Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR Rogue 247808.11 - Erste mal TR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.01.2015, 14:51   #1
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Unglücklich

TR Rogue 247808.11 - Erste mal TR



Hey Zusammen,

habe mal wieder nen Virenscan gemacht und musste feststellen, dass ich den oben genannten Virus drauf habe...

Kenn mich mit Viren nicht aus und hatte bisher keinen.

Was muss ich tun? Der scanner ist gerade dabei und gleich fertig.

Soll ich die Logfile hochladen?

Alt 14.01.2015, 14:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Hi,

Zitat:
Soll ich die Logfile hochladen?
Nee, ausdrucken und dem TB faxen

Selbstverständlich alle Logs mit Funden posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 14.01.2015, 14:56   #3
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Danke sehr,

ich bin gerade echt aufgeregt!

Muss ich den Avira irgendwie anders einstellen, damit er "besser" läuft?

Danke
__________________

Alt 14.01.2015, 15:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Avira ist eh für den Arsch. Poste bitte das Log und dann Avira deinstallieren.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Alt 14.01.2015, 15:37   #5
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Okay mache ich, er ist bei 65%.

Was ist denn ein besseres Programm?

Das Programm bzw die Zip Datei Facebook.zip (Facebook.exe) habe ich nochnie gesehen, aber ja sie ist da. Da hat bestimmt einer aus der Familie was runtergeladen oder per Mail bekommen.

Aber anscheinend wurde sie nie geöffnet oder? sonst wäre ja mehr beim Scan rumgekommen als das?

Code:
ATTFilter
Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Pro
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : Philipp
Computername   : PHILIPPRECHNER

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  11.12.2014 10:14:36
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 10:41:25
LUKE.DLL       : 14.0.7.462     60664 Bytes  11.12.2014 10:14:39
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  11.12.2014 10:14:36
REPAIR.DLL     : 14.0.7.412    366328 Bytes  11.12.2014 10:14:36
REPAIR.RDF     : 1.0.3.90      668778 Bytes  14.01.2015 13:07:29
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 10:41:25
AVLODE.DLL     : 14.0.7.440    561456 Bytes  11.12.2014 10:14:36
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 16:08:01
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:30:21
XBV00042.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:52
XBV00043.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:53
XBV00044.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:53
XBV00045.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:53
XBV00046.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:54
XBV00047.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:54
XBV00048.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:55
XBV00049.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:55
XBV00050.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:56
XBV00051.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:56
XBV00052.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:57
XBV00053.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:57
XBV00054.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:58
XBV00055.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:58
XBV00056.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:58
XBV00057.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:59
XBV00058.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:05:59
XBV00059.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:00
XBV00060.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:00
XBV00061.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:01
XBV00062.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:01
XBV00063.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:02
XBV00064.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:02
XBV00065.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:03
XBV00066.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:03
XBV00067.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:04
XBV00068.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:04
XBV00069.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:05
XBV00070.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:05
XBV00071.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:06
XBV00072.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:07
XBV00073.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:07
XBV00074.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:08
XBV00075.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:08
XBV00076.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:09
XBV00077.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:09
XBV00078.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:10
XBV00079.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:10
XBV00080.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:11
XBV00081.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:11
XBV00082.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:12
XBV00083.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:12
XBV00084.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:13
XBV00085.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:13
XBV00086.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:14
XBV00087.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:14
XBV00088.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:15
XBV00089.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:15
XBV00090.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:16
XBV00091.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:16
XBV00092.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:17
XBV00093.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:17
XBV00094.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:18
XBV00095.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:18
XBV00096.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:19
XBV00097.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:19
XBV00098.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:20
XBV00099.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:20
XBV00100.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:20
XBV00101.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:21
XBV00102.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:21
XBV00103.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:22
XBV00104.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:22
XBV00105.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:23
XBV00106.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:23
XBV00107.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:24
XBV00108.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:24
XBV00109.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:25
XBV00110.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:25
XBV00111.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:26
XBV00112.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:26
XBV00113.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:27
XBV00114.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:27
XBV00115.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:27
XBV00116.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:28
XBV00117.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:28
XBV00118.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:29
XBV00119.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:29
XBV00120.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:30
XBV00121.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:30
XBV00122.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:30
XBV00123.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:31
XBV00124.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:31
XBV00125.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:32
XBV00126.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:32
XBV00127.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:33
XBV00128.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:33
XBV00129.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:34
XBV00130.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:34
XBV00131.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:34
XBV00132.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:35
XBV00133.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:35
XBV00134.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:36
XBV00135.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:36
XBV00136.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:37
XBV00137.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:37
XBV00138.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:37
XBV00139.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:38
XBV00140.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:38
XBV00141.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:39
XBV00142.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:39
XBV00143.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:40
XBV00144.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:40
XBV00145.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:40
XBV00146.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:41
XBV00147.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:41
XBV00148.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:42
XBV00149.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:42
XBV00150.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:42
XBV00151.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:43
XBV00152.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:43
XBV00153.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:44
XBV00154.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:44
XBV00155.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:44
XBV00156.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:45
XBV00157.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:45
XBV00158.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:46
XBV00159.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:46
XBV00160.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:47
XBV00161.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:47
XBV00162.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:47
XBV00163.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:48
XBV00164.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:48
XBV00165.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:49
XBV00166.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:49
XBV00167.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:49
XBV00168.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:50
XBV00169.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:50
XBV00170.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:51
XBV00171.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:51
XBV00172.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:51
XBV00173.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:52
XBV00174.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:52
XBV00175.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:53
XBV00176.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:53
XBV00177.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:53
XBV00178.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:54
XBV00179.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:54
XBV00180.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:55
XBV00181.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:55
XBV00182.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:56
XBV00183.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:56
XBV00184.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:56
XBV00185.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:57
XBV00186.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:57
XBV00187.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:58
XBV00188.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:58
XBV00189.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:58
XBV00190.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:59
XBV00191.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:06:59
XBV00192.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:00
XBV00193.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:00
XBV00194.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:00
XBV00195.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:01
XBV00196.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:01
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:02
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:02
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:03
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:03
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:03
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:04
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:04
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:05
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:05
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:05
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:06
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:06
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:07
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:07
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:07
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:08
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:08
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:09
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:09
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:10
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:10
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:10
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:11
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:11
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:12
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:12
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:12
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:13
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:13
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:14
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:14
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:15
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:15
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:15
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:16
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:16
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:17
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:17
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:17
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:18
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:18
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:19
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:19
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:20
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:20
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:21
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:21
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:21
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:22
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:22
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:23
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:23
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:23
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:24
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:24
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:25
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:25
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:26
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 13:07:26
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:30:21
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:30:21
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:30:21
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:30:21
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:30:21
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:30:21
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 08:30:21
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 08:30:21
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:30:21
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 22:59:31
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 16:09:19
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:26:13
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:26:55
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:05:52
LOCAL000.VDF   : 8.11.201.28 118653440 Bytes  14.01.2015 13:07:38
Engineversion  : 8.3.28.6  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  30.09.2014 22:59:30
AESCRIPT.DLL   : 8.2.2.42      547696 Bytes  10.01.2015 18:31:06
AESCN.DLL      : 8.3.2.2       139456 Bytes  15.08.2014 08:30:04
AESBX.DLL      : 8.2.20.24    1409224 Bytes  15.08.2014 08:30:04
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 15:09:37
AEPACK.DLL     : 8.4.0.56      789360 Bytes  27.11.2014 14:57:04
AEOFFICE.DLL   : 8.3.1.8       350120 Bytes  27.11.2014 14:57:04
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  17.12.2014 15:08:39
AEHEUR.DLL     : 8.1.4.1472   7948200 Bytes  10.01.2015 18:31:06
AEHELP.DLL     : 8.3.1.0       278728 Bytes  15.08.2014 08:30:03
AEGEN.DLL      : 8.1.7.40      456608 Bytes  05.01.2015 12:45:33
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 15:44:46
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.08.2014 08:30:03
AEDROID.DLL    : 8.4.3.6       850800 Bytes  17.12.2014 15:08:39
AECORE.DLL     : 8.3.4.0       243624 Bytes  17.12.2014 15:08:39
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.08.2014 08:30:03
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 10:41:24
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 10:41:25
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 10:41:25
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 10:41:24
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  11.12.2014 10:14:36
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 10:41:29
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 10:41:25
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 10:41:28
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 10:41:24
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 10:41:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig



Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamingApp_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '248' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiApSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2799' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Philipp\Downloads\Facebook.zip
    [0] Archivtyp: ZIP
    --> Facebook.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
    [0] Archivtyp: RSRC
    --> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Philipp\Downloads\Facebook.zip
          [2] Archivtyp: ZIP
        --> Facebook.exe
            [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.zip
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
C:\Users\Philipp\Downloads\Facebook.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
      --> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Philipp\Downloads\Unknown Device Identifier - CHIP-Installer.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Philipp\Downloads\Facebook.zip
              [4] Archivtyp: ZIP
            --> Facebook.exe
                [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Philipp\Downloads\Facebook.zip
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11

Beginne mit der Desinfektion:
C:\Users\Philipp\Downloads\Facebook.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Philipp\Downloads\Facebook.zip
  [FUND]      Ist das Trojanische Pferd TR/Rogue.247808.11
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 14. Januar 2015  16:32
Benötigte Zeit: 33:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  37844 Verzeichnisse wurden überprüft
 869609 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
         


Alt 14.01.2015, 20:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> TR Rogue 247808.11 - Erste mal TR

Alt 14.01.2015, 21:17   #7
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Ich muss dazu sagen, dass ich die Dateien gelöscht habe.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Philipp (administrator) on PHILIPPRECHNER on 14-01-2015 22:12:37
Running from C:\Users\Philipp\Downloads
Loaded Profiles: Philipp (Available profiles: Philipp)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
(AVM Berlin) C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) E:\Tools\Itunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) E:\Tools\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Mozilla Corporation) E:\Tools\Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_235.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => E:\Tools\KeePass Password Safe 2\KeePass.exe [2117632 2014-07-06] (Dominik Reichl)
HKLM-x32\...\Run: [iTunesHelper] => E:\Tools\Itunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => E:\Tools\QT\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-10-02] (AVM Berlin)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [Spotify Web Helper] => C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-17] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> E:\Tools\GoPro\GoPro\Tools\Importer\GoPro Importer.exe (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-55934431-3845938989-4000715529-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} https://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=340957442
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> E:\Tools\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Tools\Itunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> E:\Tools\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-55934431-3845938989-4000715529-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\abs@avira.com [2014-12-11]
FF Extension: Print pages to PDF - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\printPages2Pdf@reinhold.ripper [2014-10-15]
FF Extension: ImageHost Grabber - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2014-10-04]
FF Extension: LEOs Dictionaries - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\contextMenuExtension@leo.org.xpi [2014-10-23]
FF Extension: Translate This! - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi [2014-10-23]
FF Extension: Long URL Please Mod - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\longurlplease@tseng.xpi [2014-10-15]
FF Extension: Adblock Plus - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-01]
FF StartMenuInternet: FIREFOX.EXE - E:\Tools\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-03]
CHR Extension: (Bejeweled) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-03]
CHR Extension: (Forge of Empires) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2014-11-03]
CHR Extension: (Google Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Food Recipes) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdniddhodnggdnibefoolfbllgaokek [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-04]
CHR Extension: (Fotor Photo Editor) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbckhhmjfnmedpakkaaflpnmkamdppf [2014-11-03]
CHR Extension: (Adguard AdBlocker) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2014-11-03]
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Google Cast) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-11-03]
CHR Extension: (Facebook) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-03]
CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Wörterbuch Latein) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpmklgjkhbekncoffnedmenihggbcbpd [2014-11-03]
CHR Extension: (Google+) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2014-11-03]
CHR Extension: (Google Kalender) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-11-03]
CHR Extension: (busuu.com (de)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\epadnjldocmkadjbopkanclaamocokoo [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03]
CHR Extension: (Mood Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnlajomlcmjmgmkfpkefhjclnppinhg [2014-11-03]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2014-11-03]
CHR Extension: (Pixlr Express) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-11-03]
CHR Extension: (Die Siedler Online) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2014-11-03]
CHR Extension: (On The Go Map) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\khikjfodkmljkjceokgjanhabkiomlgp [2014-11-03]
CHR Extension: (Google Play) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2014-11-03]
CHR Extension: (Google Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-11-03]
CHR Extension: (Google Play Books) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2014-11-03]
CHR Extension: (Need for Speed World) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-11-03]
CHR Extension: (OneDrive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nffchahhjecejoiigmnhhicpoabngedk [2014-11-03]
CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-03]
CHR Extension: (Mein Chrome-Design) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2014-11-03]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2014-11-03]
CHR Extension: (Picasa) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-11-03]
CHR Extension: (Booking.com) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc [2014-11-03]
CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [20512 2014-03-13] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-10-13] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-11-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2014-10-02] (AVM Berlin)
