| |
| |||||||
Log-Analyse und Auswertung: Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2015, 21:10
| #1 |
 |  Win 8.1: 2 Bedrohungen und 1 Warnung gefunden. Hallo liebe T-B-Community, ich bräuchte mal eure Hilfe. • Nach einem Scan gestern mit Malwarebytes, wurden 2 Bedrohungen gefunden:  (Ich habe auf "Auswahl entfernen" geklickt.) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.09.2015 Suchlaufzeit: 03:46 Protokolldatei: 1.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.26.01 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: xxx Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 392433 Abgelaufene Zeit: 11 Min., 31 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.OpenCandy, C:\Users\xxx\AppData\Local\Temp\nsbC587.tmp\OCSetupHlp.dll, , [8dec90a47a11b4824222108fc54045bb], PUP.Optional.OpenCandy, C:\Users\xxx\AppData\Local\Temp\nsc7EF0.tmp\OCSetupHlp.dll, , [accd1c18dbb00135bea6aff056af11ef], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) • Folglich habe ich einen Avira Scan laufen lassen:  Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. September 2015 04:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GT70
Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 27.08.2015 00:29:47
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 01.08.2015 00:40:29
LUKE.DLL : 15.0.12.398 69248 Bytes 01.08.2015 00:40:39
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 01.08.2015 00:40:30
REPAIR.DLL : 15.0.12.420 516304 Bytes 27.08.2015 00:29:47
REPAIR.RDF : 1.0.10.88 1106047 Bytes 24.09.2015 09:09:07
AVREG.DLL : 15.0.12.420 339632 Bytes 27.08.2015 00:29:47
AVLODE.DLL : 15.0.12.420 634712 Bytes 27.08.2015 00:29:46
AVLODE.RDF : 14.0.5.6 84211 Bytes 31.08.2015 14:55:48
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:39
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:39
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:39
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:49:40
XBV00151.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00152.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00153.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00154.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00155.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00156.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00157.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00158.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00159.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00160.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00161.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00162.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00163.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00164.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00165.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00166.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00167.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00168.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00169.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00170.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00171.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00172.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00173.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00174.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00175.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00176.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00177.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00178.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00179.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00180.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00181.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00182.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00183.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00184.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00185.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00186.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00187.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00188.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00189.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00190.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00191.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00192.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:11
