Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?

PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?


Log-Analyse und Auswertung: PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2016, 19:27   #1
grasp
 
PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen? - Standard

PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?


Außer den angeforderten Logs hätte ich auch noch die von mwbytes und eset im Angebot

Anbei die Logs von avira und emsisoft, und vielen Dank nochmal für die Hilfe.

AVIRA

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 4. Januar 2016  06:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : admin
Computername   : SAMSUNG

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  15.12.2015 18:27:10
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  15.12.2015 18:27:10
LUKE.DLL       : 15.0.15.106    69248 Bytes  15.12.2015 18:27:41
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  15.12.2015 18:27:10
REPAIR.DLL     : 15.0.15.106   493608 Bytes  15.12.2015 18:27:09
repair.rdf     : 1.0.13.18    1412088 Bytes  21.12.2015 19:03:37
AVREG.DLL      : 15.0.15.106   346312 Bytes  15.12.2015 18:27:08
avlode.dll     : 15.0.15.106   701680 Bytes  15.12.2015 18:27:07
avlode.rdf     : 14.0.5.18      88653 Bytes  09.12.2015 20:18:10
XBV00003.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:56
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 07:14:57
XBV00187.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00188.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00189.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00190.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00191.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00192.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00193.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00194.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00195.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00196.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00197.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00198.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00199.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00200.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00201.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00202.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00203.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00204.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00205.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00206.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:34
XBV00207.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00208.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00209.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00210.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00211.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00212.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00213.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00214.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00215.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00216.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00217.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00218.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00219.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00220.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00221.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00222.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00223.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00224.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00225.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00226.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00227.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00228.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00229.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00230.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00231.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00232.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00233.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00234.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:35
