc.)
BHO: Hotspot Shield Class -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Keine Datei
BHO-x32: Quest URL Redirection -> {2BEA82C1-8C08-4DC4-9B12-49EE17E1C0DC} -> C:\Windows\SysWow64\pnurlhook.dll [2014-11-19] (Dell Inc.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-07-10] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-07-10] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  Keine Datei
Toolbar: HKU\S-1-5-21-1634221353-2599960423-214226111-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-01-17] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default
FF SearchEngineOrder.1: Ask Search
FF Homepage: hxxp://google.de
FF Keyword.URL: 
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-07-10] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1634221353-2599960423-214226111-1000: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-04-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-08-29] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-08-29] (Apple Inc.)
FF SearchPlugin: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\searchplugins\ask-search.xml [2013-08-24]
FF SearchPlugin: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\searchplugins\askcom.xml [2013-04-02]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml [2014-08-29]
FF Extension: Avira Browser Safety - C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\Extensions\abs@avira.com [2016-07-14]
FF Extension: Adblock Plus - C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2016-08-03] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-03] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [44736 2013-10-24] (ArcSoft, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-05-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-05-30] (Dropbox, Inc.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-12-09] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] () [Datei ist nicht signiert]
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
R3 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [522240 2009-08-13] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-14] (Avira Operations GmbH & Co. KG)
S3 DbusAudio; C:\Windows\System32\drivers\DbusAudio.sys [34040 2012-01-24] (Windows (R) Win 7 DDK provider)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-01] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 netr28ux; C:\Windows\System32\DRIVERS\Dnetr28ux.sys [987648 2009-08-05] (Ralink Technology Corp.)
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)
S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [108296 2007-04-03] (MCCI Corporation)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [108072 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [19496 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [145448 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [130088 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [33832 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [124968 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [138792 2007-11-02] (MCCI)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [503352 2011-08-31] () [Datei ist nicht signiert]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 WsAudio_Device(1); C:\Windows\System32\drivers\VirtualAudio1.sys [31080 2013-01-25] (Wondershare)
S3 WsAudio_Device(2); C:\Windows\System32\drivers\VirtualAudio2.sys [31080 2013-01-25] (Wondershare)
S3 WsAudio_Device(3); C:\Windows\System32\drivers\VirtualAudio3.sys [31080 2013-01-25] (Wondershare)
S3 WsAudio_Device(4); C:\Windows\System32\drivers\VirtualAudio4.sys [31080 2013-01-25] (Wondershare)
S3 WsAudio_Device(5); C:\Windows\System32\drivers\VirtualAudio5.sys [31080 2013-01-25] (Wondershare)
S1 ArcCtrl; system32\drivers\ArcCtrl.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-18 21:32 - 2016-08-18 21:33 - 00029999 _____ C:\Users\march\Downloads\FRST.txt
2016-08-18 21:28 - 2016-08-18 21:32 - 00000000 ____D C:\FRST
2016-08-18 21:24 - 2016-08-18 21:24 - 02394624 _____ (Farbar) C:\Users\march\Downloads\FRST64.exe
2016-08-17 19:16 - 2016-07-08 17:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 19:16 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-08-16 22:54 - 2016-08-16 22:54 - 03784256 _____ C:\Users\march\Downloads\adwcleaner_6.000.exe
2016-08-16 22:15 - 2016-08-16 22:21 - 157261080 _____ (Microsoft Corporation) C:\Users\march\Downloads\msert.exe
2016-08-16 17:58 - 2016-08-16 17:59 - 00708233 _____ C:\Users\march\Downloads\R0500.pdf
2016-08-14 09:22 - 2016-08-02 16:54 - 00394440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-14 09:22 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-14 09:22 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-14 09:22 - 2016-08-02 08:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-14 09:22 - 2016-08-02 08:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-14 09:22 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-14 09:22 - 2016-08-02 08:32 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-14 09:22 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-14 09:22 - 2016-08-02 08:31 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-14 09:22 - 2016-08-02 08:31 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-14 09:22 - 2016-08-02 08:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-14 09:22 - 2016-08-02 08:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-14 09:22 - 2016-08-02 08:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-14 09:22 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-14 09:22 - 2016-08-02 08:19 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-14 09:22 - 2016-08-02 08:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-14 09:22 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-14 09:22 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-14 09:22 - 2016-08-02 08:18 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-14 09:22 - 2016-08-02 08:11 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-14 09:22 - 2016-08-02 08:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-14 09:22 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-08-14 09:22 - 2016-08-02 08:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-14 09:22 - 2016-08-02 07:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-14 09:22 - 2016-08-02 07:56 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-14 09:22 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-14 09:22 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-14 09:22 - 2016-08-02 07:53 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-14 09:22 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-14 09:22 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-08-14 09:22 - 2016-08-02 07:51 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-14 09:22 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-08-14 09:22 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-08-14 09:22 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-08-14 09:22 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-14 09:22 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-08-14 09:22 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-08-14 09:22 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-08-14 09:22 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-14 09:22 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-08-14 09:22 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-08-14 09:22 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-14 09:22 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-14 09:22 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-14 09:22 - 2016-08-02 07:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-14 09:22 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-14 09:22 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-08-14 09:22 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-08-14 09:22 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-14 09:22 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-08-14 09:22 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-08-14 09:22 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-08-14 09:22 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-14 09:22 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-14 09:22 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-08-14 09:22 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-14 09:22 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-08-14 09:22 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-14 09:22 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-14 09:22 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-08-14 09:22 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-14 09:22 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-14 09:22 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-14 09:22 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-14 09:22 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-14 09:22 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-14 09:22 - 2016-07-08 17:37 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-14 09:22 - 2016-07-08 17:37 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-14 09:22 - 2016-07-08 17:32 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-14 09:22 - 2016-07-08 17:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-14 09:22 - 2016-07-08 17:17 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-14 09:22 - 2016-07-08 17:17 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-14 09:22 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-14 09:22 - 2016-07-08 17:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-14 09:22 - 2016-07-08 16:57 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-14 09:22 - 2016-07-08 16:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-14 09:22 - 2016-07-08 16:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-14 09:22 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-14 09:22 - 2016-07-08 16:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-14 09:22 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-14 09:19 - 2016-07-08 17:01 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-11 20:00 - 2016-08-16 18:41 - 00000000 ____D C:\Users\march\Papa
2016-08-09 22:34 - 2016-08-09 22:34 - 00591467 _____ C:\Users\march\Desktop\FLT_Z7CNKG7565_0.pdf
2016-08-09 22:34 - 2016-08-09 22:34 - 00586968 _____ C:\Users\march\Downloads\FLT_Z7CNKG7565_0.pdf
2016-08-06 12:37 - 2016-08-06 12:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-03 02:25 - 2016-08-15 03:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-22 21:17 - 2016-07-22 21:17 - 00193142 _____ C:\Users\march\Desktop\BoardingPass.pdf
2016-07-20 03:01 - 2016-07-20 03:01 - 00000000 ____D C:\Windows\EOONotify