XBV00193.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00194.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00195.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00196.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00197.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00198.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00199.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00200.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00201.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00202.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00203.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00204.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00205.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00206.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00207.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00208.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00209.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00210.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00211.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00212.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00213.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00214.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00215.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00216.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00217.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00218.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00219.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00220.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00221.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00222.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00223.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00224.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00225.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00226.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00227.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00228.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00229.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00230.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00231.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00232.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00233.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00234.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00235.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00236.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00237.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00238.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00239.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00240.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00241.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:12
XBV00242.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00243.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00244.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00245.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00246.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00247.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00248.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00249.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00250.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00251.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00252.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00253.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00254.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00255.VDF : 8.12.8.238 2048 Bytes 16.09.2015 03:38:13
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:01:02
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 22:02:30
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 20:49:39
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 00:21:33
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 01:58:12
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:43:15
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:35:58
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:35:59
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 03:44:08
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:59:24
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:59:24
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 21:08:22
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 20:42:07
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 00:11:07
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 17:45:15
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 16:56:45
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 02:33:06
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 14:16:45
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 13:25:27
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 03:38:08
XBV00042.VDF : 8.12.8.240 2048 Bytes 16.09.2015 03:38:08
XBV00043.VDF : 8.12.8.242 2048 Bytes 16.09.2015 03:38:08
XBV00044.VDF : 8.12.8.248 10752 Bytes 16.09.2015 03:38:08
XBV00045.VDF : 8.12.8.250 2048 Bytes 16.09.2015 03:38:08
XBV00046.VDF : 8.12.9.0 7680 Bytes 16.09.2015 03:38:08
XBV00047.VDF : 8.12.9.2 2048 Bytes 16.09.2015 03:38:08
XBV00048.VDF : 8.12.9.4 13824 Bytes 16.09.2015 03:38:08
XBV00049.VDF : 8.12.9.38 45056 Bytes 16.09.2015 03:38:08
XBV00050.VDF : 8.12.10.84 211456 Bytes 17.09.2015 17:09:17
XBV00051.VDF : 8.12.10.114 2560 Bytes 17.09.2015 17:09:17
XBV00052.VDF : 8.12.10.144 8704 Bytes 17.09.2015 17:09:17
XBV00053.VDF : 8.12.10.172 12800 Bytes 17.09.2015 17:09:17
XBV00054.VDF : 8.12.10.192 2048 Bytes 17.09.2015 17:09:17
XBV00055.VDF : 8.12.10.214 29696 Bytes 18.09.2015 17:09:17
XBV00056.VDF : 8.12.10.216 9728 Bytes 18.09.2015 17:09:17
XBV00057.VDF : 8.12.10.218 10240 Bytes 18.09.2015 17:09:17
XBV00058.VDF : 8.12.10.220 14848 Bytes 18.09.2015 19:09:09
XBV00059.VDF : 8.12.10.240 6144 Bytes 18.09.2015 19:09:09
XBV00060.VDF : 8.12.11.4 18432 Bytes 18.09.2015 19:09:09
XBV00061.VDF : 8.12.11.24 2560 Bytes 18.09.2015 19:09:09
XBV00062.VDF : 8.12.11.44 2048 Bytes 18.09.2015 19:09:09
XBV00063.VDF : 8.12.11.64 25600 Bytes 18.09.2015 21:09:00
XBV00064.VDF : 8.12.11.84 11264 Bytes 18.09.2015 23:09:03
XBV00065.VDF : 8.12.11.86 6656 Bytes 18.09.2015 23:09:04
XBV00066.VDF : 8.12.11.88 5120 Bytes 18.09.2015 01:09:36
XBV00067.VDF : 8.12.11.90 42496 Bytes 19.09.2015 23:56:29
XBV00068.VDF : 8.12.11.92 9728 Bytes 19.09.2015 23:56:29
XBV00069.VDF : 8.12.11.112 4096 Bytes 19.09.2015 23:56:29
XBV00070.VDF : 8.12.11.130 7168 Bytes 19.09.2015 23:56:29
XBV00071.VDF : 8.12.11.148 84480 Bytes 20.09.2015 23:57:37
XBV00072.VDF : 8.12.11.166 2048 Bytes 20.09.2015 23:57:37
XBV00073.VDF : 8.12.11.184 7168 Bytes 20.09.2015 23:57:37
XBV00074.VDF : 8.12.11.186 5120 Bytes 20.09.2015 23:57:37
XBV00075.VDF : 8.12.11.188 6656 Bytes 20.09.2015 23:57:37
XBV00076.VDF : 8.12.11.190 9216 Bytes 20.09.2015 23:57:37
XBV00077.VDF : 8.12.11.192 46080 Bytes 21.09.2015 17:21:02
XBV00078.VDF : 8.12.11.210 2048 Bytes 21.09.2015 17:21:02
XBV00079.VDF : 8.12.11.228 2048 Bytes 21.09.2015 17:21:02
XBV00080.VDF : 8.12.11.246 16384 Bytes 21.09.2015 17:21:02
XBV00081.VDF : 8.12.12.8 10752 Bytes 21.09.2015 17:21:02
XBV00082.VDF : 8.12.12.26 6656 Bytes 21.09.2015 17:21:02
XBV00083.VDF : 8.12.12.28 3072 Bytes 21.09.2015 17:21:02
XBV00084.VDF : 8.12.12.30 4608 Bytes 21.09.2015 17:21:02
XBV00085.VDF : 8.12.12.34 50688 Bytes 21.09.2015 17:21:02
XBV00086.VDF : 8.12.12.38 9216 Bytes 21.09.2015 19:20:44
XBV00087.VDF : 8.12.12.40 5120 Bytes 21.09.2015 21:20:43
XBV00088.VDF : 8.12.12.42 5632 Bytes 21.09.2015 21:20:43
XBV00089.VDF : 8.12.12.44 7168 Bytes 21.09.2015 23:20:43
XBV00090.VDF : 8.12.12.46 4096 Bytes 21.09.2015 23:20:43
XBV00091.VDF : 8.12.12.48 8704 Bytes 22.09.2015 23:20:43
XBV00092.VDF : 8.12.12.52 41984 Bytes 22.09.2015 18:14:35
XBV00093.VDF : 8.12.12.54 9216 Bytes 22.09.2015 18:14:35
XBV00094.VDF : 8.12.12.72 5632 Bytes 22.09.2015 18:14:35
XBV00095.VDF : 8.12.12.88 7680 Bytes 22.09.2015 18:14:35
XBV00096.VDF : 8.12.12.104 3072 Bytes 22.09.2015 18:14:35
XBV00097.VDF : 8.12.12.120 7680 Bytes 22.09.2015 18:14:35
XBV00098.VDF : 8.12.12.122 5120 Bytes 22.09.2015 18:14:35
XBV00099.VDF : 8.12.12.126 20480 Bytes 22.09.2015 18:14:35
XBV00100.VDF : 8.12.12.128 2560 Bytes 22.09.2015 18:14:35
XBV00101.VDF : 8.12.12.130 11776 Bytes 22.09.2015 18:14:36
XBV00102.VDF : 8.12.12.132 17920 Bytes 22.09.2015 18:14:36
XBV00103.VDF : 8.12.12.134 12288 Bytes 22.09.2015 20:14:23
XBV00104.VDF : 8.12.12.136 9728 Bytes 22.09.2015 22:14:25
XBV00105.VDF : 8.12.12.138 7168 Bytes 22.09.2015 22:14:25
XBV00106.VDF : 8.12.12.140 4096 Bytes 22.09.2015 00:14:24
XBV00107.VDF : 8.12.12.146 30720 Bytes 23.09.2015 19:08:56
XBV00108.VDF : 8.12.12.162 8704 Bytes 23.09.2015 19:08:56
XBV00109.VDF : 8.12.12.178 8192 Bytes 23.09.2015 19:08:56
XBV00110.VDF : 8.12.12.194 5632 Bytes 23.09.2015 19:08:56
XBV00111.VDF : 8.12.12.210 5120 Bytes 23.09.2015 19:08:56
XBV00112.VDF : 8.12.12.212 5120 Bytes 23.09.2015 19:08:56
XBV00113.VDF : 8.12.12.214 5120 Bytes 23.09.2015 19:08:56
XBV00114.VDF : 8.12.12.216 2048 Bytes 23.09.2015 19:08:56
XBV00115.VDF : 8.12.12.218 2048 Bytes 23.09.2015 19:08:56
XBV00116.VDF : 8.12.12.220 2048 Bytes 23.09.2015 19:08:56
XBV00117.VDF : 8.12.12.222 2048 Bytes 23.09.2015 19:08:56
XBV00118.VDF : 8.12.12.224 2048 Bytes 23.09.2015 19:08:56
XBV00119.VDF : 8.12.12.226 13312 Bytes 23.09.2015 19:08:56
XBV00120.VDF : 8.12.12.228 4096 Bytes 23.09.2015 19:08:56
XBV00121.VDF : 8.12.12.230 9728 Bytes 23.09.2015 21:09:00
XBV00122.VDF : 8.12.12.232 5120 Bytes 23.09.2015 21:09:00
XBV00123.VDF : 8.12.12.234 28160 Bytes 23.09.2015 23:09:00