R3 cleanhlp; E:\Tools\Emisoft Emergency\bin\cleanhlp64.sys [57024 2015-01-14] (Emsisoft GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [465624 2014-01-03] (Realsil Semiconductor Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 19:37 - 2015-01-14 22:12 - 00019994 _____ () C:\Users\Philipp\Downloads\FRST.txt
2015-01-14 19:37 - 2015-01-14 19:37 - 00000925 _____ () C:\Users\Philipp\Downloads\Addition.txt
2015-01-14 19:36 - 2015-01-14 22:12 - 00000000 ____D () C:\FRST
2015-01-14 19:36 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Downloads\FRST64.exe
2015-01-14 19:18 - 2015-01-14 19:18 - 00000670 _____ () C:\Users\Philipp\Desktop\WinDirStat.lnk
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:17 - 2015-01-14 19:17 - 00645729 _____ () C:\Users\Philipp\Downloads\windirstat1_1_2_setup.exe
2015-01-14 18:58 - 2015-01-14 18:58 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-01-14 18:58 - 2015-01-14 18:58 - 00000834 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-14 18:58 - 2015-01-14 18:58 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-14 18:42 - 2015-01-14 18:42 - 00000871 _____ () C:\Users\Philipp\Desktop\Start Emsisoft Emergency Kit.lnk
2015-01-14 18:38 - 2015-01-14 18:38 - 05317104 _____ (Piriform Ltd) C:\Users\Philipp\Downloads\ccsetup501.exe
2015-01-14 18:37 - 2015-01-14 18:38 - 166202736 _____ () C:\Users\Philipp\Downloads\EmsisoftEmergencyKit.exe
2015-01-14 17:26 - 2015-01-14 17:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-14 17:26 - 2015-01-14 17:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Philipp\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-14 17:26 - 2015-01-14 17:26 - 00000735 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-14 17:26 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-14 16:48 - 2015-01-14 16:48 - 00002149 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-01-14 16:48 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-14 16:47 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-14 16:47 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00834880 _____ () C:\Windows\system32\nvmcumd.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00496272 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00391488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00346944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-14 16:47 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-14 16:47 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-14 16:47 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00100680 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-01-14 15:33 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-01-14 15:33 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-01-14 15:25 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-01-14 15:25 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-01-14 14:29 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:29 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:29 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-01-14 14:29 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-14 14:29 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:29 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-14 14:29 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-14 14:29 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-14 14:29 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-14 14:29 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 17:21 - 2015-01-05 17:21 - 17385800 _____ (Google Inc.) C:\Users\Philipp\Downloads\picasa39-setup.exe
2015-01-05 17:21 - 2015-01-05 17:21 - 00000638 _____ () C:\Users\Public\Desktop\Picasa 3.lnk
2015-01-05 17:21 - 2015-01-05 17:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-01-05 17:08 - 2015-01-08 21:06 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Amazon Cloud Drive
2015-01-05 17:08 - 2015-01-05 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Drive
2015-01-05 13:46 - 2015-01-05 13:46 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-05 13:45 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-01-05 13:45 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-17 17:38 - 2015-01-06 17:27 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Spotify
2014-12-17 17:38 - 2015-01-06 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Spotify
2014-12-17 17:38 - 2014-12-17 17:38 - 00001823 _____ () C:\Users\Philipp\Desktop\Spotify.lnk
2014-12-17 17:38 - 2014-12-17 17:38 - 00001809 _____ () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-12-17 17:37 - 2014-12-17 17:37 - 00137888 _____ (Spotify Ltd) C:\Users\Philipp\Downloads\SpotifySetup.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 22:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-14 21:28 - 2014-09-30 23:14 - 01230368 _____ () C:\Windows\WindowsUpdate.log
2015-01-14 21:19 - 2014-11-03 20:08 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-14 21:17 - 2014-10-20 14:18 - 00005168 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner
2015-01-14 20:21 - 2014-09-30 23:24 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-55934431-3845938989-4000715529-1001
2015-01-14 18:46 - 2014-09-30 23:17 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 18:46 - 2013-08-23 00:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2015-01-14 18:46 - 2013-08-23 00:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2015-01-14 18:41 - 2014-11-03 20:08 - 00001144 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-14 18:41 - 2014-09-30 23:21 - 00000000 ___DO () C:\Users\Philipp\SkyDrive
2015-01-14 18:39 - 2014-10-10 13:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-14 18:39 - 2014-09-30 23:11 - 00159248 _____ () C:\Windows\PFRO.log
2015-01-14 18:39 - 2013-08-22 15:46 - 00028727 _____ () C:\Windows\setupact.log
2015-01-14 18:39 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-14 18:39 - 2013-08-22 14:25 - 00524288 ___SH () C:\Windows\system32\config\BBI
2015-01-14 16:48 - 2014-10-10 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-14 15:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-14 15:34 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-01-14 15:33 - 2014-09-30 23:31 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 15:31 - 2014-09-30 23:31 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 18:22 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-01-12 20:38 - 2014-09-30 23:14 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Packages
2015-01-10 20:09 - 2014-10-04 13:59 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Battle.net
2015-01-08 18:00 - 2014-12-02 19:29 - 00000000 ____D () C:\Users\Philipp\AppData\Local\CyberLink
2015-01-08 18:00 - 2014-12-02 19:28 - 00000000 ____D () C:\ProgramData\SUPPORTDIR
2015-01-08 18:00 - 2014-12-02 19:26 - 00000000 ____D () C:\ProgramData\CyberLink
2015-01-08 18:00 - 2014-11-20 15:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-07 17:41 - 2014-10-02 11:41 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\KeePass
2015-01-06 18:26 - 2014-10-01 22:39 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\vlc
2015-01-06 01:08 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 17:32 - 2014-10-03 13:27 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Google
2015-01-05 17:21 - 2014-11-03 20:08 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 17:08 - 2014-11-22 11:15 - 00001262 _____ () C:\Users\Philipp\Desktop\Amazon Cloud Drive.lnk
2015-01-05 13:55 - 2014-10-20 14:14 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-01-05 13:45 - 2014-10-02 00:34 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Deployment

Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\5137e4de.exe
C:\Users\Philipp\AppData\Local\Temp\avgnt.exe
C:\Users\Philipp\AppData\Local\Temp\MSI Gaming APP.exe
C:\Users\Philipp\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Philipp\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp\AppData\Local\Temp\SETUP_AFTERBURNER.EXE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 18:22

==================== End Of Log ============================
         
--- --- ---

Alt 14.01.2015, 21:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Was hast du gelöscht? Bitte präziser. Außerdem fehlt das andere FRST Log

Zukünftig bitte beachten:
Zitat:
Running from C:\Users\Philipp\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Alt 15.01.2015, 10:37   #9
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Gelöscht habe ich diese ominöse Facebook.exe/zip.

Danke für die Hilfe

Anbei die Logs:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Philipp (administrator) on PHILIPPRECHNER on 15-01-2015 11:21:41
Running from C:\Users\Philipp\Desktop
Loaded Profiles: Philipp (Available profiles: Philipp)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) E:\Tools\Firefox\firefox.exe
(AVM Berlin) C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) E:\Tools\Itunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\msosync.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => E:\Tools\KeePass Password Safe 2\KeePass.exe [2117632 2014-07-06] (Dominik Reichl)
HKLM-x32\...\Run: [iTunesHelper] => E:\Tools\Itunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => E:\Tools\QT\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\Philipp\AppData\Local\Apps\2.0\AT2P518A.5BM\G1LRWKEN.ODM\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-10-02] (AVM Berlin)
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Run: [Spotify Web Helper] => C:\Users\Philipp\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-17] (Spotify Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoPro Importer.lnk
ShortcutTarget: GoPro Importer.lnk -> E:\Tools\GoPro\GoPro\Tools\Importer\GoPro Importer.exe (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-55934431-3845938989-4000715529-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} https://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=340957442
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Windows\SysWOW64\wlidNSP.dll [49664] (Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> E:\Tools\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Tools\Itunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> E:\Tools\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-55934431-3845938989-4000715529-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\searchplugins\avira-safesearch.xml
FF Extension: Avira Browser Safety - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\abs@avira.com [2014-12-11]
FF Extension: Print pages to PDF - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\printPages2Pdf@reinhold.ripper [2014-10-15]
FF Extension: ImageHost Grabber - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2014-10-04]
FF Extension: LEOs Dictionaries - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\contextMenuExtension@leo.org.xpi [2014-10-23]
FF Extension: Translate This! - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi [2014-10-23]
FF Extension: Long URL Please Mod - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\longurlplease@tseng.xpi [2014-10-15]
FF Extension: Adblock Plus - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\qfto5sje.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-01]
FF StartMenuInternet: FIREFOX.EXE - E:\Tools\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-03]
CHR Extension: (Bejeweled) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [2014-11-03]
CHR Extension: (Forge of Empires) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2014-11-03]
CHR Extension: (Google Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Food Recipes) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdniddhodnggdnibefoolfbllgaokek [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-04]
CHR Extension: (Fotor Photo Editor) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbckhhmjfnmedpakkaaflpnmkamdppf [2014-11-03]
CHR Extension: (Adguard AdBlocker) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2014-11-03]
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Google Cast) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-11-03]
CHR Extension: (Facebook) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-11-03]
CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Wörterbuch Latein) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpmklgjkhbekncoffnedmenihggbcbpd [2014-11-03]
CHR Extension: (Google+) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2014-11-03]
CHR Extension: (Google Kalender) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2014-11-03]
CHR Extension: (busuu.com (de)) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\epadnjldocmkadjbopkanclaamocokoo [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-03]
CHR Extension: (Mood Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnlajomlcmjmgmkfpkefhjclnppinhg [2014-11-03]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2014-11-03]
CHR Extension: (Pixlr Express) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2014-11-03]
CHR Extension: (Google Play Music) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2014-11-03]
CHR Extension: (Die Siedler Online) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmhcglhfdnepmdeelgjfdjckclajkha [2014-11-03]
CHR Extension: (On The Go Map) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\khikjfodkmljkjceokgjanhabkiomlgp [2014-11-03]
CHR Extension: (Google Play) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2014-11-03]
CHR Extension: (Google Maps) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-11-03]
CHR Extension: (Google Play Books) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2014-11-03]
CHR Extension: (Need for Speed World) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnnelgnkomjdakpkjpkfehdipjifjmbk [2014-11-03]
CHR Extension: (OneDrive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nffchahhjecejoiigmnhhicpoabngedk [2014-11-03]
CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-03]
CHR Extension: (Mein Chrome-Design) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2014-11-03]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2014-11-03]
CHR Extension: (Picasa) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2014-11-03]
CHR Extension: (Booking.com) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc [2014-11-03]
CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [20512 2014-03-13] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-10-13] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-11-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2014-10-02] (AVM Berlin)
R3 cleanhlp; E:\Tools\Emisoft Emergency\bin\cleanhlp64.sys [57024 2015-01-14] (Emsisoft GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [465624 2014-01-03] (Realsil Semiconductor Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 11:18 - 2015-01-15 11:21 - 00000923 _____ () C:\Users\Philipp\Desktop\Addition.txt
2015-01-15 11:17 - 2015-01-15 11:21 - 00019952 _____ () C:\Users\Philipp\Desktop\FRST.txt
2015-01-15 11:17 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2015-01-14 19:37 - 2015-01-14 22:12 - 00037009 _____ () C:\Users\Philipp\Downloads\FRST.txt
2015-01-14 19:37 - 2015-01-14 19:37 - 00000925 _____ () C:\Users\Philipp\Downloads\Addition.txt
2015-01-14 19:36 - 2015-01-15 11:21 - 00000000 ____D () C:\FRST
2015-01-14 19:36 - 2015-01-14 19:36 - 02125312 _____ (Farbar) C:\Users\Philipp\Downloads\FRST64.exe
2015-01-14 19:18 - 2015-01-14 19:18 - 00000670 _____ () C:\Users\Philipp\Desktop\WinDirStat.lnk