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-18 21:12 - 2009-07-14 06:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-18 21:12 - 2009-07-14 06:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-18 21:05 - 2015-05-30 18:28 - 00000000 ___RD C:\Users\march\Dropbox
2016-08-18 21:05 - 2010-05-12 12:50 - 00000000 ____D C:\Users\march\AppData\Roaming\Skype
2016-08-18 21:02 - 2014-06-05 23:45 - 00000435 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-08-18 21:01 - 2015-05-30 18:24 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-18 21:01 - 2014-04-25 03:05 - 00000374 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job
2016-08-18 21:01 - 2009-12-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-18 21:00 - 2014-06-30 08:29 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-08-18 21:00 - 2014-04-25 03:05 - 00000374 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job
2016-08-18 20:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-18 20:52 - 2015-05-30 18:24 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-18 20:52 - 2013-03-23 21:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-18 20:52 - 2009-12-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-17 20:23 - 2010-05-10 14:58 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{13C985C4-7BB0-41C3-89E9-022224624709}
2016-08-16 22:45 - 2011-03-04 12:56 - 00000000 ____D C:\Users\march\AppData\Local\FreePDF_XP
2016-08-16 20:52 - 2016-02-12 22:22 - 00000000 ____D C:\Users\march\Documents\Bewerbung
2016-08-16 18:02 - 2011-12-19 15:10 - 00000000 ____D C:\Users\march\Documents\OffiSync
2016-08-15 20:12 - 2010-05-10 14:57 - 00000000 ____D C:\Users\march
2016-08-15 19:34 - 2012-02-07 20:54 - 00065024 ___SH C:\Users\march\Thumbs.db
2016-08-15 09:37 - 2009-12-09 14:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-15 09:37 - 2009-12-09 14:10 - 00000000 ____D C:\ProgramData\Skype
2016-08-15 03:50 - 2009-07-14 06:45 - 05025856 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-15 03:48 - 2012-05-05 12:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-15 03:22 - 2013-08-18 22:33 - 00000000 ____D C:\Windows\system32\MRT
2016-08-15 03:07 - 2010-08-10 17:18 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-11 20:02 - 2009-07-14 19:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-08-11 20:02 - 2009-07-14 19:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-08-11 20:02 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-11 20:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-06 12:37 - 2015-05-30 18:24 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-03 09:29 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-30 16:30 - 2009-12-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-30 16:30 - 2009-12-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-30 15:50 - 2014-06-30 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-30 15:48 - 2014-06-30 14:12 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-07-30 15:48 - 2014-06-30 14:12 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-07-30 15:42 - 2014-06-30 14:08 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-20 19:06 - 2013-07-02 19:42 - 00001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Update.lnk
2016-07-20 10:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-20 03:01 - 2015-04-07 03:00 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-20 03:01 - 2015-04-07 03:00 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-13 17:01 - 2014-06-02 17:30 - 0003744 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2010-09-10 12:27 - 2011-01-19 14:23 - 0000258 _____ () C:\Users\march\AppData\Roaming\ANICONFIG_{55D44766-A7C5-4D59-ABB6-F3200EADC081}.ini
2010-05-21 21:48 - 2011-01-27 12:21 - 0003284 _____ () C:\Users\march\AppData\Roaming\ANIWZCS{55D44766-A7C5-4D59-ABB6-F3200EADC081}
2013-09-25 18:40 - 2013-09-25 18:40 - 0000600 _____ () C:\Users\march\AppData\Roaming\winscp.rnd
2010-05-12 12:53 - 2010-05-12 12:53 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-12-22 14:06 - 2011-12-22 14:06 - 0148736 _____ (Avanquest Software) C:\ProgramData\hpe2116.dll