XBV00124.VDF : 8.12.12.238 55808 Bytes 24.09.2015 05:09:11
XBV00125.VDF : 8.12.12.254 8192 Bytes 24.09.2015 07:09:01
XBV00126.VDF : 8.12.13.12 5632 Bytes 24.09.2015 07:09:01
XBV00127.VDF : 8.12.13.26 4608 Bytes 24.09.2015 09:09:04
XBV00128.VDF : 8.12.13.40 5120 Bytes 24.09.2015 09:09:04
XBV00129.VDF : 8.12.13.42 5632 Bytes 24.09.2015 15:09:09
XBV00130.VDF : 8.12.13.44 26624 Bytes 24.09.2015 10:49:11
XBV00131.VDF : 8.12.13.46 2048 Bytes 24.09.2015 10:49:11
XBV00132.VDF : 8.12.13.48 33792 Bytes 24.09.2015 10:49:11
XBV00133.VDF : 8.12.13.50 2048 Bytes 24.09.2015 10:49:11
XBV00134.VDF : 8.12.13.52 16384 Bytes 24.09.2015 10:49:11
XBV00135.VDF : 8.12.13.54 2048 Bytes 24.09.2015 10:49:11
XBV00136.VDF : 8.12.13.56 32768 Bytes 24.09.2015 10:49:11
XBV00137.VDF : 8.12.13.58 2048 Bytes 24.09.2015 10:49:11
XBV00138.VDF : 8.12.13.74 49152 Bytes 25.09.2015 10:49:12
XBV00139.VDF : 8.12.13.88 17920 Bytes 25.09.2015 10:49:12
XBV00140.VDF : 8.12.13.102 11776 Bytes 25.09.2015 10:49:12
XBV00141.VDF : 8.12.13.116 7680 Bytes 25.09.2015 10:49:12
XBV00142.VDF : 8.12.13.118 4608 Bytes 25.09.2015 22:38:15
XBV00143.VDF : 8.12.13.120 33280 Bytes 25.09.2015 22:38:15
XBV00144.VDF : 8.12.13.122 2048 Bytes 25.09.2015 22:38:15
XBV00145.VDF : 8.12.13.126 18944 Bytes 25.09.2015 22:38:15
XBV00146.VDF : 8.12.13.128 7168 Bytes 25.09.2015 22:38:15
XBV00147.VDF : 8.12.13.130 7680 Bytes 25.09.2015 22:38:15
XBV00148.VDF : 8.12.13.132 7680 Bytes 25.09.2015 22:38:15
XBV00149.VDF : 8.12.13.134 13312 Bytes 25.09.2015 00:38:03
XBV00150.VDF : 8.12.13.136 2048 Bytes 26.09.2015 00:38:03
LOCAL001.VDF : 8.12.13.136 138960896 Bytes 26.09.2015 00:38:15
Engineversion : 8.3.34.34
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 20:49:34
AECORE.DLL : 8.3.8.0 249920 Bytes 27.08.2015 15:26:08
AEDROID.DLL : 8.4.3.340 1613888 Bytes 21.09.2015 17:21:02
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 20:49:34
AEEXP.DLL : 8.4.2.122 273264 Bytes 07.09.2015 16:21:48
AEGEN.DLL : 8.1.7.52 464800 Bytes 02.09.2015 15:55:44
AEHELP.DLL : 8.3.2.2 281456 Bytes 08.07.2015 22:37:25
AEHEUR.DLL : 8.1.4.1946 8702832 Bytes 25.09.2015 10:49:11
AEMOBILE.DLL : 8.1.8.4 303168 Bytes 27.08.2015 15:26:11
AEOFFICE.DLL : 8.3.1.52 405568 Bytes 21.09.2015 17:21:01
AEPACK.DLL : 8.4.1.10 793456 Bytes 25.09.2015 10:49:11
AERDL.DLL : 8.2.1.36 811064 Bytes 09.09.2015 22:58:44
AESBX.DLL : 8.2.21.0 1622072 Bytes 28.05.2015 21:29:16
AESCN.DLL : 8.3.3.2 141216 Bytes 27.08.2015 00:29:45
AESCRIPT.DLL : 8.2.2.104 534440 Bytes 25.09.2015 10:49:11
AEVDF.DLL : 8.3.2.2 141216 Bytes 27.08.2015 00:29:45
AVWINLL.DLL : 15.0.12.380 29600 Bytes 01.08.2015 00:40:25
AVPREF.DLL : 15.0.12.380 55864 Bytes 01.08.2015 00:40:28
AVREP.DLL : 15.0.12.380 225320 Bytes 01.08.2015 00:40:28
AVARKT.DLL : 15.0.12.380 232000 Bytes 01.08.2015 00:40:26
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 01.08.2015 00:40:26
SQLITE3.DLL : 15.0.12.380 461672 Bytes 01.08.2015 00:40:41
AVSMTP.DLL : 15.0.12.380 82120 Bytes 01.08.2015 00:40:30
NETNT.DLL : 15.0.12.380 18792 Bytes 01.08.2015 00:40:39
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 01.08.2015 00:40:25
CommonTextRc.dll: 15.0.12.386 69248 Bytes 01.08.2015 00:40:25
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: D:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 26. September 2015 04:35
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Radio Manager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1655' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Multimedia>
Ende des Suchlaufs: Samstag, 26. September 2015 06:05
Benötigte Zeit: 1:29:22 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
62471 Verzeichnisse wurden überprüft
1712423 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1712422 Dateien ohne Befall
24620 Archive wurden durchsucht
1 Warnungen
0 Hinweise
866 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
• FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von xxx (Administrator) auf GT70 (26-09-2015 21:18:25)
Gestartet von D:\Users\xxx\Dokumente\Security
Geladene Profile: xxx & UpdatusUser & (Verfügbare Profile: xxx & UpdatusUser)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(MSI) C:\Program Files (x86)\SCM\Radio Manager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Radio Manager] => C:\Program Files (x86)\SCM\Radio Manager.exe [406920 2013-03-01] (MSI)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [407968 2013-03-01] (MSI)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3009336 2012-11-15] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [13318424 2015-03-12] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KLM] => C:\Program Files (x86)\MSI\KLM\KLM.exe [1566344 2014-04-08] (Micro-Star International Co., Ltd.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\...\Run: [Spotify Web Helper] => C:\Users\xxx\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-16] (Spotify Ltd)