XBV00235.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00236.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00237.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00238.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00239.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00240.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00241.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00242.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00243.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00244.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00245.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00246.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00247.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00248.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00249.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00250.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00251.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00252.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00253.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00254.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00255.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:36
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:25:41
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 07:14:42
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 07:14:56
XBV00042.VDF   : 8.12.37.66    774656 Bytes  17.12.2015 07:14:58
XBV00043.VDF   : 8.12.37.236   160768 Bytes  18.12.2015 07:14:58
XBV00044.VDF   : 8.12.38.2      21504 Bytes  18.12.2015 07:14:58
XBV00045.VDF   : 8.12.38.24     87040 Bytes  18.12.2015 07:14:58
XBV00046.VDF   : 8.12.38.26      2048 Bytes  18.12.2015 07:14:58
XBV00047.VDF   : 8.12.38.46     10240 Bytes  18.12.2015 07:14:58
XBV00048.VDF   : 8.12.38.48      2048 Bytes  18.12.2015 07:14:58
XBV00049.VDF   : 8.12.38.52     11264 Bytes  18.12.2015 07:14:58
XBV00050.VDF   : 8.12.38.72     25600 Bytes  18.12.2015 07:14:58
XBV00051.VDF   : 8.12.38.94     45568 Bytes  19.12.2015 15:13:30
XBV00052.VDF   : 8.12.38.114    10240 Bytes  19.12.2015 15:13:30
XBV00053.VDF   : 8.12.38.134    17408 Bytes  19.12.2015 15:13:30
XBV00054.VDF   : 8.12.38.154    18944 Bytes  19.12.2015 15:13:30
XBV00055.VDF   : 8.12.38.174   110080 Bytes  20.12.2015 15:13:30
XBV00056.VDF   : 8.12.38.176     2048 Bytes  20.12.2015 15:13:30
XBV00057.VDF   : 8.12.38.178    16896 Bytes  20.12.2015 15:13:30
XBV00058.VDF   : 8.12.38.180    12800 Bytes  20.12.2015 15:13:30
XBV00059.VDF   : 8.12.38.182    71168 Bytes  21.12.2015 19:03:26
XBV00060.VDF   : 8.12.38.202     5632 Bytes  21.12.2015 19:03:26
XBV00061.VDF   : 8.12.38.220     9216 Bytes  21.12.2015 19:03:26
XBV00062.VDF   : 8.12.38.238     4096 Bytes  21.12.2015 19:03:26
XBV00063.VDF   : 8.12.39.0       3072 Bytes  21.12.2015 19:03:26
XBV00064.VDF   : 8.12.39.2       8704 Bytes  21.12.2015 19:03:26
XBV00065.VDF   : 8.12.39.4      14336 Bytes  21.12.2015 19:03:26
XBV00066.VDF   : 8.12.39.10     57344 Bytes  21.12.2015 19:03:26
XBV00067.VDF   : 8.12.39.12      2048 Bytes  21.12.2015 19:03:26
XBV00068.VDF   : 8.12.39.14      2048 Bytes  21.12.2015 19:03:26
XBV00069.VDF   : 8.12.39.16      2048 Bytes  21.12.2015 17:43:23
XBV00070.VDF   : 8.12.39.18     18432 Bytes  21.12.2015 17:43:23
XBV00071.VDF   : 8.12.39.20      2048 Bytes  21.12.2015 17:43:23
XBV00072.VDF   : 8.12.39.38     37888 Bytes  21.12.2015 17:43:23
XBV00073.VDF   : 8.12.39.56      2048 Bytes  22.12.2015 17:43:23
XBV00074.VDF   : 8.12.39.92     26112 Bytes  22.12.2015 17:43:23
XBV00075.VDF   : 8.12.39.110     8704 Bytes  22.12.2015 17:43:23
XBV00076.VDF   : 8.12.39.128     4608 Bytes  22.12.2015 17:43:23
XBV00077.VDF   : 8.12.39.130     8192 Bytes  22.12.2015 17:43:23
XBV00078.VDF   : 8.12.39.134    45056 Bytes  22.12.2015 17:43:23
XBV00079.VDF   : 8.12.39.152     2048 Bytes  22.12.2015 17:43:23
XBV00080.VDF   : 8.12.39.168     9728 Bytes  22.12.2015 17:43:23
XBV00081.VDF   : 8.12.39.186    20480 Bytes  22.12.2015 17:43:23
XBV00082.VDF   : 8.12.39.202     9728 Bytes  22.12.2015 17:43:23
XBV00083.VDF   : 8.12.39.204     6144 Bytes  22.12.2015 17:43:23
XBV00084.VDF   : 8.12.39.206     7168 Bytes  22.12.2015 17:43:23