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\hpe2116.dll


Einige Dateien in TEMP:
====================
C:\Users\march\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-20 10:15

==================== Ende von FRST.txt ============================
Zuletzt geändert von pilango am Do 18. Aug 2016, 21:45, insgesamt 1-mal geändert.
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Code: Alles auswählen

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-08-2016
durchgeführt von march (18-08-2016 21:35:04)
Gestartet von C:\Users\march\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-05-10 12:57:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1634221353-2599960423-214226111-500 - Administrator - Disabled)
Gast (S-1-5-21-1634221353-2599960423-214226111-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1634221353-2599960423-214226111-1004 - Limited - Enabled)
march (S-1-5-21-1634221353-2599960423-214226111-1000 - Administrator - Enabled) => C:\Users\march

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe InDesign CS5.5 (HKLM-x32\...\{857CC5F0-040E-1016-A173-D55ADD80C260}) (Version: 7.5 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 7.0 (HKLM-x32\...\PremElem70) (Version: 7.0.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - ALPS ELECTRIC CO., LTD.)
ATI Catalyst Install Manager (HKLM\...\{A4BC24CB-F8C7-27FB-41D5-47A405031A41}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.30 - Avanquest Software)
Aventail Access Manager (HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\{72552C46-944B-4E16-BBC8-0D85F31C1800}) (Version: 10.63.258 - SonicWALL Inc)
Aventail Access Manager (x32 Version: 10.63.258 - SonicWALL Inc) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
ccc-core-static (x32 Version: 2009.0710.1127.18698 - Ihr Firmenname) Hidden
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Click to Disc (HKLM-x32\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.70.06160 - Sony Corporation)
Click to Disc (x32 Version: 1.2.70.06160 - Sony Corporation) Hidden
Click to Disc Editor (HKLM-x32\...\InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}) (Version: 2.0.02 - Sony Corporation)
Click to Disc Editor (x32 Version: 2.0.02 - Sony Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dolby Control Center (HKLM\...\{D035FBF6-FDEF-487D-89CA-6F9DD07B783F}) (Version: 1.2.0702 - Dolby)
Dropbox (HKLM-x32\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
EasyBits GO (HKU\S-1-5-21-1634221353-2599960423-214226111-1000\...\Game Organizer) (Version:  - EasyBits Media)
Einstellungen für VAIO-Inhaltsüberwachung (HKLM-x32\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 2.4.0.06120 - Sony Corporation)
FormsForWeb® Filler 3.2.5 (HKLM-x32\...\{B2A617B5-317C-4F13-9206-7784D3871C04}) (Version: 3.2.5 - Lucom GmbH)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 2.0.172.37 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPL Ghostscript 9.01 (HKLM-x32\...\GPL Ghostscript 9.01) (Version:  - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{77DE5105-D05E-448C-96CB-7FA381903753}) (Version: 11.3.1.2 - Apple Inc.)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 14 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.)
Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020F0}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.210 - Sun Microsystems, Inc.)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel 2007 (HKLM-x32\...\EXCEL) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint 2007 (HKLM-x32\...\POWERPOINT) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word 2007 (HKLM-x32\...\WORD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (HKLM-x32\...\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}) (Version: 1.3.01.13160 - Sony Corporation)
OffiSync (HKLM-x32\...\{7211EA6A-AB0F-432D-915E-F13166F2FB0B}) (Version: 3.0.0.0 - OffiSync Corporation)
Primo (x32 Version: 1.00.0000 - Your Company Name) Hidden
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5897 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5886 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Regi (Version: 1.00.0000 - InterVideo Inc.) Hidden
Roxio Easy Media Creator 10 LJ (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Runtime (x32 Version: 1.00.0000 - Your Company Name) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Setting Utility Series (HKLM-x32\...\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}) (Version: 5.0.0.07300 - Sony Corporation)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Sony Ericsson PC Suite 6.012.00 (HKLM-x32\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 6.012.00 - Sony Ericsson)
Sony Home Network Library (HKLM-x32\...\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}) (Version: 2.0.0.07280 - Sony Corporation)
Sony Home Network Library (x32 Version: 2.0.0.07280 - Sony Corporation) Hidden
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 4.2.12.16210 - Sony Corporation)
Unterstützung für VAIO-Präsentation (HKLM-x32\...\{2018C019-30D9-4240-8C01-0865C10DCF5A}) (Version: 2.0.0.05270 - Sony Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0016-0000-0000-0000000FF1CE}_EXCEL_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0018-0000-0000-0000000FF1CE}_POWERPOINT_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM-x32\...\{0A5F02E5-1A52-4F85-892C-A35227641C75}) (Version: 3.5.0.06261 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (x32 Version: 3.5.0.06261 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Network Service Manager (HKLM-x32\...\{3B1168DE-1F8C-471C-AC49-0CA52F096170}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Intelligent Network Service Manager (x32 Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata Manager Settings (HKLM-x32\...\{7395DD51-0D1A-47A7-9993-742073ECF4CE}) (Version: 3.5.0.06260 - Sony Corporation)