HKU\S-1-5-21-1675691969-3276210653-1386313587-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Spotify Web Helper] => C:\Users\xxx\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-16] (Spotify Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [178632 2014-12-13] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [165760 2014-12-13] (NVIDIA Corporation)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-11-07]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2014-06-26]
ShortcutTarget: GameRanger.lnk -> C:\Users\xxx\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{970334C9-A264-483D-9404-04A7A3376886}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msi13.msn.com/
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKU\S-1-5-21-1675691969-3276210653-1386313587-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
URLSearchHook: [S-1-5-21-1675691969-3276210653-1386313587-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-11] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-11] (Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-11] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-06-07] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675691969-3276210653-1386313587-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-06-07] (Pando Networks)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-28]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-28]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-28]
CHR Extension: (Google Cast) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2015-08-28]
CHR Extension: (Adblock Plus) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-28]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-28]
CHR Extension: (Proxy SwitchySharp) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2015-08-28]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-28]
CHR Extension: (FoxyProxy Standard) - C:\Users\Wxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2015-08-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: („Pin it“-Button) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2015-08-28]
CHR Extension: (Steam Client - Theme) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbhplmipadeglinhcimkaojamdbkllmj [2015-08-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-28]
CHR Extension: (Mein Chrome-Design) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2015-08-28]
CHR Extension: (ScriptSafe) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2015-08-28]
CHR Extension: (Enhanced Steam) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2015-08-28]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-11-07] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1141248 2015-06-29] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [239376 2015-09-13] (EasyAntiCheat Ltd)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-03-01] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-11-15] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S4 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2057736 2015-09-17] (Electronic Arts)
S4 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-11-15] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [121728 2012-08-27] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [857472 2012-08-29] (Motorola Solutions, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31032 2012-11-15] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 XFDriver64; D:\Program Files (x86)\Xfire2\XFDriver64.sys [17160 2013-03-14] (XFire)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-26 04:21 - 2015-09-26 04:21 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 ____D C:\Users\TEMP
2015-09-26 04:21 - 2015-08-24 09:56 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 04:21 - 2015-08-12 17:05 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 04:21 - 2015-01-15 18:06 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 04:21 - 2014-02-22 06:37 - 00000369 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-26 04:21 - 2014-02-22 06:37 - 00000369 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-26 04:21 - 2013-08-22 17:36 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-24 14:54 - 2015-09-24 14:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Program Files\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2015-09-24 12:39 - 2015-09-24 14:54 - 00000000 ____D C:\Program Files (x86)\Image-Line
2015-09-14 23:23 - 2015-09-14 23:23 - 00466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00000000 ____D C:\Program Files (x86)\OpenAL
