Alles klar. Addition_Log:
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015
durchgeführt von Putik (2015-11-24 18:50:37)
Gestartet von C:\Users\Putik\Desktop
Microsoft Windows 8.1 N (X86) (2015-08-17 22:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-534399570-3907451658-2076600790-500 - Administrator - Disabled)
Gast (S-1-5-21-534399570-3907451658-2076600790-501 - Limited - Disabled)
Putik (S-1-5-21-534399570-3907451658-2076600790-1001 - Administrator - Enabled) => C:\Users\Putik
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Combined Community Codec Pack 2014-07-13 (HKLM\...\Combined Community Codec Pack_is1) (Version: 2014.07.13.0 - CCCP Project)
f.lux (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Flux) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{025E78AC-BD91-4E9E-B165-3C09D4084BA4}) (Version: 12.2.2.25 - Apple Inc.)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 6.0 Autoren Edition (Deutsch) (HKLM\...\Visual C++ 6.0 Autoren Edition (deu)) (Version: - )
Microsoft Visual C++ 6.0 Dokumentation (Deutsch) (HKLM\...\Microsoft Visual C++ 6.0 Dokumentation (deu)) (Version: - )
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.5.166.0 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Open Broadcaster Software (HKLM\...\Open Broadcaster Software) (Version: - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Spotify) (Version: 1.0.11.134.ga37df67b - Spotify AB)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeX Live 2015 (HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\TeXLive2015) (Version: 2015 - )
Track-o-Bot version 0.5.0 (HKLM\...\Track-o-Bot_is1) (Version: 0.5.0 - spidy.ch)
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - ASUS (AsusHID) Mouse (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-534399570-3907451658-2076600790-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11C93101-AA81-4EA7-849B-F623C7726FFC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {2C78B542-CD37-4964-85C6-7E74A2265CC2} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {31303D7F-AB3F-4952-B302-BEA81322AF9C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {3ADFD53B-D4FB-46EA-982D-1B112F5F1426} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek)
Task: {43DE0919-7F54-4454-A781-2C40D62EC52E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {4D0CE0BF-E4E5-4C6E-BF6E-A197CC59DB8C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {52547176-73F6-4F2B-A7B4-5AF9386C5F29} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2015-07-08] (Microsoft)
Task: {6A3504C0-E7B9-4903-A81B-4507EEE30D70} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {7350A079-3C8C-44F6-AA9D-0912ECEDE4FB} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
Task: {7DF4C664-7BF2-40D9-BA31-A5598401C041} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {8866667D-247B-4A7F-88CB-F78D0A294F5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {96C95663-7859-4006-8E06-DD6BCA7E50C0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-18] ()
Task: {B60966F4-BE82-49EF-B90D-C1EF7663ADEE} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {BC62CDFF-EF38-4DAC-904F-9356F9D5D8E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-17] (Google Inc.)
Task: {BE77B800-C5F8-4B86-AD4C-7F027DF49FED} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {CC753529-E6E5-418C-8964-AFBCF8E25479} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {E4E589C0-1520-48F7-9853-DFCE187AC4EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F880F52E-5BF4-41A0-AB87-9CE984E6B280} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Putik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2015\Uninstall TeX Live.lnk -> D:\texlive\2015\tlpkg\installer\uninst.bat () <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-19 16:17 - 2014-04-16 09:22 - 00025600 _____ () C:\Windows\System32\usp02l.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-19 16:18 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\system32\SecUPDUtilSvc.exe
2014-06-03 19:01 - 2014-06-03 19:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 19:01 - 2014-06-03 19:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Putik\Desktop\0910wallpaper-week-3-1_1600.jpg
DNS Servers: 192.168.2.1 - 80.69.102.158
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{74ED9239-7FB4-4083-8ABA-2096CD65B248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5A9550F4-3E9B-44CC-B8AA-D609FB1E4462}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6F12DE5F-E545-45B8-8151-E578AFC54FE3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BE81AF39-34F6-44BC-B2A3-E524337FF60B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5BBF887D-5F8D-42BD-829E-945E5946C0A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4197A8FB-C013-4C20-AFBA-665A2C1F0C04}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2252C470-8B7E-43FC-A7C6-04F049875CA7}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{083148CD-1C7E-4CDC-861B-BAC15336E5BE}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{33EE45D5-19A6-4758-B88B-59415F2D0656}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{E8639FF6-5040-4006-AB43-09FCBFF6DF98}] => (Allow) C:\Program Files\Hearthstone\Hearthstone.exe