VAIO Content Metadata Manager Settings (x32 Version: 3.5.0.06260 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM-x32\...\{949419DF-F4AF-4693-B60A-522B24F233C6}) (Version: 3.5.0.06180 - Sony Corporation)
VAIO Content Metadata XML Interface Library (x32 Version: 3.5.0.06180 - Sony Corporation) Hidden
VAIO Content Monitoring Settings (x32 Version: 2.4.0.06120 - Sony Corporation) Hidden
VAIO Control Center (HKLM-x32\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.0.0.06120 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.1.01.06290 - Sony Corporation)
VAIO DVD Menu Data Basic (HKLM-x32\...\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}) (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (HKLM-x32\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 4.0.0.07160 - Sony Corporation)
VAIO Entertainment Platform (HKLM-x32\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.5.0.07230 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.5.0.07230 - Sony Corporation) Hidden
VAIO Event Service (HKLM-x32\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 5.0.0.07010 - Sony Corporation)
VAIO FW screensaver (HKLM-x32\...\VAIO FW screensaver) (Version: 1.0.0.0 - Sony Europe)
VAIO Gate (HKLM-x32\...\{A7C30414-2382-4086-B0D6-01A88ABA21C3}) (Version: 1.0.0.08050 - Sony Corporation)
VAIO Marketing Tools (HKLM-x32\...\MarketingTools) (Version:  - Sony Corporation)
VAIO Media plus (HKLM-x32\...\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}) (Version: 2.0.0.07280 - Sony Corporation)
VAIO Media plus Opening Movie (HKLM-x32\...\{9238E8A4-BEBA-43A3-B926-769BDBF194C5}) (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (HKLM-x32\...\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}) (Version: 1.5.00.06191 - Sony Corporation)
VAIO Movie Story (x32 Version: 1.5.00.06191 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM-x32\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.5.00.06010 - Sony Corporation)
VAIO Original Function Settings (x32 Version: 2.0.0.07010 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM-x32\...\{A63E7492-A0BC-4BB9-89A7-352965222380}) (Version: 2.0.0.07010 - Sony Corporation)
VAIO Premium Partners 1.00 (HKLM-x32\...\VAIO Premium Partners 1.00) (Version:  - )
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.0.0.08120 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.2.1.03260 - Sony Corporation)
VAIO Wallpaper Contents (HKLM-x32\...\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}) (Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.0.0.07290 - Sony Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
vWorkspace Connector for Windows (HKLM-x32\...\{FC076590-E2D7-4E4E-BAE5-CF2C568E7387}) (Version: 8.5.308.1983 - Dell, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media DRM Reset (HKLM-x32\...\ResetDRM) (Version:  - )
WinDVD BD for VAIO (HKLM-x32\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.79 - InterVideo Inc.)
WinDVD BD for VAIO (x32 Version: 8.0.20.79 - InterVideo Inc.) Hidden
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03705B50-282C-49F1-AC41-0EEBE29882BA} - \ASP -> Keine Datei <==== ACHTUNG
Task: {0D031EF3-FFF8-4B85-B6F8-8F505A623833} - System32\Tasks\AVG-Secure-Search-Update_0414c_rmv => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe [2014-04-25] ()
Task: {36A70785-61C5-4674-BA92-95E70B0C48F3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-05-30] (Dropbox, Inc.)
Task: {5BD0A481-330B-4253-9BFC-D50502F2AA4D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {5E8947A3-A48D-4C25-8930-831694B35BC4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-05-30] (Dropbox, Inc.)
Task: {60A0CB1F-71BD-4E89-87FD-7A5D7247776A} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-03-26] (Sony Corporation)
Task: {77395C0A-CE3A-4C1D-B3FD-CFD362E13430} - System32\Tasks\SONY\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2009-08-05] (Sony Corporation)
Task: {830CF4A1-13EB-4DB1-86A7-1C30AAFB3D86} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-03-26] (Sony Corporation)
Task: {C4387A2C-7FAA-4995-BF31-282348530522} - System32\Tasks\AVG-Secure-Search-Update_0414c_rel => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe [2014-04-25] ()
Task: {D3614226-0040-40F8-A03B-1F040F2DF826} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D3724F4F-8432-4649-88A5-D1D2A8C77523} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EBD627BD-0BC6-4F5E-A78E-2E945D83C791} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rel.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_0414c_rmv.job => C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-03-04 12:52 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-12-22 14:06 - 2009-04-30 13:23 - 00090112 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2010-08-23 14:26 - 2010-03-15 11:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2014-04-25 03:05 - 2014-04-25 03:04 - 02725912 ____N () C:\Program Files (x86)\AVG SafeGuard toolbar\AVG-Secure-Search-Update_0414c.exe
2015-11-07 23:05 - 2012-10-13 17:05 - 00042496 _____ () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