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:18 - 2015-01-14 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2015-01-14 19:17 - 2015-01-14 19:17 - 00645729 _____ () C:\Users\Philipp\Downloads\windirstat1_1_2_setup.exe
2015-01-14 18:58 - 2015-01-14 18:58 - 00002776 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-01-14 18:58 - 2015-01-14 18:58 - 00000834 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-01-14 18:58 - 2015-01-14 18:58 - 00000000 ____D () C:\Program Files\CCleaner
2015-01-14 18:42 - 2015-01-14 18:42 - 00000871 _____ () C:\Users\Philipp\Desktop\Start Emsisoft Emergency Kit.lnk
2015-01-14 18:38 - 2015-01-14 18:38 - 05317104 _____ (Piriform Ltd) C:\Users\Philipp\Downloads\ccsetup501.exe
2015-01-14 18:37 - 2015-01-14 18:38 - 166202736 _____ () C:\Users\Philipp\Downloads\EmsisoftEmergencyKit.exe
2015-01-14 17:26 - 2015-01-14 17:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-14 17:26 - 2015-01-14 17:26 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Philipp\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-14 17:26 - 2015-01-14 17:26 - 00000735 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-14 17:26 - 2015-01-14 17:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-14 17:26 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-14 17:26 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-14 16:48 - 2015-01-14 16:48 - 00002149 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-01-14 16:48 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-01-14 16:47 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-01-14 16:47 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00834880 _____ () C:\Windows\system32\nvmcumd.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00496272 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00399688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00391488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00346944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-01-14 16:47 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-01-14 16:47 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-01-14 16:47 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-01-14 16:47 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00100680 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-01-14 16:20 - 2014-12-13 11:08 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-01-14 15:33 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-01-14 15:33 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-01-14 15:25 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-01-14 15:25 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-01-14 14:29 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 14:29 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 14:29 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-01-14 14:29 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-14 14:29 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-14 14:29 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-14 14:29 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 14:29 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-14 14:29 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-14 14:29 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-14 14:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2015-01-14 14:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-01-14 14:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-01-14 14:29 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2015-01-14 14:29 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-14 14:29 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-14 14:29 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 17:21 - 2015-01-05 17:21 - 17385800 _____ (Google Inc.) C:\Users\Philipp\Downloads\picasa39-setup.exe
2015-01-05 17:21 - 2015-01-05 17:21 - 00000638 _____ () C:\Users\Public\Desktop\Picasa 3.lnk
2015-01-05 17:21 - 2015-01-05 17:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2015-01-05 17:08 - 2015-01-08 21:06 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Amazon Cloud Drive
2015-01-05 17:08 - 2015-01-05 17:08 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Drive
2015-01-05 13:46 - 2015-01-05 13:46 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-05 13:45 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-01-05 13:45 - 2014-10-30 23:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-12-17 17:38 - 2015-01-06 17:27 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Spotify
2014-12-17 17:38 - 2015-01-06 16:18 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Spotify
2014-12-17 17:38 - 2014-12-17 17:38 - 00001823 _____ () C:\Users\Philipp\Desktop\Spotify.lnk
2014-12-17 17:38 - 2014-12-17 17:38 - 00001809 _____ () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-12-17 17:37 - 2014-12-17 17:37 - 00137888 _____ (Spotify Ltd) C:\Users\Philipp\Downloads\SpotifySetup.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 11:19 - 2014-11-03 20:08 - 00001148 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-15 11:17 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-01-15 11:16 - 2014-11-03 20:08 - 00001144 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-15 11:16 - 2014-10-20 14:18 - 00005168 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner
2015-01-15 11:16 - 2014-09-30 23:21 - 00000000 __RDO () C:\Users\Philipp\SkyDrive
2015-01-15 11:16 - 2014-09-30 23:14 - 01341152 _____ () C:\Windows\WindowsUpdate.log
2015-01-15 11:15 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-01-14 20:21 - 2014-09-30 23:24 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-55934431-3845938989-4000715529-1001
2015-01-14 18:46 - 2014-09-30 23:17 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 18:46 - 2013-08-23 00:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2015-01-14 18:46 - 2013-08-23 00:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2015-01-14 18:39 - 2014-10-10 13:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-14 18:39 - 2014-09-30 23:11 - 00159248 _____ () C:\Windows\PFRO.log
2015-01-14 18:39 - 2013-08-22 15:46 - 00028727 _____ () C:\Windows\setupact.log
2015-01-14 18:39 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-14 18:39 - 2013-08-22 14:25 - 00524288 ___SH () C:\Windows\system32\config\BBI
2015-01-14 16:48 - 2014-10-10 13:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-14 15:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-14 15:34 - 2013-08-22 16:20 - 00000000 ____D () C:\Windows\CbsTemp
2015-01-14 15:33 - 2014-09-30 23:31 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 15:31 - 2014-09-30 23:31 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-12 20:38 - 2014-09-30 23:14 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Packages
2015-01-10 20:09 - 2014-10-04 13:59 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Battle.net
2015-01-08 18:00 - 2014-12-02 19:29 - 00000000 ____D () C:\Users\Philipp\AppData\Local\CyberLink
2015-01-08 18:00 - 2014-12-02 19:28 - 00000000 ____D () C:\ProgramData\SUPPORTDIR
2015-01-08 18:00 - 2014-12-02 19:26 - 00000000 ____D () C:\ProgramData\CyberLink
2015-01-08 18:00 - 2014-11-20 15:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-01-07 17:41 - 2014-10-02 11:41 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\KeePass
2015-01-06 18:26 - 2014-10-01 22:39 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\vlc
2015-01-06 01:08 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-05 17:32 - 2014-10-03 13:27 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Google
2015-01-05 17:21 - 2014-11-03 20:08 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-05 17:08 - 2014-11-22 11:15 - 00001262 _____ () C:\Users\Philipp\Desktop\Amazon Cloud Drive.lnk
2015-01-05 13:55 - 2014-10-20 14:14 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-01-05 13:45 - 2014-10-02 00:34 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Deployment