FirewallRules: [{58E6721A-3461-4C2B-B410-315D47C0E2F5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8464E66E-DF0C-417E-A89C-E4950A26C570}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6FBA5DB2-00FA-436D-BDB6-6D9FD262EAA0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EDA5DE1A-03FB-4A88-9659-05BEABE5C2F0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E2009222-0725-40C6-B92C-B059BA02C948}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{C07A8428-04BE-4C9A-9912-8D948CBC6247}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{4CB9EB38-1C21-429A-904F-CF249495102C}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{FA4BB75B-DDB0-43B0-BF01-359CD293CB9E}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{8E4B2E92-75AF-4AFF-939D-8BF8598210AE}] => (Allow) C:\Users\Putik\AppData\Local\Temp\Ins7667\Setup.exe
FirewallRules: [{1C6E5817-1A2C-424A-971D-FD59DD091875}] => (Allow) C:\Program Files\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{6E4B8435-56E0-4853-848B-531D12B0479C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C9AD3DD-4DE3-421A-B64F-681BB0DE173D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA59358E-81A1-4DDB-884A-12DA37A62783}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Mikrofon (Intel SST Audio Device (WDM))
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceServiceMainThread: GetForegroundApplicationIndex() failed.
Error: (11/24/2015 06:22:53 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperGetForegroundAppName: OpenProcess() failed.Last error = [0x00000005]
Error: (11/24/2015 06:18:21 PM) (Source: MouseKeyboardCenter) (EventID: 0) (User: )
Description: Unknown Node:#text -->
Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmService) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceServiceMainThread: GetForegroundApplicationIndex() failed.
Error: (11/22/2015 05:03:27 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperGetForegroundAppName: OpenProcess() failed.Last error = [0x00000005]
Error: (11/18/2015 10:07:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002c013
ID des fehlerhaften Prozesses: 0x140
Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0
Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1
Pfad des fehlerhaften Moduls: MSDEV-S.EXE2
Berichtskennung: MSDEV-S.EXE3
Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5
Error: (11/18/2015 10:07:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSDEV-S.EXE, Version: 6.0.8168.0, Zeitstempel: 0x35b411b9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002c013
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0xMSDEV-S.EXE0
Pfad der fehlerhaften Anwendung: MSDEV-S.EXE1
Pfad des fehlerhaften Moduls: MSDEV-S.EXE2
Berichtskennung: MSDEV-S.EXE3
Vollständiger Name des fehlerhaften Pakets: MSDEV-S.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSDEV-S.EXE5
Error: (11/13/2015 02:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1
Ausnahmecode: 0x40000015
Fehleroffset: 0x00052d24
ID des fehlerhaften Prozesses: 0x4ac
Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0
Pfad der fehlerhaften Anwendung: jucheck.exe1
Pfad des fehlerhaften Moduls: jucheck.exe2
Berichtskennung: jucheck.exe3
Vollständiger Name des fehlerhaften Pakets: jucheck.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: jucheck.exe5
Error: (11/11/2015 07:56:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0007e262
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5
Error: (11/11/2015 07:56:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 15.0.4771.1000, Zeitstempel: 0x561cc5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002f863f
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Vollständiger Name des fehlerhaften Pakets: EXCEL.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EXCEL.EXE5
Systemfehler:
=============
Error: (11/24/2015 06:21:53 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:21:28 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:21:23 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:21:12 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:20:45 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:20:40 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084wuauservNicht verfügbar{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (11/24/2015 06:20:37 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:20:13 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:20:07 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (11/24/2015 06:19:26 PM) (Source: DCOM) (EventID: 10005) (User: Putik)
Description: 1084WSearchNicht verfügbar{9E175B68-F52A-11D8-B9A5-505054503030}
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 1983.17 MB
Verfügbarer physikalischer RAM: 971.24 MB
Summe virtueller Speicher: 2687.17 MB
Verfügbarer virtueller Speicher: 1255.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:28.9 GB) (Free:2.87 GB) NTFS
Drive d: () (Removable) (Total:119.05 GB) (Free:78.21 GB) exFAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: E927C89A)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================ --- --- --- defogger_disable_Log: Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:47 on 24/11/2015 (Putik)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- FRST_Log:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von Putik (Administrator) auf Putik (24-11-2015 18:49:41)
Gestartet von C:\Users\Putik\Desktop
Geladene Profile: Putik(Verfügbare Profile: Putik)
Platform: Microsoft Windows 8.1 N (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
() C:\Windows\System32\SecUPDUtilSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Flux Software LLC) C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [788176 2015-11-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [Spotify Web Helper] => C:\Users\Putik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-18] (Spotify Ltd)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [f.lux] => C:\Users\Putik\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-534399570-3907451658-2076600790-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1
Tcpip\..\Interfaces\{88A07B43-0C95-40E0-90BF-E9BB1675AA4C}: [DhcpNameServer] 192.168.2.1 80.69.102.158 80.69.103.78 192.168.2.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-16] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-16] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-05-05] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default
FF Homepage: google.com
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-20] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ScrapBook - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2015-08-21]
FF Extension: Adblock Plus - C:\Users\Putik\AppData\Roaming\Mozilla\Firefox\Profiles\5jod3qew.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31]
Chrome:
=======
CHR Profile: C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-17]
CHR Extension: (Google Docs) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-17]
CHR Extension: (Google Drive) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18]
CHR Extension: (YouTube) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-17]
CHR Extension: (Google-Suche) - C:\Users\PutikAppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18]
CHR Extension: (Google Tabellen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-17]
CHR Extension: (Google Mail) - C:\Users\Putik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [936544 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-11-16] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1105952 2015-11-16] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-08-17] (Broadcom Corporation.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105352 2015-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [138800 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [55912 2015-09-24] (Avira Operations GmbH & Co. KG)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-08-17] (Broadcom Corp)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-11-21] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23552 2014-11-21] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-08-17] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-08-17] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-25] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-11-04] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-28] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-24 18:49 - 2015-11-24 18:49 - 00017719 _____ C:\Users\Putik\Desktop\FRST.txt
2015-11-24 18:49 - 2015-11-24 18:49 - 00000000 ____D C:\FRST
2015-11-24 18:48 - 2015-11-24 18:48 - 01718784 _____ (Farbar) C:\Users\Putik\Desktop\FRST.exe
2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusP
2015-11-24 18:47 - 2015-11-24 18:48 - 00000000 ____D C:\Users\Putik\Desktop\VirusLog
2015-11-24 18:47 - 2015-11-24 18:47 - 00000000 _____ C:\Users\Putik\defogger_reenable
2015-11-24 17:24 - 2015-11-24 17:24 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Putik\Desktop\tdsskiller.exe
2015-11-23 07:54 - 2015-11-23 07:54 - 00000000 ____D C:\Users\Putik\Desktop\GET3 - Klausuren und Tests
2015-11-22 17:23 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-11-22 17:02 - 2015-11-22 17:02 - 00000584 _____ C:\Windows\PFRO.log
2015-11-15 19:25 - 2015-11-24 18:22 - 00000348 _____ C:\Windows\setupact.log
2015-11-15 19:25 - 2015-11-15 19:25 - 00000000 _____ C:\Windows\setuperr.log
2015-11-11 06:19 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-11 06:19 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-11 06:19 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-11 06:19 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-11 06:19 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-10 19:48 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-10 19:48 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-10 19:48 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-10 19:48 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-10 19:48 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-10 19:48 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 19:48 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-11-10 19:48 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-11-10 19:48 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-11-10 19:48 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 19:48 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-10 19:48 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 19:48 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 19:48 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 19:48 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 19:48 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 19:48 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-10 19:48 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-10 19:48 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-10 19:48 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-10 19:48 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-10 19:48 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-10 19:47 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 19:47 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 19:47 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 19:47 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 19:47 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 19:47 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-11-10 19:47 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 19:47 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 19:47 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 19:47 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 19:47 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 19:47 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 19:47 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 19:47 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-10 19:47 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-11-05 06:44 - 2015-11-06 23:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-24 18:47 - 2015-08-17 23:31 - 00000000 ____D C:\Users\Putik
2015-11-24 18:44 - 2014-11-21 08:33 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-24 18:42 - 2015-10-17 17:04 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-24 18:42 - 2015-08-17 23:59 - 00000093 _____ C:\Users\Putik\AppData\Roaming\sp_data.sys
2015-11-24 18:23 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2015-11-24 18:22 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-24 18:20 - 2015-08-17 23:31 - 01195319 _____ C:\Windows\WindowsUpdate.log
2015-11-24 18:09 - 2015-10-17 17:04 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-23 07:47 - 2013-08-22 09:16 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-22 20:59 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-22 17:25 - 2013-08-22 09:06 - 00000000 ____D C:\Windows\CbsTemp
2015-11-16 06:10 - 2015-08-18 00:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-15 21:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-11-13 12:19 - 2015-10-17 17:04 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-11 07:48 - 2013-08-22 08:22 - 00474144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 07:40 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2015-11-11 07:26 - 2015-09-06 14:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-11 07:25 - 2015-09-06 14:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 07:09 - 2015-08-18 01:03 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 06:55 - 2015-08-18 01:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 06:46 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini
2015-11-10 19:33 - 2015-09-03 22:22 - 00001112 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-10 19:33 - 2015-08-17 23:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-10 14:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2015-11-08 12:39 - 2015-08-21 10:05 - 00000000 ____D C:\Users\Putik\AppData\Roaming\vlc
2015-11-06 23:40 - 2015-08-18 00:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-06 23:39 - 2015-08-18 01:49 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-06 23:39 - 2014-11-21 10:12 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-11-06 11:38 - 2015-08-18 00:45 - 00000000 ____D C:\Users\Putik\AppData\Local\Battle.net
2015-11-06 11:37 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Battle.net
2015-11-03 01:23 - 2014-11-21 10:16 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-03 01:23 - 2014-11-21 10:16 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-01 21:56 - 2015-08-18 00:09 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-17 23:59 - 2015-11-24 18:42 - 0000093 _____ () C:\Users\Putik\AppData\Roaming\sp_data.sys
Einige Dateien in TEMP:
====================
C:\Users\Putik\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-22 17:22
==================== Ende vom FRST.txt ============================ --- --- --- Avira_Guard_Log: Code:
11.11.2015,07:48:31 [INFO] Online-Dienste stehen zur Verfügung.
11.11.2015,10:44:47 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.11.2015,12:56:51 [INFO] ---------------------------------------------------------
11.11.2015,12:56:51 [INFO] Engine-Version: 8.3.34.64
11.11.2015,12:56:51 [INFO] VDF-Version: 8.12.26.210
11.11.2015,12:56:51 [INFO] APC-Version: 2.7.1.3
11.11.2015,12:56:51 [INFO] RDF-Version: 14.0.5.6
11.11.2015,12:56:51 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
11.11.2015,12:56:52 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.11.2015,12:56:52 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.11.2015,12:56:52 [INFO] Online-Dienste stehen zur Verfügung.
12.11.2015,19:15:12 [INFO] Update-Auftrag gestartet!
12.11.2015,19:15:29 [INFO] ---------------------------------------------------------
12.11.2015,19:15:29 [INFO] Engine-Version: 8.3.34.72
12.11.2015,19:15:29 [INFO] VDF-Version: 8.12.27.64
12.11.2015,19:15:29 [INFO] APC-Version: 2.7.1.3
12.11.2015,19:15:29 [INFO] RDF-Version: 14.0.5.6
12.11.2015,19:15:29 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.11.2015,11:58:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,11:58:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:00:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:00:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,12:01:58 [INFO] Update-Auftrag gestartet!
13.11.2015,12:02:15 [INFO] ---------------------------------------------------------
13.11.2015,12:02:15 [INFO] Engine-Version: 8.3.34.72
13.11.2015,12:02:15 [INFO] VDF-Version: 8.12.27.112
13.11.2015,12:02:15 [INFO] APC-Version: 2.7.1.3
13.11.2015,12:02:15 [INFO] RDF-Version: 14.0.5.6
13.11.2015,12:02:15 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
13.11.2015,14:54:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,14:54:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
13.11.2015,14:54:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:08:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:09:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:09:05 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
15.11.2015,19:10:55 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:13:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:28 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:34 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,19:14:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\$Recycle.Bin\S-1-5-21-534399570-3907451658-2076600790-1001\$RJG5HIA.dll
15.11.2015,21:10:52 [INFO] Update-Auftrag gestartet!
15.11.2015,21:11:08 [INFO] ---------------------------------------------------------
15.11.2015,21:11:08 [INFO] Engine-Version: 8.3.34.72
15.11.2015,21:11:08 [INFO] VDF-Version: 8.12.27.226
15.11.2015,21:11:08 [INFO] APC-Version: 2.7.1.3
15.11.2015,21:11:08 [INFO] RDF-Version: 14.0.5.6
15.11.2015,21:11:08 [INFO] Echtzeit-Scanner-Version: 15.00.13.193
16.11.2015,06:08:41 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:08:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:08:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,06:09:25 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
16.11.2015,06:10:10 [INFO] ---------------------------------------------------------
16.11.2015,06:10:10 [INFO] Engine-Version: 8.3.34.72
16.11.2015,06:10:10 [INFO] VDF-Version: 8.12.27.226
16.11.2015,06:10:10 [INFO] APC-Version: 2.7.1.3
16.11.2015,06:10:10 [INFO] RDF-Version: 14.0.5.6
16.11.2015,06:10:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
16.11.2015,06:10:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
16.11.2015,06:10:10 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
16.11.2015,06:10:11 [INFO] Online-Dienste stehen zur Verfügung.
16.11.2015,06:14:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:32 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,07:49:36 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,08:09:48 [INFO] Update-Auftrag gestartet!
16.11.2015,08:10:03 [INFO] ---------------------------------------------------------
16.11.2015,08:10:03 [INFO] Engine-Version: 8.3.34.72
16.11.2015,08:10:03 [INFO] VDF-Version: 8.12.27.240
16.11.2015,08:10:03 [INFO] APC-Version: 2.7.1.3
16.11.2015,08:10:03 [INFO] RDF-Version: 14.0.5.6
16.11.2015,08:10:03 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
16.11.2015,09:57:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,09:57:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,09:57:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
16.11.2015,22:09:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,00:10:49 [INFO] Update-Auftrag gestartet!
17.11.2015,00:11:09 [INFO] ---------------------------------------------------------
17.11.2015,00:11:09 [INFO] Engine-Version: 8.3.34.72
17.11.2015,00:11:09 [INFO] VDF-Version: 8.12.28.86
17.11.2015,00:11:09 [INFO] APC-Version: 2.7.1.3
17.11.2015,00:11:09 [INFO] RDF-Version: 14.0.5.6
17.11.2015,00:11:09 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,11:32:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:32:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:32:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,11:33:09 [INFO] Update-Auftrag gestartet!
17.11.2015,11:33:27 [INFO] ---------------------------------------------------------
17.11.2015,11:33:27 [INFO] Engine-Version: 8.3.34.72
17.11.2015,11:33:27 [INFO] VDF-Version: 8.12.28.108
17.11.2015,11:33:27 [INFO] APC-Version: 2.7.1.3
17.11.2015,11:33:27 [INFO] RDF-Version: 14.0.5.6
17.11.2015,11:33:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,11:37:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:18 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,14:01:27 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:14 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:12:24 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
17.11.2015,19:13:11 [INFO] Update-Auftrag gestartet!
17.11.2015,19:13:27 [INFO] ---------------------------------------------------------
17.11.2015,19:13:27 [INFO] Engine-Version: 8.3.34.72
17.11.2015,19:13:27 [INFO] VDF-Version: 8.12.28.118
17.11.2015,19:13:27 [INFO] APC-Version: 2.7.1.3
17.11.2015,19:13:27 [INFO] RDF-Version: 14.0.5.6
17.11.2015,19:13:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
17.11.2015,19:16:54 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:46:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:46:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,07:47:02 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,09:50:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:42:17 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,17:43:21 [INFO] Update-Auftrag gestartet!
18.11.2015,17:43:39 [INFO] ---------------------------------------------------------
18.11.2015,17:43:39 [INFO] Engine-Version: 8.3.34.72
18.11.2015,17:43:39 [INFO] VDF-Version: 8.12.29.8
18.11.2015,17:43:39 [INFO] APC-Version: 2.7.1.3
18.11.2015,17:43:39 [INFO] RDF-Version: 14.0.5.6
18.11.2015,17:43:39 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
18.11.2015,17:47:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
18.11.2015,19:43:12 [INFO] Update-Auftrag gestartet!
18.11.2015,19:43:27 [INFO] ---------------------------------------------------------
18.11.2015,19:43:27 [INFO] Engine-Version: 8.3.34.72
18.11.2015,19:43:27 [INFO] VDF-Version: 8.12.29.14
18.11.2015,19:43:27 [INFO] APC-Version: 2.7.1.3
18.11.2015,19:43:27 [INFO] RDF-Version: 14.0.5.6
18.11.2015,19:43:27 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
19.11.2015,06:13:40 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:13:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:14:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
19.11.2015,06:14:38 [INFO] Update-Auftrag gestartet!
19.11.2015,06:14:57 [INFO] ---------------------------------------------------------
19.11.2015,06:14:57 [INFO] Engine-Version: 8.3.34.72
19.11.2015,06:14:57 [INFO] VDF-Version: 8.12.29.28
19.11.2015,06:14:57 [INFO] APC-Version: 2.7.1.3
19.11.2015,06:14:57 [INFO] RDF-Version: 14.0.5.6
19.11.2015,06:14:57 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,10:40:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:40:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:40:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,10:43:27 [INFO] Update-Auftrag gestartet!
20.11.2015,10:43:42 [INFO] ---------------------------------------------------------
20.11.2015,10:43:42 [INFO] Engine-Version: 8.3.34.76
20.11.2015,10:43:42 [INFO] VDF-Version: 8.12.29.252
20.11.2015,10:43:42 [INFO] APC-Version: 2.7.1.3
20.11.2015,10:43:42 [INFO] RDF-Version: 14.0.5.6
20.11.2015,10:43:42 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,15:01:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,15:01:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,15:01:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:42:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:42:58 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,16:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
20.11.2015,17:02:49 [INFO] Update-Auftrag gestartet!
20.11.2015,17:03:05 [INFO] ---------------------------------------------------------
20.11.2015,17:03:05 [INFO] Engine-Version: 8.3.34.76
20.11.2015,17:03:05 [INFO] VDF-Version: 8.12.30.16
20.11.2015,17:03:05 [INFO] APC-Version: 2.7.1.3
20.11.2015,17:03:05 [INFO] RDF-Version: 14.0.5.6
20.11.2015,17:03:05 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
20.11.2015,18:09:52 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
22.11.2015,17:03:15 [INFO] ---------------------------------------------------------
22.11.2015,17:03:15 [INFO] Engine-Version: 8.3.34.76
22.11.2015,17:03:15 [INFO] VDF-Version: 8.12.30.16
22.11.2015,17:03:15 [INFO] APC-Version: 2.7.1.3
22.11.2015,17:03:15 [INFO] RDF-Version: 14.0.5.6
22.11.2015,17:03:15 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,17:03:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
22.11.2015,17:03:16 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
22.11.2015,17:03:17 [INFO] Online-Dienste stehen zur Verfügung.
22.11.2015,17:03:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:03:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,17:14:08 [INFO] Update-Auftrag gestartet!
22.11.2015,17:14:25 [INFO] ---------------------------------------------------------
22.11.2015,17:14:25 [INFO] Engine-Version: 8.3.34.76
22.11.2015,17:14:25 [INFO] VDF-Version: 8.12.30.172
22.11.2015,17:14:25 [INFO] APC-Version: 2.7.1.3
22.11.2015,17:14:25 [INFO] RDF-Version: 14.0.5.6
22.11.2015,17:14:25 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,20:59:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
22.11.2015,22:38:47 [INFO] ---------------------------------------------------------
22.11.2015,22:38:47 [INFO] Engine-Version: 8.3.34.76
22.11.2015,22:38:47 [INFO] VDF-Version: 8.12.30.172
22.11.2015,22:38:47 [INFO] APC-Version: 2.7.1.3
22.11.2015,22:38:47 [INFO] RDF-Version: 14.0.5.6
22.11.2015,22:38:47 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
22.11.2015,22:38:48 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
22.11.2015,22:38:48 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
22.11.2015,22:38:49 [INFO] Online-Dienste stehen zur Verfügung.
22.11.2015,22:38:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
22.11.2015,22:39:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:20 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,06:06:29 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:19 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:22 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,07:44:30 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:34:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:36:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:36:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
23.11.2015,21:38:09 [INFO] Update-Auftrag gestartet!
23.11.2015,21:38:37 [INFO] ---------------------------------------------------------
23.11.2015,21:38:37 [INFO] Engine-Version: 8.3.34.80
23.11.2015,21:38:37 [INFO] VDF-Version: 8.12.31.62
23.11.2015,21:38:37 [INFO] APC-Version: 2.7.1.3
23.11.2015,21:38:37 [INFO] RDF-Version: 14.0.5.6
23.11.2015,21:38:37 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
23.11.2015,23:35:41 [INFO] Update-Auftrag gestartet!
23.11.2015,23:35:59 [INFO] ---------------------------------------------------------
23.11.2015,23:35:59 [INFO] Engine-Version: 8.3.34.80
23.11.2015,23:35:59 [INFO] VDF-Version: 8.12.31.82
23.11.2015,23:35:59 [INFO] APC-Version: 2.7.1.3
23.11.2015,23:35:59 [INFO] RDF-Version: 14.0.5.6
23.11.2015,23:35:59 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,08:02:43 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:02:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:02:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,08:03:29 [INFO] Update-Auftrag gestartet!
24.11.2015,08:03:45 [INFO] ---------------------------------------------------------
24.11.2015,08:03:45 [INFO] Engine-Version: 8.3.34.80
24.11.2015,08:03:45 [INFO] VDF-Version: 8.12.31.94
24.11.2015,08:03:45 [INFO] APC-Version: 2.7.1.3
24.11.2015,08:03:45 [INFO] RDF-Version: 14.0.5.6
24.11.2015,08:03:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,11:36:57 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:36:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:37:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,11:38:02 [INFO] Update-Auftrag gestartet!
24.11.2015,11:38:17 [INFO] ---------------------------------------------------------
24.11.2015,11:38:17 [INFO] Engine-Version: 8.3.34.80
24.11.2015,11:38:17 [INFO] VDF-Version: 8.12.31.98
24.11.2015,11:38:17 [INFO] APC-Version: 2.7.1.3
24.11.2015,11:38:17 [INFO] RDF-Version: 14.0.5.6
24.11.2015,11:38:17 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,13:37:52 [INFO] Update-Auftrag gestartet!
24.11.2015,13:38:07 [INFO] ---------------------------------------------------------
24.11.2015,13:38:07 [INFO] Engine-Version: 8.3.34.80
24.11.2015,13:38:07 [INFO] VDF-Version: 8.12.31.104
24.11.2015,13:38:07 [INFO] APC-Version: 2.7.1.3
24.11.2015,13:38:07 [INFO] RDF-Version: 14.0.5.6
24.11.2015,13:38:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,14:02:49 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,14:02:53 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,14:02:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:35 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:38 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:18:48 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:24:52 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
24.11.2015,17:24:52 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\tdsskiller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7857AADCB9FE0B066DA3DCCC9D587C603837E231757F28E08C8056EE9B598740
24.11.2015,17:25:06 [INFO] Die Datei 'C:\Windows\System32\Drivers\21913468.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:26:20 [INFO] Die Datei 'C:\Windows\System32\Drivers\17741280.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:33:44 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:47 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:52 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:33:58 [INFO] Die Datei 'C:\Windows\System32\Drivers\27766202.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 73EA0DC5A2270B5AB752EEFD62C01007452FC1B667AD5C66263F96328BBBE190
24.11.2015,17:35:09 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:13 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:26 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:35:39 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,17:40:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:46 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:50 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:03:56 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:04 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:08:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:13:06 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:14:00 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,18:22:45 [INFO] ---------------------------------------------------------
24.11.2015,18:22:45 [INFO] Engine-Version: 8.3.34.80
24.11.2015,18:22:45 [INFO] VDF-Version: 8.12.31.104
24.11.2015,18:22:45 [INFO] APC-Version: 2.7.1.3
24.11.2015,18:22:45 [INFO] RDF-Version: 14.0.5.6
24.11.2015,18:22:45 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,18:22:46 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,18:22:46 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
24.11.2015,18:22:46 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,18:22:59 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:23:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:23:08 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:00 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:03 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:43:07 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,18:47:43 [INFO] Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
24.11.2015,18:47:43 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\VirusP\Defogger.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = ACD6BB404942E46EC1072107908575C6873DB789893102E34A49E9335B7354A3
24.11.2015,18:49:25 [INFO] Die Datei 'C:\Users\KirillKusnezow\Desktop\FRST.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C9B7E1300B47A5888313283F2982280AA951E794599827A52A0B3A1116C7D30A
24.11.2015,18:53:30 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,18:53:53 [INFO] Echtzeit-Scanner wurde aktiviert
24.11.2015,18:54:27 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,19:08:59 [INFO] Echtzeit-Scanner wurde aktiviert
24.11.2015,19:10:59 [WARNUNG] Echtzeit-Scanner wurde deaktiviert
24.11.2015,19:19:05 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:20:00 [INFO] ---------------------------------------------------------
24.11.2015,19:20:00 [INFO] Engine-Version: 8.3.34.80
24.11.2015,19:20:00 [INFO] VDF-Version: 8.12.31.104
24.11.2015,19:20:00 [INFO] APC-Version: 2.7.1.3
24.11.2015,19:20:00 [INFO] RDF-Version: 14.0.5.6
24.11.2015,19:20:00 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:20:00 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:20:00 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
24.11.2015,19:20:01 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:20:11 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:20:16 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:20:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:21:16 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:22:10 [INFO] ---------------------------------------------------------
24.11.2015,19:22:10 [INFO] Engine-Version: 8.3.34.80
24.11.2015,19:22:10 [INFO] VDF-Version: 8.12.31.104
24.11.2015,19:22:10 [INFO] APC-Version: 2.7.1.3
24.11.2015,19:22:10 [INFO] RDF-Version: 14.0.5.6
24.11.2015,19:22:10 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:22:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:22:11 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
24.11.2015,19:22:11 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:22:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
24.11.2015,19:34:07 [INFO] ---------------------------------------------------------
24.11.2015,19:34:07 [INFO] Engine-Version: 8.3.34.80
24.11.2015,19:34:07 [INFO] VDF-Version: 8.12.31.104
24.11.2015,19:34:07 [INFO] APC-Version: 2.7.1.3
24.11.2015,19:34:07 [INFO] RDF-Version: 14.0.5.6
24.11.2015,19:34:07 [INFO] Echtzeit-Scanner-Version: 15.00.14.257
24.11.2015,19:34:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
24.11.2015,19:34:08 [INFO] Verwendete Konfiguration der Echtzeit-Scanner:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
24.11.2015,19:34:08 [INFO] Online-Dienste stehen zur Verfügung.
24.11.2015,19:34:15 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:21 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:42 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
24.11.2015,19:34:45 [FUND] Ist das Trojanische Pferd TR/Sefnit.A.817!
C:\Windows\Temp\SppExtComObjHook.dll
|