2008-08-26 12:41 - 2008-08-26 12:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-12-09 14:00 - 2009-12-09 14:00 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-12-09 14:12 - 2009-07-01 12:49 - 00010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2009-12-09 14:12 - 2009-07-01 12:49 - 00009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2014-08-24 23:15 - 2014-06-25 10:13 - 01457664 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2014-08-24 23:15 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-08-06 12:36 - 2016-06-30 04:25 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-06 12:37 - 2016-06-30 04:25 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-06 12:37 - 2016-06-30 04:26 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-06 12:37 - 2016-06-30 04:25 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-08-06 12:36 - 2016-06-30 04:25 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-08-06 12:36 - 2016-06-30 04:25 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-08-06 12:36 - 2016-06-30 04:25 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-06 12:37 - 2016-08-01 23:26 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-08-06 12:36 - 2016-06-30 04:26 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-06 12:37 - 2016-08-01 23:26 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-06 12:37 - 2016-08-01 23:26 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-06 12:37 - 2016-06-30 04:25 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-06 12:37 - 2016-06-30 04:27 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-06 12:37 - 2016-08-01 23:26 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-08-06 12:36 - 2016-06-30 04:25 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-06 12:36 - 2016-06-30 04:26 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-06 12:37 - 2016-08-01 23:26 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-06 12:37 - 2016-06-30 04:28 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-06 12:37 - 2016-08-01 23:27 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-06 12:37 - 2016-08-01 23:27 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-08-06 12:36 - 2016-06-30 04:26 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-08-06 12:36 - 2016-06-30 04:27 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-06 12:36 - 2016-08-01 23:27 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-06 12:37 - 2016-08-01 23:27 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [122]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
AlternateDataStreams: C:\Users\march\Desktop\Formular Berichtswesen Brigitte Nemeth.jpg:com.dropbox.attributes [1410]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\march\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1BBC2968-5AB2-4777-B10E-1586FE06DAA7}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{F25F4411-832E-405C-BA49-FAA222AD8A80}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{A2D2FF0A-AF4C-492B-A612-9A9E2034416A}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{F1DE8495-EC5E-4CCB-8ABD-091D59593348}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A1A41167-0F63-4C45-94EC-55C59A44A488}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{356D618B-B77F-4B6D-9BC4-DC20A100EC93}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{50CF8673-2807-44CA-AF8A-0FF05EEA3C6E}] => (Allow) svchost.exe
FirewallRules: [{9D1AFA9A-C6CD-4804-83A6-F39EAAB6412F}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe
FirewallRules: [{1056D7DE-AC0E-4E94-86B9-90FC157116EB}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe
FirewallRules: [TCP Query User{5C744B91-2070-4225-97EC-F06163F73382}C:\users\march\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\march\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D4FD84D4-3CF4-46AA-B151-09007ACE5562}C:\users\march\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\march\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{3ED12921-E48F-4FE7-93A5-2A0884950302}C:\users\march\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\march\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{00CE81DB-F8D7-4E53-AEA1-CA64D031A763}C:\users\march\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\march\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{DF3957D9-5C17-491F-89F2-2335A186CB57}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\apache\bin\httpd.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{01559795-8B2E-4363-810C-55485970D177}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\apache\bin\httpd.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{F38853D4-EACF-40BB-877D-794528AB7A32}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{20A356A7-7CB6-4BA5-9307-B5B84AE7479A}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\mysql\bin\mysqld.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{A9293D2F-1F2F-4737-AC18-9B8C5FB7237C}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{6C6D69F2-DD77-4C8F-B465-3EAF22B798F5}C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\users\march\downloads\xampp-win32-1.8.3-1-vc11\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [{32B70ADD-B2BE-4748-8913-3EBD264CBF0F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CFFA3CDF-DDF8-441F-A34A-175E03521615}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{49F5C49B-77B4-4D96-8CBF-3C5F794A4E35}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C4CC2DB-D901-40A7-A056-4474F29D3E3D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{0F1015E1-0762-48BF-85DF-28B5D4010B41}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{BE7961B9-C4A1-4D8F-B353-54AD4E08E413}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{B2A0A7ED-9F83-4107-BF11-38A0C3A474C1}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{53506548-2C42-4230-9BE0-ADA699B19DAD}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Block) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [{6C4C9C49-45C8-4A0F-B479-35F70361AF88}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D22E790D-4A2D-4BF3-BDBD-323602B5417A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{43177FF7-DE9C-4DBF-9A14-3E666E1E70CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B7E0A747-D918-46A5-B9B3-D93902ED81B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{76859888-540D-4600-8C76-14F9EC55AC1D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{B242E6E1-5FAD-4536-BAA2-C0586D0CCC22}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{03C70396-922A-4AF8-A3A6-C40D422BAD13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{99C847CA-E39B-4DB1-8DE4-4B11936DA23A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

