Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2016, 22:04   #1
GhOsTfAcE92
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Hallo,

nachdem ich gestern durch Dummheit eine unbekannte exe Datei ausführte wurde mein Laptop mit Viren überschwemmt. Bitdefender Internet Security 2016 hat eine Meldung nach der anderen gebracht. Nach langen hin und her und etlichen Versuchen das System wieder sauber zu bekommen habe ich meine Daten extern gesichert und mit dem Acer Recovery Manager den Laptop auf Werkseinstellung zurück gesetzt.

Nach dem neu Aufsetzten habe ich wieder direkt Bitdefender Interent Securtiy 2016 installiert und einen Systemscan gestarte. Ergebnis 4 infizierte Objekte die "behoben" worden sind.

Meine Frage ist nun kann es sein das mein System immer noch nicht sauber ist?
Wie geh ich am besten vor um meine extern gespeicherten Daten auf Viren zu prüfen?

Logfiles sind im Anhang.

Anhang 77504

Addition_04-02-2016_21-52-55.txt

1454615934_1_02.txt

Schon mal Danke!

Alt 05.02.2016, 09:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.02.2016, 11:48   #3
GhOsTfAcE92
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von Samuel (Administrator) auf SAMUEL (04-02-2016 21:51:48)
Gestartet von C:\Users\Samuel\Downloads
Geladene Profile: UpdatusUser & Samuel (Verfügbare Profile: UpdatusUser & Samuel)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Pokki) C:\Users\Samuel\AppData\Local\Pokki\Engine\pokki.exe
(Pokki) C:\Users\Samuel\AppData\Local\Pokki\Engine\pokki.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\seccenter.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13538376 2013-05-13] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-24] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3016432 2013-03-07] (Synaptics Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe [1643232 2016-02-01] (Bitdefender)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132224 2013-02-28] (Atheros Communications)
HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-03-07] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-03-07] (NVIDIA Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1601235C-8BE2-42AD-A516-95A4B5503B4B}: [DhcpNameServer] 40.32.1.201 40.32.1.202
Tcpip\..\Interfaces\{76FC513F-8B83-4864-9D69-8DF03D248796}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-512489163-3452807474-1992773676-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKU\S-1-5-21-512489163-3452807474-1992773676-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> DefaultScope {15FDE07E-A81A-4C2F-8EAE-46753018B8A7} URL = 
SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> {15FDE07E-A81A-4C2F-8EAE-46753018B8A7} URL = 
SearchScopes: HKU\S-1-5-21-512489163-3452807474-1992773676-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-01-21] (Bitdefender)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-02-28] (Qualcomm Atheros Commnucations)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2016-01-21] (Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-01-21] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2016-01-21] (Bitdefender)