XBV00085.VDF   : 8.12.39.208     6656 Bytes  22.12.2015 17:43:23
XBV00086.VDF   : 8.12.39.210     5120 Bytes  22.12.2015 17:43:23
XBV00087.VDF   : 8.12.39.214    34816 Bytes  23.12.2015 17:43:23
XBV00088.VDF   : 8.12.39.216    15872 Bytes  23.12.2015 17:43:23
XBV00089.VDF   : 8.12.39.232    15360 Bytes  23.12.2015 17:43:23
XBV00090.VDF   : 8.12.39.248    23040 Bytes  23.12.2015 17:43:23
XBV00091.VDF   : 8.12.40.8      10752 Bytes  23.12.2015 17:43:23
XBV00092.VDF   : 8.12.40.10      2048 Bytes  23.12.2015 17:43:23
XBV00093.VDF   : 8.12.40.12      2048 Bytes  23.12.2015 17:43:23
XBV00094.VDF   : 8.12.40.30      4608 Bytes  23.12.2015 17:43:23
XBV00095.VDF   : 8.12.40.32      2048 Bytes  23.12.2015 17:43:23
XBV00096.VDF   : 8.12.40.34     31744 Bytes  23.12.2015 17:43:23
XBV00097.VDF   : 8.12.40.36      7680 Bytes  23.12.2015 17:43:23
XBV00098.VDF   : 8.12.40.38      5120 Bytes  23.12.2015 17:43:23
XBV00099.VDF   : 8.12.40.40     16896 Bytes  23.12.2015 17:43:23
XBV00100.VDF   : 8.12.40.42      2048 Bytes  23.12.2015 17:43:23
XBV00101.VDF   : 8.12.40.44     10240 Bytes  23.12.2015 17:43:23
XBV00102.VDF   : 8.12.40.46      6656 Bytes  23.12.2015 17:43:24
XBV00103.VDF   : 8.12.40.48      7168 Bytes  23.12.2015 17:43:24
XBV00104.VDF   : 8.12.40.50      6144 Bytes  23.12.2015 17:43:24
XBV00105.VDF   : 8.12.40.54     31744 Bytes  24.12.2015 17:43:24
XBV00106.VDF   : 8.12.40.70     14848 Bytes  24.12.2015 17:43:24
XBV00107.VDF   : 8.12.40.84      8704 Bytes  24.12.2015 17:43:24
XBV00108.VDF   : 8.12.40.98      2048 Bytes  24.12.2015 17:43:24
XBV00109.VDF   : 8.12.40.112    11264 Bytes  24.12.2015 17:43:24
XBV00110.VDF   : 8.12.40.114     6656 Bytes  24.12.2015 17:43:24
XBV00111.VDF   : 8.12.40.118    28160 Bytes  24.12.2015 17:43:24
XBV00112.VDF   : 8.12.40.124   152576 Bytes  25.12.2015 17:43:24
XBV00113.VDF   : 8.12.40.126     2048 Bytes  25.12.2015 17:43:24
XBV00114.VDF   : 8.12.40.130    16896 Bytes  25.12.2015 17:43:24
XBV00115.VDF   : 8.12.40.144    18432 Bytes  25.12.2015 17:43:24
XBV00116.VDF   : 8.12.40.158    12288 Bytes  25.12.2015 23:30:46
XBV00117.VDF   : 8.12.40.172    86016 Bytes  26.12.2015 23:30:46
XBV00118.VDF   : 8.12.40.186     2048 Bytes  26.12.2015 23:30:46
XBV00119.VDF   : 8.12.40.212    21504 Bytes  26.12.2015 23:30:46
XBV00120.VDF   : 8.12.40.226    15872 Bytes  26.12.2015 23:30:46
XBV00121.VDF   : 8.12.40.238     7680 Bytes  26.12.2015 23:30:46
XBV00122.VDF   : 8.12.40.250    10240 Bytes  26.12.2015 23:30:46
XBV00123.VDF   : 8.12.41.6     120320 Bytes  27.12.2015 16:03:41
XBV00124.VDF   : 8.12.41.8       2048 Bytes  27.12.2015 16:03:41
XBV00125.VDF   : 8.12.41.10     26112 Bytes  27.12.2015 16:03:41
XBV00126.VDF   : 8.12.41.12     17920 Bytes  27.12.2015 16:03:41
XBV00127.VDF   : 8.12.41.14    103424 Bytes  28.12.2015 16:03:42
XBV00128.VDF   : 8.12.41.26     23552 Bytes  28.12.2015 16:03:42
XBV00129.VDF   : 8.12.41.38     20992 Bytes  28.12.2015 16:03:42
XBV00130.VDF   : 8.12.41.50     19456 Bytes  28.12.2015 16:03:42
XBV00131.VDF   : 8.12.41.52      4096 Bytes  28.12.2015 16:03:42
XBV00132.VDF   : 8.12.41.66     97280 Bytes  28.12.2015 20:04:04
XBV00133.VDF   : 8.12.41.68      2048 Bytes  28.12.2015 20:04:04
XBV00134.VDF   : 8.12.41.70     29696 Bytes  28.12.2015 20:04:04
XBV00135.VDF   : 8.12.41.72      8192 Bytes  28.12.2015 19:25:32
XBV00136.VDF   : 8.12.41.74     12288 Bytes  28.12.2015 19:25:32
XBV00137.VDF   : 8.12.41.76      7680 Bytes  28.12.2015 19:25:32
XBV00138.VDF   : 8.12.41.90     39424 Bytes  29.12.2015 19:25:32
XBV00139.VDF   : 8.12.41.100     8704 Bytes  29.12.2015 19:25:32
XBV00140.VDF   : 8.12.41.110    10240 Bytes  29.12.2015 19:25:32
XBV00141.VDF   : 8.12.41.120    24576 Bytes  29.12.2015 19:25:32
XBV00142.VDF   : 8.12.41.130    10752 Bytes  29.12.2015 19:25:32
XBV00143.VDF   : 8.12.41.134    16896 Bytes  29.12.2015 19:25:32
XBV00144.VDF   : 8.12.41.136    58880 Bytes  29.12.2015 19:25:32
XBV00145.VDF   : 8.12.41.146     2560 Bytes  29.12.2015 19:25:32
XBV00146.VDF   : 8.12.41.156    18432 Bytes  29.12.2015 22:36:59
XBV00147.VDF   : 8.12.41.166     5632 Bytes  29.12.2015 22:36:59
XBV00148.VDF   : 8.12.41.168     2048 Bytes  29.12.2015 22:36:59
XBV00149.VDF   : 8.12.41.178    10752 Bytes  29.12.2015 22:36:59
XBV00150.VDF   : 8.12.41.188    19456 Bytes  29.12.2015 22:36:59
XBV00151.VDF   : 8.12.41.190    11264 Bytes  29.12.2015 22:36:59
XBV00152.VDF   : 8.12.41.194    31232 Bytes  30.12.2015 22:36:59
XBV00153.VDF   : 8.12.41.204     9728 Bytes  30.12.2015 22:36:59
XBV00154.VDF   : 8.12.41.212     8704 Bytes  30.12.2015 22:37:00
XBV00155.VDF   : 8.12.41.220    37376 Bytes  30.12.2015 22:37:00
XBV00156.VDF   : 8.12.41.236    11776 Bytes  30.12.2015 22:37:00
XBV00157.VDF   : 8.12.41.244    41472 Bytes  30.12.2015 22:37:00
XBV00158.VDF   : 8.12.41.246    13312 Bytes  30.12.2015 22:37:00
XBV00159.VDF   : 8.12.41.252    13312 Bytes  30.12.2015 22:37:00
XBV00160.VDF   : 8.12.42.4      26624 Bytes  30.12.2015 22:37:00
XBV00161.VDF   : 8.12.42.12      6656 Bytes  30.12.2015 00:36:59
XBV00162.VDF   : 8.12.42.16      2048 Bytes  30.12.2015 00:36:59
XBV00163.VDF   : 8.12.42.24      7680 Bytes  30.12.2015 00:36:59
XBV00164.VDF   : 8.12.42.34     25088 Bytes  31.12.2015 14:30:41
XBV00165.VDF   : 8.12.42.36      2048 Bytes  31.12.2015 14:30:41
XBV00166.VDF   : 8.12.42.38     11776 Bytes  31.12.2015 14:30:41
XBV00167.VDF   : 8.12.42.46      5120 Bytes  31.12.2015 14:30:41
XBV00168.VDF   : 8.12.42.52     12800 Bytes  31.12.2015 14:30:41
XBV00169.VDF   : 8.12.42.58      2048 Bytes  31.12.2015 14:30:41
XBV00170.VDF   : 8.12.42.64      7680 Bytes  31.12.2015 14:30:41
XBV00171.VDF   : 8.12.42.70      7168 Bytes  31.12.2015 14:30:41
XBV00172.VDF   : 8.12.42.76      3584 Bytes  31.12.2015 14:30:41
XBV00173.VDF   : 8.12.42.82     95232 Bytes  01.01.2016 18:08:30
XBV00174.VDF   : 8.12.42.84     11264 Bytes  01.01.2016 18:08:30
XBV00175.VDF   : 8.12.42.86      9728 Bytes  01.01.2016 18:08:30
XBV00176.VDF   : 8.12.42.98     12288 Bytes  01.01.2016 18:08:30
XBV00177.VDF   : 8.12.42.108     6656 Bytes  01.01.2016 18:08:30
XBV00178.VDF   : 8.12.42.118     2048 Bytes  01.01.2016 18:08:30
XBV00179.VDF   : 8.12.42.128    56320 Bytes  02.01.2016 19:56:11
XBV00180.VDF   : 8.12.42.146    23040 Bytes  02.01.2016 19:56:11
XBV00181.VDF   : 8.12.42.156    17920 Bytes  02.01.2016 19:56:11
XBV00182.VDF   : 8.12.42.166    33280 Bytes  02.01.2016 19:56:11
XBV00183.VDF   : 8.12.42.198   122880 Bytes  03.01.2016 14:23:02
XBV00184.VDF   : 8.12.42.200     2048 Bytes  03.01.2016 14:23:02
XBV00185.VDF   : 8.12.42.210    15872 Bytes  03.01.2016 14:23:02
XBV00186.VDF   : 8.12.42.218    13312 Bytes  03.01.2016 14:23:02
LOCAL001.VDF   : 8.12.42.218 137231360 Bytes  03.01.2016 14:23:15
Engineversion  : 8.3.34.106
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 20:39:19
AECORE.DLL     : 8.3.9.0       249920 Bytes  13.11.2015 20:05:41
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 17:14:14
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 20:39:19
AEEXP.DLL      : 8.4.2.144     289920 Bytes  25.12.2015 17:43:23
AEGEN.DLL      : 8.1.8.14      490344 Bytes  19.12.2015 07:14:05
AEHELP.DLL     : 8.3.2.8       284584 Bytes  21.12.2015 19:03:25
AEHEUR.DLL     : 8.1.4.2098  10002496 Bytes  17.12.2015 22:33:46
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  27.11.2015 16:57:46
AEOFFICE.DLL   : 8.3.1.72      426048 Bytes  25.12.2015 17:43:23
AEPACK.DLL     : 8.4.1.20      801920 Bytes  06.12.2015 11:52:56
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 17:14:12
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 17:14:12
AESCN.DLL      : 8.3.4.0       141216 Bytes  13.11.2015 20:05:44
AESCRIPT.DLL   : 8.3.0.18      547968 Bytes  25.12.2015 17:43:23
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 20:39:21
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  15.12.2015 18:27:03
AVPREF.DLL     : 15.0.15.106    54896 Bytes  15.12.2015 18:27:08
AVREP.DLL      : 15.0.15.106   225320 Bytes  15.12.2015 18:27:08
AVARKT.DLL     : 15.0.15.106   231032 Bytes  15.12.2015 18:27:04
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  15.12.2015 18:27:06
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  15.12.2015 18:27:46
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  15.12.2015 18:27:11
NETNT.DLL      : 15.0.15.106    18792 Bytes  15.12.2015 18:27:41
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  15.12.2015 18:27:04
CommonTextRc.dll: 15.0.15.106    70784 Bytes  15.12.2015 18:27:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 4. Januar 2016  06:38

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxtcs.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IfxPsdSv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtrksrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxspmgt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSDrt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpTna.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '258' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDTouch.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmr_72.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataExchangeHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkUXBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2882' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 4. Januar 2016  09:14
Benötigte Zeit:  2:36:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  69403 Verzeichnisse wurden überprüft
 1086007 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1086007 Dateien ohne Befall
  13305 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
EMSISOFT

Code:
ATTFilter
Emsisoft Anti-Malware - Version 11.0.0.5984
Letztes Update: 03.01.2016 23:00:41
Benutzerkonto: Samsung\admin

Scaneinstellungen:

Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	03.01.2016 23:03:13
C:\ProgramData\apn 	 Application.AppInstall (A)
C:\Users\Gaspar\AppData\Local\Temp\apn 	 Application.Win32.WebToolbar (A)
C:\Program Files (x86)\freerip 	 Application.AppInstall (A)
C:\Users\Gaspar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh 	 Application.InstallExt (A)
C:\ProgramData\AskPartnerNetwork 	 Application.InstallAd (A)
C:\Program Files (x86)\AskPartnerNetwork 	 Application.InstallAd (A)
C:\Users\Gaspar\AppData\Local\AskPartnerNetwork 	 Application.InstallAd (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNTBMON 	 Application.AdStart (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} 	 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} 	 Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\ILIVID 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ILIVID 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH 	 Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\AAAAACALGEBMFELLLFIAOKNIFLDPNGJH 	 Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP 	 Application.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP 	 Application.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1003\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1007\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-265458620-2719425478-174326876-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\ASKPARTNERNETWORK 	 Application.InstallAd (A)

Gescannt	86901
Gefunden	27

Scan Ende:	03.01.2016 23:08:48
Scanzeit:	0:05:35
Habe jetzt erst gemerkt, dass durch Avira auch ein "search toolbar" mit installiert wurde ... ist mir über 2 monate entgangen ...


hoffentlich hat sich in der Zeit nichts allzu böses im System zusätzlich eingenistet

Habe soeben deinstalliert:
Avira antivirus
Avira laucher
Avira searchfree toolbar

Sollte ich nun avira neu installieren, oder vielleicht anstatt avira eine andere/bessere freeware nehmen? Falls ja, welche?

Dir/Euch einen schönen Dreikönigstag,
g
Geändert von grasp (05.01.2016 um 19:48 Uhr) Grund: Grußformel

Alt 05.01.2016, 21:54   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen? - Standard

PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?


Zitat:
Zitat von grasp Beitrag anzeigen
Habe soeben deinstalliert:
Avira antivirus
Avira laucher
Avira searchfree toolbar



Zitat:
Zitat von grasp Beitrag anzeigen
Sollte ich nun avira neu installieren, oder vielleicht anstatt avira eine andere/bessere freeware nehmen? Falls ja, welche?
Ich empfehle nur Kaufprodukte. Wer arbeitet denn ohne Lohn? Und wenn man es nicht direkt bezahlt, dann eben hintenrum.

Mach bitte noch folgende Scans:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und poste das ESET Log.
__________________

__________________
Alt 06.01.2016, 17:52   #3
grasp
 
PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen? - Standard

PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?


Hallo Jürgen,

und danke für den Tipp bzgl Scan-Software als Kaufprogramm.

Welche Software wäre für den gängigen PC-Alltag aus Deiner Sicht gut geeignet?


Hier die Logs:

ADWCLEANER

Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 06/01/2016 um 11:57:40
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : admin - C7
# Gestartet von : C:\Users\admin\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\FreeRIP
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\Users\admin\AppData\Local\Temp\apn
[-] Ordner Gelöscht : C:\Users\Gaspar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1418 Bytes] ##########
MALWAREBYTES

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.01.2016
Suchlaufzeit: 12:09
Protokolldatei: malwarebytes6JAN.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.06.02
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 634084
Abgelaufene Zeit: 49 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, In Quarantäne, [78f27fb76336d85ee26898e2e61c4bb5], 
PUP.Optional.ASK.Gen, HKU\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\APN DTX, In Quarantäne, [1e4c8fa795043204c06e20be1fe437c9], 
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}, In Quarantäne, [89e1d066cdcc300656c8b2658d7758a8], 

Registrierungswerte: 1
PUP.Optional.Bandoo.AppFlsh, HKU\S-1-5-21-265458620-2719425478-174326876-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|URL, hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=390&systemid=406&v=a9396-125&apn_uid=5495733303434520&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}, In Quarantäne, [89e1d066cdcc300656c8b2658d7758a8]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET

Code:
ATTFilter
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a4da599176530a41be94f75376ae62fc
# engine=27519
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-01-06 04:43:14
# local_time=2016-01-06 05:43:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 246043 5912737 0 0
# scanned=211543
# found=0
# cleaned=0
# scan_time=3300
Eset hat 0 gefunden. Darf ich mich schon etwas freuen?

Was darf ich als nächstes tun?

Grüße und nochmal vielen Dank für die Hilfe
__________________
Antwort

Themen zu PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?
administrator, adobe, analyse, antivir, auswertung, bonjour, ccsetup, converter, defender, dnsapi.dll, explorer, flash player, frage, home, kontaminiert, langsam, mozilla, nvidia, officejet, onedrive, problem, prozesse, realtek, registry, schadsoftware eingefangen, security, software, svchost.exe, trojaner, usb, win10, windows, winlogon.exe, wurm


« Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL" | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe »


Ähnliche Themen: PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?


  1. WIN10 installiert, Rechner läuft sehr langsam und unter manchen Userkonten kein Mozilla möglich
    Log-Analyse und Auswertung - 21.02.2016 (2)
  2. Outbound schadsoftware eingefangen!
    Log-Analyse und Auswertung - 04.11.2015 (48)
  3. Black Hat: Schadsoftware per Windows-Update mit WSUS
    Nachrichten - 08.08.2015 (0)
  4. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  5. Win8, DHL-mail geöffnet nach Win-Update HDI-Tastatur keine funktion (Code 19)
    Log-Analyse und Auswertung - 27.05.2015 (12)
  6. Windows 7 Ultimate: Mögliche Schadsoftware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (40)
  7. win8: IE10 langsam / bleibt hängen; windows explorer langsam; system z.t. langsam
    Log-Analyse und Auswertung - 20.03.2015 (10)
  8. Win8.1 startet sehr langsam und fährt auch langsam herunter, Festplattenauslastung
    Alles rund um Windows - 27.04.2014 (8)
  9. Win8.1: Nach Phishing Mail läuft das Internet erst langsam, jetzt nicht mehr; kein PopUp o.ä.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (13)
  10. Win8 Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  11. QVO6-Virus eingefangen mit Win8
    Log-Analyse und Auswertung - 11.10.2013 (3)
  12. Schadsoftware eingefangen - ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (4)
  13. Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt
    Log-Analyse und Auswertung - 22.05.2012 (63)
  14. Nach Desk-Alarm Update: Windows & Firefox extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (35)
  15. laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse
    Log-Analyse und Auswertung - 25.07.2011 (5)
  16. Schadsoftware eingefangen? (LosAlamos, msa.exe, etc)
    Log-Analyse und Auswertung - 16.02.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen? - Außer den angeforderten Logs hätte ich auch noch die von mwbytes und eset im Angebot Anbei die Logs von avira und emsisoft, und vielen Dank nochmal für die Hilfe. AVIRA - PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?...
Archiv
Du betrachtest: PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55