16-07-2016 08:33:02 Windows Update
20-07-2016 03:00:29 Windows Update
15-08-2016 03:01:10 Windows Update
18-08-2016 03:01:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ArcCtrl
Description: ArcCtrl
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ArcCtrl
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/18/2016 09:30:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/18/2016 09:01:53 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (08/18/2016 09:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007da8a
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (08/18/2016 09:00:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamscheduler.exe, Version: 3.0.2.0, Zeitstempel: 0x5339cec3
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x51c
Startzeit der fehlerhaften Anwendung: 0xmbamscheduler.exe0
Pfad der fehlerhaften Anwendung: mbamscheduler.exe1
Pfad des fehlerhaften Moduls: mbamscheduler.exe2
Berichtskennung: mbamscheduler.exe3

Error: (08/17/2016 06:55:27 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (08/17/2016 06:54:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007da8a
ID des fehlerhaften Prozesses: 0x434
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (08/17/2016 06:53:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamscheduler.exe, Version: 3.0.2.0, Zeitstempel: 0x5339cec3
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x404
Startzeit der fehlerhaften Anwendung: 0xmbamscheduler.exe0
Pfad der fehlerhaften Anwendung: mbamscheduler.exe1
Pfad des fehlerhaften Moduls: mbamscheduler.exe2
Berichtskennung: mbamscheduler.exe3

Error: (08/16/2016 06:01:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/15/2016 08:17:09 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (08/15/2016 08:15:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.0.2.0, Zeitstempel: 0x5318d363
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007da8a
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3


Systemfehler:
=============
Error: (08/18/2016 09:02:36 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: 192.168.1.2192.168.137.0255.255.255.0

Error: (08/18/2016 09:02:36 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: 

Error: (08/18/2016 09:01:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ArcCtrl

Error: (08/18/2016 09:01:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/18/2016 09:00:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (08/18/2016 09:00:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/18/2016 09:00:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMScheduler erreicht.

Error: (08/18/2016 08:59:39 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/18/2016 08:59:39 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/18/2016 08:57:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


CodeIntegrity:
===================================
  Date: 2012-03-13 00:25:14.178
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-25 18:04:23.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 14:03:25.617
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 13:22:22.806
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 12:30:00.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 12:24:10.500
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 11:38:40.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 07:28:32.901
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 03:15:44.761
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-02-24 03:04:27.078
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Spyware Doctor\smum64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 6111.02 MB
Verfügbarer physikalischer RAM: 3553.77 MB
Summe virtueller Speicher: 12220.23 MB
Verfügbarer virtueller Speicher: 8961.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:286.9 GB) (Free:147.44 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 5A27A01D)
Partition 1: (Not Active) - (Size=11.1 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Avira-Fund

Beitrag von rajo »

Hi pilango,
C:\Windows\System32\Drivers\sptd.sys [503352 2011-08-31] () [Datei ist nicht signiert]
SPTD.sys ist ein Treiber, der zB von den DaemonTools für die Verwaltung virtueller optischer Laufwerke benötigt wird. Der Treiber nistet sich wie ein Rootkit ein.Es ist aber kein schädliches Rootkit.
Von daher können wir die TreiberWarnung von Avira ad Acta legen. :pfeif:

Dann bitte weiter mit Adw cleaner - bitte gleich im 1 Durchgang alle Funde Löschen lassen ! -
das log Nach Bereinigung und dem Neustart ist bitte zu Posten . Danke

adw:
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643" onclick="window.open(this.href);return false;

Rajo
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Hallo Rajo,
danke für die Hilfe und die Erläuterungen. Also ich habe wie du vorgeschlagen hast, diesen AdwareCleaner installiert und den Rechner untersuchen lassen. Den Fund habe ich gelöscht und der Rechner hat sich selbst neu gestartet. Hier der Bericht nach dem 2. Durchlauf

LG,

Code: Alles auswählen

# AdwCleaner v6.000 - Bericht erstellt am 19/08/2016 um 10:55:01
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-19.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : march - MARCH-VAIO
# Gestartet von : C:\Users\march\Downloads\adwcleaner_6.000.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Dienst Gefunden: {18BEBA22-2117-4AAB-AD9F-91D73468B1FB}
Dienst Gefunden: {225FB462-6F3B-45CE-90FB-C9F050D5E234}
Dienst Gefunden: {2FCBB307-9427-4328-97D8-362611D9AFFC}
Dienst Gefunden: {A935738C-8DE6-4F6A-89BC-33CBC4A74AAE}
Dienst Gefunden: {FBDB1C0B-2CE7-4629-8C29-4566A7B7921F}


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Kein schädliches Element in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\prefs.js] - "browser.search.order.1" -  "Ask Search"
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8772 Bytes] - [19/08/2016 10:39:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [8250 Bytes] - [19/08/2016 10:27:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1671 Bytes] - [19/08/2016 10:55:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1744 Bytes] ##########
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira-Fund

Beitrag von Sandra78 »

Das Bereinigungslogfile vom adware Cleaner wäre interessanter gewesen ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

:denk: und wie bekomme ich das Bereinigunglogfile?
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira-Fund

Beitrag von Sandra78 »

Das kommt normalerweise direkt nach dem Neustart automatisch, wie es in der Anleitung auch steht.

Du hast denk ich danach einfach nochmal einem Scan gemacht. Geh mal auf Berichte und schau ob der da vllt noch ist.

Wenn nicht dann auch nicht schlimm. Aber das logfile wäre besser weil man dann sieht was alles gelöscht wurde.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Avira-Fund

Beitrag von Nobbi »

Hallo pilango,

öffne den AdwCleaner klicke auf Werkzeuge >Protokoll-Manager oder auf Bericht und suche dort das Logfile.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Ok, das müsste es sein.. aber ich habe jetzt ein neues Problem.. Wenn ich etwas kopiert habe, kann ich es erstmal nicht einfügen. Erst nach ein paar Versuchen, klappt es. Was zum Teufel ist da los?

Code: Alles auswählen

# AdwCleaner v6.000 - Bericht erstellt am 19/08/2016 um 10:27:00
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-19.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : march - MARCH-VAIO
# Gestartet von : C:\Users\march\Downloads\adwcleaner_6.000.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Dienst Gefunden: {18BEBA22-2117-4AAB-AD9F-91D73468B1FB}
Dienst Gefunden: {225FB462-6F3B-45CE-90FB-C9F050D5E234}
Dienst Gefunden: {2FCBB307-9427-4328-97D8-362611D9AFFC}
Dienst Gefunden: {A935738C-8DE6-4F6A-89BC-33CBC4A74AAE}
Dienst Gefunden: {FBDB1C0B-2CE7-4629-8C29-4566A7B7921F}


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\Avg_Update_0814tb
Ordner Gefunden: C:\ProgramData\Avg_Update_1114tb
Ordner Gefunden: C:\Users\march\AppData\Local\VirtualStore\Program Files (x86)\Movies Toolbar
Ordner Gefunden: C:\Users\march\AppData\Local\VirtualStore\Program Files (x86)\movies toolbar
Ordner Gefunden: C:\ProgramData\apn
Ordner Gefunden: C:\ProgramData\Ask
Ordner Gefunden: C:\ProgramData\Browser Manager
Ordner Gefunden: C:\ProgramData\BrowserProtect
Ordner Gefunden: C:\ProgramData\Partner
Ordner Gefunden: C:\ProgramData\Application Data\apn
Ordner Gefunden: C:\ProgramData\Application Data\Ask
Ordner Gefunden: C:\ProgramData\Application Data\Browser Manager
Ordner Gefunden: C:\ProgramData\Application Data\BrowserProtect
Ordner Gefunden: C:\ProgramData\Application Data\Partner
Ordner Gefunden: C:\Program Files (x86)\AVG SafeGuard toolbar
Ordner Gefunden: C:\Program Files (x86)\AVG Security Toolbar
Ordner Gefunden: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gefunden: C:\Users\march\AppData\Local\Temp\apn
Ordner Gefunden: C:\Users\march\AppData\Local\Temp\APN-Stub
Ordner Gefunden: C:\Users\march\AppData\Local\Temp\AskSearch
Ordner Gefunden: C:\Users\march\AppData\Local\Temp\APNLogs
Ordner Gefunden: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
Ordner Gefunden: C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gefunden: C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gefunden: C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com


***** [ Dateien ] *****

Datei Gefunden: C:\ProgramData\hpe2116.dll
Datei Gefunden: C:\ProgramData\Application Data\hpe2116.dll
Datei Gefunden: C:\Users\march\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Datei Gefunden: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\invalidprefs.js
Datei Gefunden: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\searchplugins\Askcom.xml
Datei Gefunden: C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\searchplugins\ask-search.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: ASP


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\FWToolsForSOHLib.FWToolsAsSOHLibVersi.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\FWToolsForSOHLib.FWToolsAsSOHLibVersion
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\AVG Security Toolbar
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Myfree Codec
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\OCS
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Softonic
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Tune
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\YahooPartnerToolbar
Schlüssel Gefunden: HKU\S-1-5-18\Software\AskPartnerNetwork
Schlüssel Gefunden: HKCU\Software\AVG Security Toolbar
Schlüssel Gefunden: HKCU\Software\Myfree Codec
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKCU\Software\Tune
Schlüssel Gefunden: HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden: HKLM\SOFTWARE\Tune
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKU\S-1-5-21-1634221353-2599960423-214226111-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\prefs.js] - "browser.search.defaultengine" -  "Ask Search"
Firefox pref Gefunden: [C:\Users\march\AppData\Roaming\Mozilla\Firefox\Profiles\8pkedw15.default\prefs.js] - "browser.search.order.1" -  "Ask Search"
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8086 Bytes] - [19/08/2016 10:27:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8159 Bytes] ##########
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Avira-Fund

Beitrag von Sandra78 »

Ne das ist der erste Fundbericht, der ist aber auch ok, da kann man sich den Rest denken da man ja dann noch deinen zweiten Scan hat.

Wäre es das Bereinigungslogfile würde hinter jedem Fund sowas wie "wurde gelöscht" dahinterstehen


Da rajo noch nicht da ist, kann ich dir aber schonmal sagen, das du jetzt den mbam Scan machen kannst. Bei Adware macht man nämlich immer zuerst den adware Cleaner und dann MBAM.

Der Link dazu den hat indybasket schon weiter oben gepostet. Dann wie immer das logfile hier posten
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Danke, Sandra.