FireFox:
========
FF ProfilePath: C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\xsualoej.default
FF Homepage: Google
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-20] (Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Extension: Adblock Plus - C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\xsualoej.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-04]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff [2016-02-02]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2016-02-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227968 2013-02-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-03-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-20] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-04-26] (Acer Incorporate)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4230016 2013-01-28] (Symantec Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [857288 2015-11-09] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [135176 2016-01-21] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1695720 2016-02-01] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-04-21] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1622512 2016-01-22] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [806344 2016-01-22] (BitDefender)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [115800 2015-12-03] (BitDefender LLC)
S4 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-02-28] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0403000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-21] (Broadcom Corporation)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
R0 ignis; C:\Windows\system32\DRIVERS\ignis.sys [271808 2015-10-22] (Bitdefender)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-03-20] (Intel Corporation)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31984 2013-03-07] (Synaptics Incorporated)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35232 2013-04-21] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [230904 2013-04-21] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 21:51 - 2016-02-04 21:52 - 00014178 _____ C:\Users\Samuel\Downloads\FRST.txt
2016-02-04 21:51 - 2016-02-04 21:51 - 02370560 _____ (Farbar) C:\Users\Samuel\Downloads\FRST64.exe
2016-02-04 21:51 - 2016-02-04 21:51 - 00000000 ____D C:\FRST
2016-02-04 21:49 - 2016-02-04 21:32 - 00006297 _____ C:\Users\Samuel\Desktop\1454615934_1_02.txt
2016-02-04 21:43 - 2016-02-04 21:32 - 00006297 _____ C:\Users\Samuel\Desktop\1454615934_1_02.xml
2016-02-04 21:07 - 2016-02-04 21:16 - 00000000 ____D C:\Users\Samuel\AppData\Local\Mozilla
2016-02-04 21:07 - 2016-02-04 21:07 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Mozilla
2016-02-04 21:06 - 2016-02-04 21:06 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-04 21:06 - 2016-02-04 21:06 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-04 21:06 - 2016-02-04 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-04 21:06 - 2016-02-04 21:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-04 20:58 - 2016-02-04 20:58 - 00000785 _____ C:\bdlog.txt
2016-02-04 20:58 - 2016-02-04 20:58 - 00000385 _____ C:\Users\Samuel\AppData\Roaminguser_gensett.xml
2016-02-04 20:57 - 2016-02-04 20:57 - 00423345 _____ C:\ProgramData\1454615611.bdinstall.bin
2016-02-04 20:57 - 2016-02-04 20:57 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2016-02-04 20:56 - 2016-02-04 20:58 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Bitdefender
2016-02-04 20:56 - 2016-02-04 20:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2016
2016-02-04 20:56 - 2016-02-04 20:56 - 00002201 _____ C:\Users\Public\Desktop\Bitdefender 2016.lnk
2016-02-04 20:56 - 2016-02-04 20:56 - 00000000 ____D C:\ProgramData\BDLogging
2016-02-04 20:56 - 2016-01-22 08:12 - 00806344 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2016-02-04 20:56 - 2016-01-22 08:11 - 01622512 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2016-02-04 20:56 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2016-02-04 20:56 - 2015-10-22 14:02 - 00271808 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys
2016-02-04 20:56 - 2013-09-08 19:04 - 00023568 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2016-02-04 20:56 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2016-02-04 20:53 - 2016-02-04 21:30 - 00000000 ____D C:\ProgramData\Bitdefender
2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\QuickScan
2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2016-02-04 20:53 - 2016-02-04 20:53 - 00000000 ____D C:\Program Files\Bitdefender
2016-02-04 20:53 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2016-02-04 20:53 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2016-02-04 20:40 - 2016-02-04 21:33 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-512489163-3452807474-1992773676-1002
2016-02-04 20:38 - 2016-02-04 20:58 - 00000000 ____D C:\Program Files\Bitdefender Agent
2016-02-04 20:38 - 2016-02-04 20:38 - 00003640 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2016-02-04 20:38 - 2016-02-04 20:38 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2016-02-04 20:37 - 2016-02-04 20:37 - 00000000 ____D C:\ProgramData\Pokki
2016-02-04 20:35 - 2016-02-04 20:35 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Macromedia
2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Synaptics
2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Atheros
2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2016-02-04 20:34 - 2016-02-04 20:34 - 00000000 ____D C:\Program Files\Accessory Store
2016-02-04 20:33 - 2016-02-04 20:33 - 00001442 _____ C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-04 20:33 - 2016-02-04 20:33 - 00000000 ____D C:\Users\Samuel\AppData\Roaming\Adobe
2016-02-04 20:32 - 2016-02-04 20:55 - 00000000 ____D C:\Users\Samuel\AppData\Local\Pokki
2016-02-04 20:32 - 2016-02-04 20:34 - 00000000 ____D C:\Users\Samuel
2016-02-04 20:32 - 2016-02-04 20:33 - 00000000 ____D C:\Users\Samuel\AppData\Local\Packages
2016-02-04 20:32 - 2016-02-04 20:32 - 00000020 ___SH C:\Users\Samuel\ntuser.ini
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Vorlagen
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Startmenü
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Netzwerkumgebung
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Lokale Einstellungen
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Eigene Dateien
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Druckumgebung
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Videos
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Musik
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Documents\Eigene Bilder
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Local\Verlauf
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\AppData\Local\Anwendungsdaten
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 _SHDL C:\Users\Samuel\Anwendungsdaten
2016-02-04 20:32 - 2016-02-04 20:32 - 00000000 ____D C:\Users\Samuel\AppData\Local\VirtualStore
2016-02-04 20:23 - 2016-02-04 20:23 - 00000000 _____ C:\Recovery.txt
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Programme
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-02-04 19:25 - 2016-02-04 19:25 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 21:20 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-04 20:52 - 2013-09-30 22:00 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-04 20:52 - 2013-09-30 22:00 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-04 20:52 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-04 20:52 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2016-02-04 20:45 - 2013-08-02 16:02 - 00000000 ____D C:\ProgramData\McAfee
2016-02-04 20:45 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-04 20:44 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-04 20:34 - 2013-08-02 16:47 - 00000000 ___HD C:\OEM
2016-02-04 20:33 - 2013-09-30 13:00 - 00003550 _____ C:\WINDOWS\System32\Tasks\Norton Online Backup ARA
2016-02-04 20:33 - 2013-09-30 12:59 - 00000000 ____D C:\ProgramData\Norton
2016-02-04 20:32 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-02-04 20:32 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2016-02-04 20:23 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2016-02-04 19:29 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-02-04 19:26 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2016-02-04 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2016-02-04 19:24 - 2013-08-02 15:50 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-02 20:48 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\ELAMBKUP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 20:57 - 2016-02-04 20:57 - 0423345 _____ () C:\ProgramData\1454615611.bdinstall.bin
2013-09-30 12:47 - 2013-09-30 12:47 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2013-08-02 15:50