Some content of TEMP:
====================
C:\Users\Philipp\AppData\Local\Temp\5137e4de.exe
C:\Users\Philipp\AppData\Local\Temp\avgnt.exe
C:\Users\Philipp\AppData\Local\Temp\MSI Gaming APP.exe
C:\Users\Philipp\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Philipp\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Philipp\AppData\Local\Temp\nvStInst.exe
C:\Users\Philipp\AppData\Local\Temp\SETUP_AFTERBURNER.EXE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 18:22

==================== End Of Log ============================
         
--- --- ---


Add

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-01-2015 01
Ran by Philipp at 2015-01-15 11:18:10
Running from C:\Users\Philipp\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
         

Alt 15.01.2015, 11:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Addition.txt ist eindeutig unvollständig...bitte alle Logs richtig posten

Alt 15.01.2015, 12:38   #11
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Also das erste Mal hat er nur die Datei als log Addition ausgespuckt.
Jetzt hängt er bei "Listing Installed Programs" oder ist das normal, dass es sehr lange dauert > 30 min?

Alt 15.01.2015, 12:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Sry ist nicht dein Fehler...FRST ist grade buggy

Alte FRST.exe vom Desktop löschen, nochmal neu runterladen und erneut probiereren...mehr kann man da im Moment nicht machen

Alt 15.01.2015, 12:47   #13
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR





Habs geschafft, danke für den Tip habs nochmal geladen.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-01-2015
Ran by Philipp at 2015-01-15 13:45:24
Running from C:\Users\Philipp\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Amazon Cloud Drive) (Version: 1.0.2014.3240 - Amazon Digital Services, LLC.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.3.2.15221 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
bwin Poker (HKLM-x32\...\bwincomPoker) (Version:  - bwincom)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z OC 1.70 (HKLM\...\CPUID CPU-Z OC_is1) (Version: 1.70 - CPUID, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Crysis®3 (HKLM-x32\...\{4198AE83-A3C6-4C41-85C8-EC63E990696E}) (Version: 1.0.0.0 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version:  - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.0 - Foto Online Service GmbH)
FreeFileSync 6.10 (HKLM-x32\...\FreeFileSync) (Version: 6.10 - Zenju)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\2db37667170956ee) (Version: 2.3.2.0 - AVM Berlin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grund- und Aufbauwortschatz Latein (HKLM-x32\...\de.klett.libellus.vv.grundAufbauwortschatz.640931D04D7FB29612090B9316373CF9A4E7C6C5.1) (Version: 1.0.2 - Ernst Klett Sprachen GmbH)
Grund- und Aufbauwortschatz Latein (x32 Version: 1.0.2 - Ernst Klett Sprachen GmbH) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
KeePass Password Safe 2.27 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.27 - Dominik Reichl)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\OneDriveSetup.exe) (Version: 17.3.1229.0918 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Firefox 35.0 (x86 de) (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
Mp3tag v2.64 (HKLM-x32\...\Mp3tag) (Version: v2.64 - Florian Heidenreich)
MSI Afterburner 3.0.1 (HKLM-x32\...\Afterburner) (Version: 3.0.1 - MSI Co., LTD)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 3.0.0.05 - MSI)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 347.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.37 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.1.2 (HKLM-x32\...\RTSS) (Version: 6.1.2 - Unwinder)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Evil Within (HKLM-x32\...\Steam App 268050) (Version:  - Tango Gameworks)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vokabel Trainer 5 (HKLM-x32\...\{5E0D2061-86AB-4B83-A671-A0BF3FF1537B}_is1) (Version:  - Manuel Wäschle)
WinDirStat 1.1.2 (HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\WinDirStat) (Version:  - )
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices  (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012  - GoPro)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-55934431-3845938989-4000715529-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Philipp\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points  =========================

14-01-2015 20:49:01 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {26CDAB3B-9422-45A9-BF90-CA4D0550909E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03] (Google Inc.)
Task: {452F0FDF-7E29-452C-8DD6-60EAB7EED127} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-11-12] (Microsoft Corporation)
Task: {594A3B29-BA89-4F64-B748-34F04711E9F8} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-55934431-3845938989-4000715529-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {766AF453-C729-4A3E-BDB6-1F655EC6E3D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-11-04] (Microsoft Corporation)
Task: {8FB9BA50-FF01-45C3-A809-1EDFF259078F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-01-14] (Microsoft Corporation)
Task: {A537F41D-E5D9-4510-92A7-7B719E51BBD8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DBE1C684-6024-4AD7-8A15-B76E4C8703AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E6669727-58B2-4918-9409-2A861D8C683B} - System32\Tasks\Microsoft Office 15 Sync Maintenance for PHILIPPRECHNER-Philipp PhilippRechner => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2014-11-04] (Microsoft Corporation)
Task: {F89BFD38-D31A-4F69-A388-CFDDDC87428F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-03] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-10-20 14:14 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-10-10 20:59 - 2014-11-14 21:34 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-10 13:23 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-14 14:33 - 2015-01-14 14:33 - 03925104 _____ () E:\Tools\Firefox\mozjs.dll
2014-10-20 14:15 - 2014-11-18 11:48 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2014-10-20 14:14 - 2014-11-18 11:47 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2014-10-21 13:29 - 2014-10-21 13:29 - 00081056 _____ () C:\Users\Philipp\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\LoggingPlatform.DLL
2014-10-20 14:15 - 2014-10-20 14:15 - 00196264 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\IEAWSDC.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:054203E4
AlternateDataStreams: C:\Users\Philipp\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\StartupFolder: => "GoPro Importer.lnk"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-55934431-3845938989-4000715529-1001\...\StartupApproved\Run: => "Spotify Web Helper"

========================= Accounts: ==========================

Administrator (S-1-5-21-55934431-3845938989-4000715529-500 - Administrator - Disabled)
Gast (S-1-5-21-55934431-3845938989-4000715529-501 - Limited - Disabled)
Philipp (S-1-5-21-55934431-3845938989-4000715529-1001 - Administrator - Enabled) => C:\Users\Philipp

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/15/2015 01:43:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.1.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f54

Startzeit: 01d030bfff2fe957

Endzeit: 4294967295

Anwendungspfad: C:\Users\Philipp\Desktop\FRST64.exe

Berichts-ID: 2986e560-9cb4-11e4-8263-74d435fe0c1f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2015 01:37:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.1.2015.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16a4

Startzeit: 01d030b8b7de9749

Endzeit: 4294967295

Anwendungspfad: C:\Users\Philipp\Desktop\FRST64.exe

Berichts-ID: 33476df4-9cb3-11e4-8263-74d435fe0c1f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 08:49:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/14/2015 06:22:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/14/2015 04:43:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 14.0.7.462 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1448

Startzeit: 01d0300b53559f4d

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: f20ca3b3-9c03-11e4-8261-74d435fe0c1f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 04:23:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.0.5486, Zeitstempel: 0x54af7153
Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.0.5486, Zeitstempel: 0x54af69d4
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0xe54
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (01/14/2015 04:23:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 35.0.0.5486 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 216c

Startzeit: 01d03006f16b7d37

Endzeit: 78

Anwendungspfad: E:\Tools\Firefox\firefox.exe

Berichts-ID: 31b86511-9c01-11e4-8261-74d435fe0c1f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2015 03:42:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18c0

Startzeit: 01d03007a4c89121

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: 98ec80ed-9bfb-11e4-8261-74d435fe0c1f

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.2.0.5_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


System errors:
=============
Error: (01/14/2015 06:39:40 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x1

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2015 06:39:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (01/15/2015 01:43:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe14.1.2015.1f5401d030bfff2fe9574294967295C:\Users\Philipp\Desktop\FRST64.exe2986e560-9cb4-11e4-8263-74d435fe0c1f

Error: (01/15/2015 01:37:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FRST64.exe14.1.2015.116a401d030b8b7de97494294967295C:\Users\Philipp\Desktop\FRST64.exe33476df4-9cb3-11e4-8263-74d435fe0c1f

Error: (01/14/2015 08:49:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170

Error: (01/14/2015 06:39:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PHILIPPRECHNER)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023170

Error: (01/14/2015 06:22:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: System-reserviertFalscher Parameter. (0x80070057)

Error: (01/14/2015 04:43:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avscan.exe14.0.7.462144801d0300b53559f4d60000C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exef20ca3b3-9c03-11e4-8261-74d435fe0c1f

Error: (01/14/2015 04:23:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe35.0.0.548654af7153mozalloc.dll35.0.0.548654af69d48000000300001425e5401d0300d6aee168dE:\Tools\Firefox\plugin-container.exeE:\Tools\Firefox\mozalloc.dll4264e937-9c01-11e4-8261-74d435fe0c1f

Error: (01/14/2015 04:23:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe35.0.0.5486216c01d03006f16b7d3778E:\Tools\Firefox\firefox.exe31b86511-9c01-11e4-8261-74d435fe0c1f

Error: (01/14/2015 03:42:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.3.9600.1703118c001d03007a4c891214294967295C:\Windows\system32\wwahost.exe98ec80ed-9bfb-11e4-8261-74d435fe0c1fMobilesRepublic.NewsRepublic_4.2.0.5_neutral__n7gnan3nvj0byApp


==================== Memory info =========================== 

Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 24%
Total physical RAM: 8132.69 MB
Available physical RAM: 6172.18 MB
Total Pagefile: 9412.69 MB
Available Pagefile: 6632.18 MB
Total Virtual: 131072 MB
Available Virtual: 131071.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:77.78 GB) (Free:38.83 GB) NTFS
Drive d: (Hauptfestplatte) (Fixed) (Total:1863.01 GB) (Free:1077.16 GB) NTFS
Drive e: () (Fixed) (Total:160.35 GB) (Free:25.41 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 529BC3B3)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=77.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=160.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 822A1A24)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 15.01.2015, 13:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 15.01.2015, 14:19   #15
Phils1984
 
TR Rogue 247808.11 - Erste mal TR - Standard

TR Rogue 247808.11 - Erste mal TR



So wie ich das sehe, ist nichts gefährliches dabei.
Die PUP Programme sind alles Installer, die wenn man das häckchen nicht wegklickt Toolbars etc installieren wollen.

aber was mache ich mit dieser .dll? Soll ich die in die Quarantäne schieben?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 15.01.2015
Scan Time: 15:12:06
Logfile: 
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.15.09
Rootkit Database: v2015.01.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Philipp

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 331518
Time Elapsed: 5 min, 42 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 3
PUP.Optional.OpenCandy, C:\Users\Philipp\AppData\Local\Temp\nstF3AD.tmp\OCSetupHlp.dll, , [341d1add0a7fb97d7a0de0dc18eda858], 
PUP.Optional.OpenCandy, C:\Users\Philipp\Downloads\FreeFileSync_6.10_Windows_Setup.exe, , [1b36c13670198da9d2b5d5e7eb1a629e], 
PUP.Optional.OpenCandy, C:\Users\Philipp\Downloads\FreeFileSync_6.5_Windows_Setup.exe, , [93be27d09fea1224fb8c93290bfa58a8], 

Physical Sectors: 0
(No malicious items detected)


(end)
         

Antwort

Themen zu TR Rogue 247808.11 - Erste mal TR
erste mal, feststellen, hochladen, logfile, rogue, scan, scanner, stelle, virenscan, virus, zusammen



Ähnliche Themen: TR Rogue 247808.11 - Erste mal TR


  1. Jolla liefert erste Tablets aus
    Nachrichten - 13.10.2015 (0)
  2. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  3. Def Con 22: Erste Lücken im Blackphone entdeckt
    Nachrichten - 11.08.2014 (0)
  4. Erste suche
    Log-Analyse und Auswertung - 15.01.2013 (45)
  5. Erste Lösungen für SSL/TLS-Schwachstelle
    Nachrichten - 26.09.2011 (0)
  6. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  7. Viren auf PC , erste Vermutung BlasterWorm32
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (12)
  8. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  9. Erste Eindrücke von Suse10
    Alles rund um Mac OSX & Linux - 24.07.2006 (3)
  10. Meine Erste LOG.File
    Log-Analyse und Auswertung - 20.04.2005 (1)
  11. meine erste Logfile
    Log-Analyse und Auswertung - 31.03.2005 (2)
  12. Das Erste Mal
    Log-Analyse und Auswertung - 25.02.2005 (3)
  13. Hijack Log die Erste
    Log-Analyse und Auswertung - 12.12.2004 (15)
  14. erste Jpeg-Trojaner??
    Log-Analyse und Auswertung - 26.11.2004 (40)
  15. meine erste erfahrung mit : tr/dia
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (3)
  16. Gentoo - der erste Kontakt
    Alles rund um Mac OSX & Linux - 20.08.2002 (19)

Zum Thema TR Rogue 247808.11 - Erste mal TR - Hey Zusammen, habe mal wieder nen Virenscan gemacht und musste feststellen, dass ich den oben genannten Virus drauf habe... Kenn mich mit Viren nicht aus und hatte bisher keinen. Was - TR Rogue 247808.11 - Erste mal TR...
Archiv
Du betrachtest: TR Rogue 247808.11 - Erste mal TR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.