Code: Alles auswählen

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Suchlaufdatum: 19.08.2016
Suchlaufzeit: 13:19
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.19.04
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: march

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343778
Abgelaufene Zeit: 30 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 

Dateien: 13
PUP.Optional.APNToolBar, C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe, In Quarantäne, [9b5593b92674f046b315e2474ab77987], 
PUP.Optional.Bandoo, C:\Users\march\Downloads\Setup21_FreeConverter.exe, In Quarantäne, [529eef5d5446b68087924e4adf254fb1], 
PUP.Optional.SofTonic, C:\Users\march\Downloads\SoftonicDownloader_fuer_wondershare-mobiletrans-for-windows.exe, In Quarantäne, [24ccdb71cfcbd264732776b3837e42be], 
PUP.Optional.Conduit, C:\Users\march\Downloads\HSS-3.13-install-e-395-conduit.exe, In Quarantäne, [2cc4e963c6d4d66062ccb6fff908ae52], 
PUP.Optional.Spigot, C:\Users\march\Downloads\YTD43Setup.exe, In Quarantäne, [0ae6c18bdcbeeb4b8b971e044fb1ca36], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Msi39eabaad-3d07-4925-b801-081aeaad2354.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Msi5030118a-226a-4863-a1d7-73eb64025108.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Msi9db08e0f-5e4e-41a6-b67c-a09598f017a2.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Msifca5d372-ac51-4751-90ca-cd6359c8d504.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Stb39eabaad-3d07-4925-b801-081aeaad2354.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Stb5030118a-226a-4863-a1d7-73eb64025108.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Stb9db08e0f-5e4e-41a6-b67c-a09598f017a2.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\SGT-V7\Stbfca5d372-ac51-4751-90ca-cd6359c8d504.log, In Quarantäne, [6e82c4888911fe38d404dae941c1a858], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Avira-Fund

Beitrag von Nobbi »

Sandra78 hat geschrieben:Ne das ist der erste Fundbericht, ....
Ach so es geht um
Wäre es das Bereinigungslogfile ...
Das ist doch auch da. (Wird auch gespeichert)
Bei mir im Explorer unter Packard Bell (C:) im Ordner >AdwCleaner
hinter jedem Fund sowas wie "wurde gelöscht" dahinterstehen
steht es davor.

AdwCleaner[S41] Fund (txt) (Schlüssel Gefunden: ......)
AdwCleaner[C9] Gelöscht (txt) ([-] Schlüssel gelöscht: .......)
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Avira-Fund

Beitrag von rajo »

Mache bitte am samstag einen neuen scan mit ADW cleaner + Bereinigung

poste uns das neue log wenn es funde gab das Log Nach reboot -also das neueste ;)

Ich habe den Eindruck dass heute zusätzlich die Datenbank des Cleaner leicht korrupt war ;)

***

Lade TFC
http://oldtimer.geekstogo.com/TFC.exe" onclick="window.open(this.href);return false;
von OldTimer herunter und speichere das Tool auf Deinem Desktop.
Nun alle Anwendungen stoppen!
TFC wird während des scans alle Fenster und Anwendungen schließen.
Klicke TFC.exe, um das Programm zu starten.
Klicke "Yes", wenn nach einem Reboot verlangt wird.

Poste das uns das Log

Rajo
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

Hallo,

hier das Log nach dem Reboot.

Code: Alles auswählen

# AdwCleaner v6.000 - Bericht erstellt am 20/08/2016 um 09:40:26
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-19.4 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : march - MARCH-VAIO
# Gestartet von : C:\Users\march\Downloads\adwcleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.order.1" -  "Ask Search"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8772 Bytes] - [19/08/2016 10:39:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [973 Bytes] - [20/08/2016 09:40:26]
C:\AdwCleaner\AdwCleaner[S0].txt - [8250 Bytes] - [19/08/2016 10:27:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [1823 Bytes] - [19/08/2016 10:55:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [1649 Bytes] - [20/08/2016 09:36:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1264 Bytes] ##########
pilango
Beiträge: 36
Registriert: Mi 17. Aug 2016, 20:36
Betriebssystem: Windows 7 64-Bit
Virenscanner: Avira

Re: Avira-Fund

Beitrag von pilango »

und das log vom TFC. Es war kein reboot erforderlich.

Code: Alles auswählen

Stopping running processes.
 
Emptying Temp folders.
 
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: march
->Temp folder emptied: 2603811236 bytes
->Temporary Internet Files folder emptied: 633440289 bytes
->Java cache emptied: 1796194 bytes
->FireFox cache emptied: 86784754 bytes
->Flash cache emptied: 59383 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1956541507 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10116977 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42352558 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 5844493575 bytes
Process complete!
 
Total Files Cleaned = 10.662,00 mb
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Avira-Fund

Beitrag von rajo »

Hallo Pilango

bisher ist alles sehr gut gelaufen -
bitte ein frisches FRST Log - Du musst jetzt bei additional ( zusätzlichen Scan )
einen haken setzen !

Läuft der Vaio jetzt besser? - gibt es noch Probleme ?

Rajo
Gesperrt