==================== Ende von FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Samuel (2016-02-04 21:52:25)
Gestartet von C:\Users\Samuel\Downloads
Windows 8 (X64) (2016-02-04 19:32:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-512489163-3452807474-1992773676-500 - Administrator - Disabled)
Gast (S-1-5-21-512489163-3452807474-1992773676-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-512489163-3452807474-1992773676-1004 - Limited - Enabled)
Samuel (S-1-5-21-512489163-3452807474-1992773676-1002 - Administrator - Enabled) => C:\Users\Samuel
UpdatusUser (S-1-5-21-512489163-3452807474-1992773676-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Games (HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.7.42206 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.23.1252 - Bitdefender)
Bitdefender Internet Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.25.1378 - Bitdefender)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 44.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 de)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.7.0.24 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.3.0.14 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 311.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.41 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki (HKU\S-1-5-21-512489163-3452807474-1992773676-1002\...\Pokki) (Version: 0.263.14.114 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.222 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6909 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.31 - Synaptics Incorporated)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {011833CB-4767-49E3-8E6F-694349DC9B65} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-01-23] (Acer Incorporated)
Task: {0776655B-83D1-4B29-90AB-B3B9FB864A0E} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.3.0.14\\Ara.exe [2013-02-04] (Symantec Corporation)
Task: {3374BA99-EC17-4595-A3C6-C1CC6C755D58} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {819C0E6B-C399-4A1D-91F4-837AC730F658} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {869AF773-24A4-4A9C-939E-A5D4440E2804} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated)
Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A4B456F7-F527-423D-89FD-08DEDEE54244} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()
Task: {A70292FD-B0FC-4A92-8816-26C4456D45DE} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2015-11-09] (Bitdefender)
Task: {D727F8AA-67AA-401F-B38A-7B6A6D4AAAE8} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-04-26] (Acer Incorporate)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-02 15:56 - 2013-04-02 05:42 - 00176024 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-02-28 17:05 - 2013-02-28 17:05 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-02-28 17:02 - 2013-02-28 17:02 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-02-28 17:06 - 2013-02-28 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2016-02-04 20:56 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2016-02-04 20:56 - 2016-01-25 19:51 - 01119064 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpbr.mdl
2016-02-04 20:56 - 2016-01-25 19:51 - 00794832 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpdsp.mdl
2016-02-04 20:56 - 2016-01-25 19:51 - 03038112 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpph.mdl
2016-02-04 20:56 - 2016-01-25 19:51 - 01648408 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttprbl.mdl
2016-02-04 20:56 - 2016-01-29 19:11 - 00519000 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\intermsec.dll
2016-02-04 20:56 - 2015-12-15 19:21 - 00159232 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\ui\ltr\intermsec.ui
2016-02-04 20:56 - 2016-02-02 19:48 - 00032256 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\de-DE\intermsec.txtui
2016-02-04 20:56 - 2016-02-02 19:47 - 00005120 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\de-DE\bdaphconp.txtui
2016-02-04 20:56 - 2016-01-14 18:35 - 00061392 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bddpsp.dll
2013-09-30 12:22 - 2013-03-20 08:47 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-09-30 13:05 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2016-02-04 20:32 - 2013-06-01 01:07 - 00716288 _____ () C:\Users\Samuel\AppData\Local\Pokki\Engine\libglesv2.dll
2016-02-04 20:32 - 2013-06-01 01:07 - 00130048 _____ () C:\Users\Samuel\AppData\Local\Pokki\Engine\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Samuel\Downloads\FRST64.exe:BDU

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2016-02-04 20:58 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-512489163-3452807474-1992773676-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Samuel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc06000.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0B126A4D-141F-437B-8389-F0EDFF950381}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{943CB904-1369-4F49-B49B-6A97A0FE898A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{3C892728-D5D2-47C4-922F-9281532775F5}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{A2359000-C880-444C-948B-DC98D608FC17}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{0C236C62-4FCF-4E4D-AA4D-20CC181D1AB8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4B9DE21E-1F38-497B-9ED1-CC5CE5A8F8B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{07BE4AC9-AA8E-4B83-80E8-2EDAD5C9DE66}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{B7165102-D9BB-472A-92F4-59489E299D6E}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{46C24AB3-BE2C-4F81-9018-AD37498E2B6E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{C7F45E34-885A-4602-914D-38593E02A87D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2A3A0006-B170-4B70-A453-3C215F4AD54F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{97D7A0CF-224A-42B7-984C-4B76676615CA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{A325E5CB-1AD2-40B8-87DF-4967DB485DAA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{E21DBF7D-7A4A-41E8-B299-FF4BFA5CF767}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{BAF1ADDF-251E-4109-9726-7962672A18DB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{51C21F17-FAEE-4193-B390-1F096359871A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{10934DD1-D168-4E9D-A1D9-DD3A8B23AD47}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{ED01785D-D6AC-4FCB-803D-D569C94FE586}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{AB207B34-E354-4AD9-A5EB-BA57B5D51494}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{BB96D03D-BDAE-42A7-9416-DF3B0E603746}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{BE647BBB-083A-4E74-9F75-165C79055A02}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{3172A6ED-D448-4F71-B863-95D0F67F127D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{61088E9E-0AC7-4BA4-B814-B46A4B0317BA}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{C5654B5C-9FF9-4C4D-9988-3D2B6B134970}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{C7631574-4F5D-4792-93BD-F959938A6346}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{D29D5A57-1F71-4CD1-B3C6-8FD82533B01E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{1773A716-FD36-4C36-BE0C-E0417915D172}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{93662DE4-0EC6-4F8C-8BDB-D092B4856880}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B27C1C7-1102-469A-8C92-255F22C889A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

04-02-2016 21:18:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (02/04/2016 08:42:33 PM) (Source: DCOM) (EventID: 10010) (User: SAMUEL)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (02/04/2016 08:42:03 PM) (Source: DCOM) (EventID: 10010) (User: SAMUEL)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (02/04/2016 07:24:16 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.

Error: (02/04/2016 07:23:43 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (09/30/2013 01:56:16 PM) (Source: DCOM) (EventID: 10010) (User: Samuel)
Description: {20966775-18A4-4299-B8E3-772C336B52A7}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8072.27 MB
Verfügbarer physikalischer RAM: 5503.05 MB
Summe virtueller Speicher: 12680.27 MB
Verfügbarer virtueller Speicher: 10420.75 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:449.61 GB) (Free:413.01 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: CDA77BF0)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2016\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2016" name="System-Scan" installPath="C:\Program Files\Bitdefender\Bitdefender 2016\" creationDate="Donnerstag, 4. Februar 2016 21:32:11" originalPath="C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1454615934_1_02.xml" >
<ScanSettings
statisticsRefreshInterval="1000"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
enableTaskExclusions="0"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="1"
scanFiles="1"
scanAllFiles="1"
scanProgramsOnly="0"
useCustomPrograms="0"
customPrograms=""
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="1"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="1"
quickScanMemory="0"
quickScanAutoruns="0"
quickScanPlugins="1"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="0"
infectedAction1="3"
infectedAction2="7"
suspectAction1="7"
suspectAction2="1"
rootkitAction="3"
userDefinedExtensions=""
scanPua="-1"
>

<ScanPaths>
<path>C:\</path>
</ScanPaths>

<ExcludedPaths>
</ExcludedPaths>

<ExcludedExtensions>
</ExcludedExtensions>

</ScanSettings>

<EngineSummary
totalSignatures="6126511"
/>

<ScanSummary
scannedArchives="185"
scannedPacked="15"
startTime="1454615934"
duration="1996235"
>

<TypeSummary type="1"
scanned="28"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="4"
scanned="64"
infected="4"
suspicious="0"
disinfected="0"
deleted="4"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="0"
scanned="841610"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="2"
scanned="1923"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="3"
scanned="1647"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

<TypeSummary type="6"
scanned="275"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>

</ScanSummary>

<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>

<ResolvedDetails>
<Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\49AL6YOG.txt" threatType="0" threatName="Cookie.DoubleClick" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\67BZ19SH.txt" threatType="0" threatName="Cookie.Casalemedia" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\KQWWO3G9.txt" threatType="0" threatName="Cookie.FastClick" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="4" path="C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\DRN9BDTM.txt" threatType="0" threatName="Cookie.SmartAdServer" action="3" allActions="3" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
</ResolvedDetails>

<IgnoredDetails>
</IgnoredDetails>

<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="51376"
ioerrors="0"
archiveBombs="0"
passwordProtected="6"
>

<Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Media v2.02\clear.fi_Media.exe=&gt;(7z o)=&gt;CyberLinkPlayer=&gt;Video=&gt;SupportFiles.7z=&gt;PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Media v2.02\clear.fi_Media.exe=&gt;(7z o)=&gt;CyberLinkPlayer=&gt;Movie=&gt;SupportFiles.7z=&gt;PowerDVDCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Program Files (x86)\InstallShield Installation Information\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}\SupportFiles.7z=&gt;PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\OEM\FIVT\FIVT_Matched.ini.7z=&gt;FIVT_Matched.ini" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\OEM\Preload\Autorun\APP\clear.fi Photo v2.02\clear.fi_Photo.exe=&gt;(7z o)=&gt;CyberLinkPlayer=&gt;Video=&gt;SupportFiles.7z=&gt;PowerCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Program Files (x86)\InstallShield Installation Information\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}\SupportFiles.7z=&gt;PowerDVDCinema.ico" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>
</ScanDetails>

</ScanSession>
__________________

Alt 05.02.2016, 13:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Support für Windows 8 läuft aus | heise online

Du hast noch Win8. Wenn wir hier durch sind, musst du auf W8.1 updaten.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2016, 14:43   #5
GhOsTfAcE92
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2016.02.05.04
rootkit: v2016.01.20.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.17607
Samuel :: SAMUEL [administrator]

05.02.2016 14:25:52
mbar-log-2016-02-05 (14-25-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 365446
Time elapsed: 16 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 05.02.2016, 14:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Das hast du gelesen? Oder??

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?

Alt 05.02.2016, 14:54   #7
GhOsTfAcE92
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.02.05.04
  rootkit: v2016.01.20.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.17607
Samuel :: SAMUEL [administrator]

05.02.2016 14:25:52
mbar-log-2016-02-05 (14-25-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 365446
Time elapsed: 16 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Sorry habs übersehen :P

Alt 05.02.2016, 15:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Die Funde sind nicht weiter schlimm. Eher Fehlalarme bzw hyterische. Die sind alle im vorinstallierten OEM-Ordner kannst ja aber trotzdem mal das Waschprogramm ausführen:

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2016, 15:12   #9
GhOsTfAcE92
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Auf jeden Fall schon mal Danke für die schnelle Hilfe!

Hätte noch 2 kleine Fragen.

- Da ich meine Daten vor dem Neuaufsetzten des Systems auf einer externen Festplatte gespeichert hab, reicht es aus diese einfach mit Bidtdefnder zu scannen um heraus zu finden ob noch was vom Virus vorhanden ist?

- Ist es generell notwendig nach dem Virenbefall alle Passwörter zu ändern?

Danke

Alt 05.02.2016, 18:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Standard

Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?



Persönliche Daten musst du normalerweise garnicht scannen. Da du aber so nachfragst, dass du 100% Sicherheit haben willst: 1. gibt es die nicht, 2. minimierst du das Risiko, indem du nur reine persönliche Datendateien behälst, 3. Passwörter sollte man normalerweise eh immer regelmäßig ändern, zumindest bei ganz wichtigen Accounts wie zB Mailaccounts, die auch gleichzeitig als Rettungsanker fungieren für die Passwort-Vergessen-Funktion
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?
acer, befall, besten, bitdefender, datei, dateien, defender, ergebnis, exe, frage, gen, infizierte, installiert, internet, laptop, manager, meldung, neu, neu aufsetzten, prüfen, recovery, security, system, unbekannte, viren



Ähnliche Themen: Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?


  1. Windows 7: Bitdefender findet infizierte Dateien
    Log-Analyse und Auswertung - 26.08.2014 (7)
  2. Windows 7 64bit - Bitdefender findet bereits 37 infizierte Dateien, Groupon E-Mail geöffnet
    Log-Analyse und Auswertung - 24.09.2013 (11)
  3. wieder infizierte dateien nach neu aufsetzen des betriebssystemes
    Log-Analyse und Auswertung - 16.09.2013 (9)
  4. Windows7|64-bit System|Avast meldet 5 infizierte Dateien
    Log-Analyse und Auswertung - 14.08.2013 (7)
  5. Trojaner gefunden, ist System wieder sauber?
    Log-Analyse und Auswertung - 29.03.2012 (5)
  6. Trojaner - System wieder Sauber?
    Log-Analyse und Auswertung - 09.01.2012 (3)
  7. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  8. System wieder sauber?
    Log-Analyse und Auswertung - 06.01.2011 (3)
  9. 150 infizierte dateien gefunden, ist jetzt alles sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  10. H8SRT - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (4)
  11. System infizert gewesen - wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (25)
  12. Ist mein System wieder sauber? - TR/Trash.gen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (26)
  13. System wieder sauber? BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  14. System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (6)
  15. Ist mein System wieder sauber?
    Log-Analyse und Auswertung - 15.06.2008 (2)
  16. 4 Viren in Dateien, aber System sauber?
    Log-Analyse und Auswertung - 29.01.2008 (16)
  17. Log nach Virenbefall -System wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (1)

Zum Thema Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? - Hallo, nachdem ich gestern durch Dummheit eine unbekannte exe Datei ausführte wurde mein Laptop mit Viren überschwemmt. Bitdefender Internet Security 2016 hat eine Meldung nach der anderen gebracht. Nach langen - Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber?...
Archiv
Du betrachtest: Virenbefall, Rücksetzung auf Werkseinstellungen, Bitdefender fand wieder 4 infizierte Dateien, Ist das System sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.