2015-09-14 00:48 - 2015-09-14 00:49 - 00000776 _____ C:\Windows\LkmdfCoInst.log
2015-09-09 04:45 - 2015-09-26 04:19 - 00002398 _____ C:\Windows\PFRO.log
2015-08-30 19:57 - 2015-08-30 19:57 - 00000000 ____D C:\Users\xxx\AppData\Local\Deployment
2015-08-30 19:57 - 2015-08-30 19:57 - 00000000 ____D C:\Users\xxx\AppData\Local\Apps\2.0
2015-08-30 16:36 - 2015-09-26 21:05 - 01193489 _____ C:\Windows\WindowsUpdate.log
2015-08-30 16:36 - 2015-09-26 21:02 - 00004872 _____ C:\Windows\setupact.log
2015-08-30 16:36 - 2015-08-30 16:36 - 00000000 _____ C:\Windows\setuperr.log
2015-08-28 21:10 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-28 21:10 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-28 21:10 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-28 21:10 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-08-28 21:10 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-08-28 21:10 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-08-28 21:10 - 2015-07-10 21:06 - 00118272 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-08-28 21:10 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-08-28 21:10 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-28 21:10 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-28 21:10 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-28 21:10 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-08-28 20:32 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-28 20:32 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-28 18:37 - 2015-08-28 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2015-08-27 02:30 - 2015-08-27 02:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-26 21:18 - 2014-07-13 02:26 - 00000000 ____D C:\FRST
2015-09-26 21:02 - 2014-04-09 07:27 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-26 21:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-26 06:32 - 2014-04-09 07:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-26 04:30 - 2013-08-23 01:24 - 00766620 _____ C:\Windows\system32\perfh007.dat
2015-09-26 04:30 - 2013-08-23 01:24 - 00159902 _____ C:\Windows\system32\perfc007.dat
2015-09-26 04:30 - 2013-08-22 10:53 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-26 04:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-26 04:07 - 2014-04-11 10:01 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Spotify
2015-09-26 03:46 - 2014-04-11 12:25 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-26 02:52 - 2013-08-22 11:00 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1675691969-3276210653-1386313587-1001
2015-09-26 00:52 - 2014-04-11 10:02 - 00000000 ____D C:\Users\xxx\AppData\Local\Spotify
2015-09-25 13:00 - 2014-04-11 10:58 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2015-09-24 02:51 - 2014-04-11 13:21 - 00000000 ____D C:\ProgramData\Origin
2015-09-17 14:00 - 2013-08-22 16:44 - 00375480 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-17 13:59 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-17 13:54 - 2013-08-22 15:25 - 00000092 _____ C:\Windows\win.ini
2015-09-17 11:45 - 2013-08-22 10:55 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Adobe
2015-09-17 10:27 - 2014-04-09 07:27 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-17 10:27 - 2014-04-09 07:27 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 21:13 - 2014-04-09 07:27 - 00000000 ____D C:\Users\xxx\AppData\Local\Google
2015-09-14 00:49 - 2015-05-06 00:51 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-09-13 23:08 - 2014-09-05 04:11 - 00239376 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2015-09-10 23:39 - 2014-04-11 11:26 - 00000000 ____D C:\Users\xxx\AppData\Local\Battle.net
2015-09-02 08:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-30 20:03 - 2015-07-19 00:56 - 00000000 ____D C:\Users\xxx\AppData\Local\IdleMaster
2015-08-29 00:36 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-29 00:31 - 2013-08-22 10:55 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages
2015-08-28 21:10 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-08-28 20:04 - 2014-04-11 11:26 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-25 09:31 - 2013-08-25 09:31 - 0000027 _____ () C:\Users\xxx\AppData\Local\killertool.log
2014-09-26 02:40 - 2014-09-26 02:40 - 0007634 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-18 20:16
==================== Ende von FRST.txt ============================
|
| Themen zu Win 8.1: 2 Bedrohungen und 1 Warnung gefunden. |
| adobe, avira, defender, desktop, dnsapi.dll, entfernen, google, homepage, launch, lsass.exe, malwarebytes, microsoft, nvidia, opera, programm, proxy, registry, rundll, scan, services.exe, software, svchost.exe, temp, warnung, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung