Hallo Liebes Trojaner-Board,
vor ca 60 min. wurde mir via Steam Maleware zugeschickt.
Ich bekam eine Nachricht mit einem angeblichen Screenshot zu einem Tausch den ich durchführen wollte.
Der Link schien mir nicht suspekt, da mir der Bilduploadhoster bekannt war. Leider war dieser link aber ein geschickter Fake und bereits beim anklicken startete der Download. Sofort meldete sich mein Antivir um die Datei in die Quarantäne zu verschieben (was ich auch tat). In den folgenden Minuten meldete sich Antivir immer wieder mit Maleware Meldungen in der Registry, welche ich ebenfalls in Quarantäne verschob.
Die Datei wurde von mir zu keiner Zeit angeklickt.

Nun will ich auf Nummer sicher gehen, da ich vor einiger Zeit schon einmal Maleware Probleme hatte bei denen ich vermutlich nicht gründlich genug war.

Sofort hab ich mir Malewarebytes geladen, aktualisiert und einen Bedrohungs-Suchablauf durchgeführt.

Schädliche Elemente erkannt:1
Non-Maleware Elemente erkannt: 55


-> alle in Quarantäne verschoben
Hier der Log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.01.2015
Suchlauf-Zeit: 16:20:48
Logdatei: log.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.17.03
Rootkit Datenbank: v2015.01.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Björn

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 391622
Verstrichene Zeit: 18 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Nun würde ich von euch gerne wissen, ob es nun alles i.O. ist oder ob ich noch weitere Vorgänge zu treffen habe.
Sollte ich bei einer solchen Bedrohung direkt das Steam PW ändern?

Danke Liebes Board

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

mbam-log-2015-01-17 (16-20-46) hätte ich noch aus den Maleware Logs

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/01/17 16:20:48 +0100</date>
<logfile>mbam-log-2015-01-17 (16-20-46).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.4.1028</version>
<malware-database>v2015.01.17.03</malware-database>
<rootkit-database>v2015.01.14.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>Björn</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>391622</objects>
<time>1136</time>
<processes>1</processes>
<modules>1</modules>
<keys>7</keys>
<values>0</values>
<datas>0</datas>
<folders>2</folders>
<files>45</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<process><path>C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe</path><vendor>PUP.Optional.ClientConnect</vendor><action>delete-on-reboot</action><pid>2184</pid><hash>661107f1ccbded4947fca71b6b962cd4</hash></process>
<module><path>C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll</path><vendor>PUP.Optional.ClientConnect</vendor><action>delete-on-reboot</action><hash>3344936545444fe748fb348e0df48e72</hash></module>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TBSrv</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>661107f1ccbded4947fca71b6b962cd4</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}</path><vendor>Trojan.BHO</vendor><action>delete-on-reboot</action><hash>3f381fd93e4bb0860ebda958bc474cb4</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic</path><vendor>PUP.Optional.Softonic.A</vendor><action>delete-on-reboot</action><hash>611616e28009e452bdc9f97c5da6817f</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WeDlMngr</path><vendor>PUP.Optional.WeDownLoadManager.A</vendor><action>delete-on-reboot</action><hash>f1866b8d8cfd9e983c8ebad158ab59a7</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes</path><vendor>PUP.Optional.Conduit.A</vendor><action>delete-on-reboot</action><hash>443323d5dcaddd594e564f298a79ff01</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action>delete-on-reboot</action><hash>80f725d32960bc7a6dd3f881dd264ab6</hash></key>
<key><path>HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp</path><vendor>PUP.Optional.DVDVideoSoftTB.A</vendor><action>delete-on-reboot</action><hash>542313e561281323302a85fdf50e847c</hash></key>
<folder><path>C:\Users\Björn\AppData\LocalLow\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></folder>
<folder><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></folder>
<file><path>C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe</path><vendor>PUP.Optional.ClientConnect</vendor><action>delete-on-reboot</action><hash>661107f1ccbded4947fca71b6b962cd4</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll</path><vendor>PUP.Optional.ClientConnect</vendor><action>delete-on-reboot</action><hash>3344936545444fe748fb348e0df48e72</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\hk64tbZon2.dll</path><vendor>PUP.Optional.Conduit</vendor><action>success</action><hash>621582767f0aef4770786fc0c63acf31</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\hktbZon2.dll</path><vendor>PUP.Optional.Conduit</vendor><action>success</action><hash>bfb832c66326d6600cdc3cf3ea1605fb</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\ldrtbZon2.dll</path><vendor>PUP.Optional.Conduit</vendor><action>success</action><hash>bfb88474f792c5711eca60cf7e82cc34</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZon2.dll</path><vendor>PUP.Optional.Conduit</vendor><action>success</action><hash>5522a751d2b7bc7ac91f34fb25db8e72</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\ZoneAlarm-SicherheitToolbarHelper.exe</path><vendor>PUP.Optional.Conduit.A</vendor><action>success</action><hash>afc8cb2d53366ec84d56df3ffe0227d9</hash></file>
<file><path>C:\Program Files (x86)\ZoneAlarm-Sicherheit\ZoneAlarm-SicherheitToolbarHelper1.exe</path><vendor>PUP.Optional.Conduit.A</vendor><action>success</action><hash>e6916395d5b439fd01a2bb63c0402bd5</hash></file>
<file><path>C:\$RECYCLE.BIN\S-1-5-21-2440887171-1312972135-4275482140-1000\$RTRQCEF.exe</path><vendor>PUP.Optional.LiveSoftAction</vendor><action>success</action><hash>abcc53a58efb72c47ce7438546bfbc44</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Temp\Runner.exe</path><vendor>PUP.Optional.SearchProtect.A</vendor><action>success</action><hash>1364748481082610adad3b74ca376997</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Temp\BackupSetup.exe</path><vendor>PUP.Optional.MyPCBackup.A</vendor><action>success</action><hash>f97e33c5aedbf640ecf0cb1c6998ec14</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>85f29266365362d4c97ad2f025dc5aa6</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Conduit\Community Alerts\Alert.dll</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>f780c137deab1e1882c1ad1517ea09f7</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe</path><vendor>PUP.Optional.ClientConnect</vendor><action>success</action><hash>92e537c17118171f7ac9b50d3dc4e020</hash></file>
<file><path>C:\Users\Björn\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitToolbarHelper.exe</path><vendor>PUP.Optional.Conduit.A</vendor><action>success</action><hash>156276820881d561232a73cd4fb1b848</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\1.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\4489.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\450.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\a.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\b.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\c.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\d.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\e.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\f.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\g.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\h.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\i.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\j.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\k.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\l.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\m.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\n.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\o.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\p.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\q.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\r.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\s.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\t.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\u.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\v.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\w.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\wlu.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\x.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\y.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
<file><path>C:\Users\Björn\AppData\LocalLow\PriceGong\Data\z.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action>success</action><hash>7ef9b345f29784b2da6d9e9e5ba8d32d</hash></file>
</items>
</mbam-log>
         

und:
protection-log-2015-01-17

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:19:46.477000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="cef4a5fc-d874-451f-a06c-4a5cf8778fcb" result="Starting" subtype="Malware Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:19:46.483000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="7f8a2896-53bf-4e5f-b691-b4a90b2aea46" result="Started" subtype="Malware Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:19:46.511000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="64005d81-cc5b-42d2-af2e-cd785b71f361" result="Starting" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-01-17T16:19:54.508000+01:00" source="Manual" type="Update" username="SYSTEM" systemname="BJÖRN-PC" fromVersion="2013.10.16.1" last_modified_tag="95e537b6-a839-4ac7-8449-e53b04ea7802" name="Remediation Database" toVersion="2014.12.6.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-01-17T16:19:54.527000+01:00" source="Manual" type="Update" username="SYSTEM" systemname="BJÖRN-PC" fromVersion="2014.11.18.1" last_modified_tag="70cee1e9-0395-46eb-9729-b0427de9e6ed" name="Rootkit Database" toVersion="2015.1.14.1"></record>
   <record severity="debug" LoggingEventType="1" datetime="2015-01-17T16:20:09.394000+01:00" source="Manual" type="Update" username="SYSTEM" systemname="BJÖRN-PC" fromVersion="2014.11.20.6" last_modified_tag="a27ce8fb-17b4-4001-875f-dc50436a8cdf" name="Malware Database" toVersion="2015.1.17.3"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:09.446000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="b34fbee2-a68a-49eb-9f1c-0ab1571acf9f" result="Starting" subtype="Refresh"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:43.256000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="da3f96c4-dac2-4aae-bbb0-83575e633bf2" result="Started" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:43.325000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="e9a5c035-579e-415c-8b41-f5613c34e952" result="Stopping" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:43.447000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="2ce9514a-67a0-4414-bfee-5be784730a38" result="Stopped" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:50.202000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="5a59a0ef-4676-462a-9395-bb5ee40e0a74" result="Success" subtype="Refresh"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:50.270000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="ee9462cf-6c39-4b28-aa09-33bb277448c3" result="Starting" subtype="Malicious Website Protection"></record>
   <record severity="debug" LoggingEventType="2" datetime="2015-01-17T16:20:50.602000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="0c69f8b7-76e5-4214-aa3c-7d81638f1333" result="Started" subtype="Malicious Website Protection"></record>
   <record severity="debug" scantype="threat" LoggingEventType="6" starttime="2015-01-17T16:20:48+01:00" datetime="2015-01-17T16:43:05.583000+01:00" source="Manual" type="Scan" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="57105c0b-94ba-4a7d-8ed0-d0defbd4d461" duration="1136" malwaredetections="1" nonmalwaredetections="55" scanresult="completed"></record>
   <record severity="debug" vendor="PUP.Optional.ClientConnect" LoggingEventType="0" datetime="2015-01-17T16:56:15.217000+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="BJÖRN-PC" last_modified_tag="27c349e6-d041-4170-8ac9-d30f67c85dad" subtype="Malware Protection" action="Quarantine" filename="C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll" hash="78fff9ff1b6e7db9e45fcff30af702fe" malwaretype="File" message=""></record>
</logs>
         

MBAM Logs bitte nur als TXT posten. Kein XML.

Die beiden Logs wurden automatisch als XML gespeichert in einem Verzeichnis. Hatte sie eben mit dem Editor geöffnet und gepostet. Wie krieg ich die nun in txt?

Hier noch die FRST txt:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2015 01
Ran by Björn (administrator) on BJÖRN-PC on 17-01-2015 18:43:39
Running from C:\Users\Björn\Searches\Downloads
Loaded Profiles: Björn &  (Available profiles: Björn & UpdatusUser)
Platform: Windows 7 Enterprise Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Megaify Software Co., Ltd.) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
() C:\Users\Björn\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(ICQ, LLC.) C:\Program Files (x86)\ICQ7M\ICQ.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\puush\puush.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Program Files (x86)\Drakonia Configurator\hid.exe
() C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1125504 2011-11-03] (Check Point Software Technologies)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3838800 2014-12-13] (LogMeIn Inc.)
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] ()
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [ICQ] => C:\Program Files (x86)\ICQ7M\ICQ.exe [127040 2012-11-10] (ICQ, LLC.)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [GoogleChromeAutoLaunch_10DA39C636EC9A6AA772F52E30D234A5] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [AVMUSBFernanschluss] => "C:\Users\Björn\AppData\Local\Apps\2.0\TJ451ZN3.GGH\7QY81OGN.P38\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\AVMAutoStart.exe"
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [567880 2014-03-02] ()
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\MountPoints2: {b03d7d23-b973-11e3-b241-bc05430ce017} - F:\Startme.exe
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\MountPoints2: {fd39d03f-3fae-11e2-9465-00040ec2e362} - L:\pushinst.exe
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ICQ] => C:\Program Files (x86)\ICQ7M\ICQ.exe [127040 2012-11-10] (ICQ, LLC.)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_10DA39C636EC9A6AA772F52E30D234A5] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.)
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AVMUSBFernanschluss] => "C:\Users\Björn\AppData\Local\Apps\2.0\TJ451ZN3.GGH\7QY81OGN.P38\frit..tion_1acae14e4778b8d2_0002.0003_7c9366a34786c7f9\AVMAutoStart.exe"
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [567880 2014-03-02] ()
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b03d7d23-b973-11e3-b241-bc05430ce017} - F:\Startme.exe
HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {fd39d03f-3fae-11e2-9465-00040ec2e362} - L:\pushinst.exe
HKU\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
URLSearchHook: HKLM-x32 - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll No File
URLSearchHook: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll No File
URLSearchHook: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll No File
SearchScopes: HKLM -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\.DEFAULT -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> {3EF5F3B2-DA8D-4CD5-8960-5187AAC6508E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=2F2014CD-24FE-475C-AE74-FA213F5606FC&apn_sauid=F21ABE3A-E798-4D9F-B4E9-3976F1D4F409
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {3EF5F3B2-DA8D-4CD5-8960-5187AAC6508E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=2F2014CD-24FE-475C-AE74-FA213F5606FC&apn_sauid=F21ABE3A-E798-4D9F-B4E9-3976F1D4F409
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {758B870D-DF78-4A6A-9955-DEDDCACF94DC} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
BHO-x32: CCC003 Toolbar -> {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -> C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - CCC003 Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Users\Björn\AppData\LocalLow\ZoneAlarm-Sicherheit\prxtbZon2.dll No File
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000 -> No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
Toolbar: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2440887171-1312972135-4275482140-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Björn\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Björn\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012-11-10]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2012-11-10]

Chrome: 
=======
CHR HomePage: Default -> 
CHR Profile: C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-11-10]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (YouTube) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-10]
CHR Extension: (Google-Suche) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-10]
CHR Extension: (Avira Browserschutz) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-12-07]
CHR Extension: (AdBlock) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2012-11-25]
CHR Extension: (Stealthy) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2012-11-26]
CHR Extension: (YouTube to MP3) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkippmhiimpgejpacdkdgladdckocicj [2013-04-07]
CHR Extension: (Google Wallet) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-27] () [File not signed]
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827520 2011-11-03] (Check Point Software Technologies)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2014-12-02] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-05-01] (Nitro PDF Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-08-29] ()
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2011-06-16] (Microsoft Corporation) [File not signed]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Berlin)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fet6x64.sys [47872 2009-06-10] (VIA Technologies, Inc.              )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-07-20] (Sony Mobile Communications)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33672 2011-11-03] (Check Point Software Technologies)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
R0 MxEFUF; C:\Windows\System32\DRIVERS\MxEFUF64.sys [157696 2011-10-20] (Matrox Graphics Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454232 2011-05-07] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U4 SR; No ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 18:43 - 2015-01-17 18:43 - 00000000 ____D () C:\FRST
2015-01-17 16:47 - 2015-01-17 16:47 - 00001042 _____ () C:\Users\Björn\Documents\troja.txt
2015-01-17 16:19 - 2015-01-17 17:17 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-17 16:19 - 2015-01-17 16:19 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-17 16:19 - 2015-01-17 16:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-17 16:19 - 2015-01-17 16:19 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-17 16:19 - 2015-01-17 16:19 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-01-17 16:19 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-17 16:19 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-17 16:19 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-14 13:11 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 13:11 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 13:11 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 13:11 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 13:11 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 13:11 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 13:11 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 13:11 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 13:11 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 13:11 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 13:11 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 13:11 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 13:11 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-13 09:21 - 2015-01-13 09:21 - 00000000 ____D () C:\Users\Björn\Desktop\Neuer Ordner (2)
2015-01-13 08:36 - 2015-01-14 00:10 - 00000000 ____D () C:\Users\Björn\Desktop\Neuer Ordner
2015-01-10 10:55 - 2015-01-10 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-01-10 10:55 - 2015-01-10 10:55 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-01-01 20:51 - 2015-01-01 20:51 - 00498712 _____ () C:\Windows\Minidump\010115-54537-01.dmp
2014-12-26 11:56 - 2015-01-13 08:17 - 00000000 ____D () C:\Users\Björn\Desktop\Gta
2014-12-26 11:45 - 2014-12-26 11:45 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-25 11:51 - 2014-12-25 11:51 - 00018412 _____ () C:\Windows\unins000.dat
2014-12-25 11:51 - 2014-12-25 11:51 - 00000000 ____D () C:\Users\Björn\AppData\Roaming\MingGuan
2014-12-25 11:51 - 2014-12-25 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drakonia Black
2014-12-25 11:51 - 2014-12-25 11:51 - 00000000 ____D () C:\Program Files (x86)\Drakonia Configurator
2014-12-25 11:51 - 2014-12-25 11:48 - 01192533 _____ () C:\Windows\unins000.exe
2014-12-25 11:04 - 2014-12-25 11:04 - 01082573 _____ () C:\Users\Björn\Documents\teste.wma
2014-12-25 10:32 - 2014-12-25 10:32 - 00153143 _____ () C:\Users\Björn\Documents\twat.wma
2014-12-24 11:35 - 2014-12-24 11:35 - 00000008 _____ () C:\Users\Björn\Documents\rapin.txt
2014-12-22 14:01 - 2015-01-13 08:35 - 00000000 ____D () C:\Users\Björn\Desktop\Neuer Ordner (5)
2014-12-18 20:30 - 2014-12-18 20:30 - 00000139 _____ () C:\Users\Björn\Documents\maddö.txt
2014-12-18 14:33 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 14:33 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 18:40 - 2012-11-10 17:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-17 18:25 - 2012-11-10 13:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-17 17:49 - 2009-07-14 05:45 - 00027856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-17 17:49 - 2009-07-14 05:45 - 00027856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-17 16:51 - 2013-02-08 13:00 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-17 16:43 - 2012-11-10 14:16 - 00000000 ____D () C:\Program Files (x86)\ZoneAlarm-Sicherheit
2015-01-17 12:59 - 2013-02-08 22:02 - 00000000 ____D () C:\Users\Björn\AppData\Roaming\TS3Client
2015-01-17 12:58 - 2012-11-09 17:10 - 01801908 _____ () C:\Windows\WindowsUpdate.log
2015-01-17 12:51 - 2012-11-10 11:30 - 00000000 ____D () C:\Users\Björn\AppData\Roaming\ICQ
2015-01-17 12:50 - 2012-11-11 13:51 - 00000000 ____D () C:\Users\Björn\AppData\Local\LogMeIn Hamachi
2015-01-17 12:49 - 2014-12-06 14:32 - 00000358 _____ () C:\Windows\Tasks\DriverToolkit Autorun.job
2015-01-17 12:49 - 2012-12-02 10:57 - 00119893 _____ () C:\Windows\setupact.log
2015-01-17 12:49 - 2012-11-11 14:28 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-17 12:49 - 2012-11-10 13:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-17 12:49 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-16 15:24 - 2014-12-06 14:32 - 00002714 _____ () C:\Windows\System32\Tasks\DriverToolkit Autorun
2015-01-16 10:55 - 2014-06-18 20:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2015-01-15 08:33 - 2013-10-27 14:13 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 08:13 - 2013-10-27 14:12 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 00:40 - 2012-11-10 17:39 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-14 00:40 - 2012-11-10 17:39 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-14 00:40 - 2012-11-10 17:39 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-11 20:44 - 2013-02-22 18:53 - 00000000 ____D () C:\Users\Björn\AppData\Roaming\Skype
2015-01-10 10:56 - 2013-02-22 18:52 - 00000000 ____D () C:\ProgramData\Skype
2014-12-26 13:36 - 2013-03-17 14:58 - 00000000 ____D () C:\Users\Björn\Documents\GTA San Andreas User Files

==================== Files in the root of some directories =======
2014-12-07 14:31 - 2014-12-07 14:31 - 0000273 _____ () C:\Users\Björn\AppData\Roaming\removeAllComponents.bat
2014-05-19 12:18 - 2014-05-19 12:18 - 0000136 _____ () C:\Users\Björn\AppData\Roaming\tmp_register.bat
2014-12-07 14:31 - 2014-12-07 14:31 - 0000141 _____ () C:\Users\Björn\AppData\Roaming\tmp_unregister.bat
2014-04-23 20:21 - 2014-04-23 20:21 - 0000853 _____ () C:\Users\Björn\AppData\Local\recently-used.xbel
2012-11-10 11:51 - 2012-11-10 11:51 - 0007605 _____ () C:\Users\Björn\AppData\Local\Resmon.ResmonCfg
2013-11-05 16:09 - 2013-11-05 16:09 - 0001534 _____ () C:\ProgramData\ss.ini

Files to move or delete:
====================
C:\Users\Björn\avmacc64.dll
C:\Users\Björn\avmadd64.DLL
C:\Users\Björn\fwlan4ci.dll
C:\Users\Björn\fwlanci.dll
C:\Users\Björn\fwusbnci.dll
C:\Users\Björn\setup.exe


Some content of TEMP:
====================
C:\Users\Björn\AppData\Local\Temp\amazonicon_v5.exe
C:\Users\Björn\AppData\Local\Temp\APNStub.exe
C:\Users\Björn\AppData\Local\Temp\avgnt.exe
C:\Users\Björn\AppData\Local\Temp\cdbxp_setup_4.5.3.4643.exe
C:\Users\Björn\AppData\Local\Temp\dotnetfx45_full_x86_x64.exe
C:\Users\Björn\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Björn\AppData\Local\Temp\foxy_security.exe
C:\Users\Björn\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.2-R0.2-12-g99043bc-b2469jnks.dll
C:\Users\Björn\AppData\Local\Temp\nitro_reader3.exe
C:\Users\Björn\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\Björn\AppData\Local\Temp\Play withSIX Setup.exe
C:\Users\Björn\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Björn\AppData\Local\Temp\sdapskill.exe
C:\Users\Björn\AppData\Local\Temp\sdaspwn.exe
C:\Users\Björn\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Björn\AppData\Local\Temp\sonarinst.exe
C:\Users\Björn\AppData\Local\Temp\tmp-drivermax3878639.exe
C:\Users\Björn\AppData\Local\Temp\UDPv243.exe
C:\Users\Björn\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Björn\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe
[2011-06-13 02:13] - [2011-06-18 00:30] - 2871808 ____A (Microsoft Corporation) 5740B1555D51D56547043181789027A5

C:\Windows\SysWOW64\explorer.exe
[2011-06-13 02:13] - [2011-06-18 00:35] - 2616320 ____A (Microsoft Corporation) 88B413E78ADB75A062AB947C1BF6D49A

C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-15 09:00

==================== End Of Log ============================
         

--- --- ---

--- --- ---

[/CODE]


Und hier die Addition txt:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-01-2015 01
Ran by Björn at 2015-01-17 18:47:15
Running from C:\Users\Björn\Searches\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Amazon Cloud Player (HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\Amazon Amazon Cloud Player) (Version: 2.2.0.399 - Amazon Services LLC)
Amazon Cloud Player (HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Cloud Player) (Version: 2.2.0.399 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArmA 2 Free Uninstall (HKLM-x32\...\ArmA 2) (Version:  - )
ARMA 2 Operation Arrowhead Uninstall (HKLM-x32\...\ARMA 2 Operation Arrowhead) (Version:  - )
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Batman: Arkham Asylum GOTY Edition (HKLM-x32\...\Steam App 35140) (Version:  - Rocksteady Studios)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.1.7 - EA Digital Illusions CE AB)
BattlEye (A2Free) Uninstall (HKLM-x32\...\BattlEye A2 Free) (Version:  - )
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BattlEye Uninstall (HKLM-x32\...\BattlEye) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Burnout Paradise: The Ultimate Box (HKLM-x32\...\Steam App 24740) (Version:  - Criterion Games)
Burnout(TM) Paradise The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
Crysis® 2 (HKLM-x32\...\{6033673D-2530-4587-8AD0-EB059FC263F9}) (Version: 1.9.0.0 - Electronic Arts)
DayZ Commander (HKLM-x32\...\{B3653588-3AC0-4A1D-950F-D96531E84374}) (Version: 0.92.91 - Dotjosh Studios)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.55.4 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.5.1 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Guardians of Middle-earth (HKLM-x32\...\Steam App 111900) (Version:  - Zombie Studios)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IP Camera Adapter (HKLM-x32\...\{6D140BFF-7CC5-4BFE-AD6D-47035FFE5F14}) (Version: 2.0.0.0 - Pavel Khlebovich)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version:  - Avalanche)
Just Cause 2: Multiplayer Mod (HKLM-x32\...\Steam App 259080) (Version:  - JC2-MP Team)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.291 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.291 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mortal Kombat Kollection (HKLM-x32\...\Steam App 205350) (Version:  - Other Ocean Interactive)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Nitro Reader 3 (HKLM\...\{1197549C-5221-4C9A-8182-E77D289734DA}) (Version: 3.5.3.14 - Nitro)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3 - )
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.2.2730 - Electronic Arts, Inc.)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Play withSIX (HKLM-x32\...\{D7F3EEAD-183C-47DE-BDC5-593539573F97}) (Version: 1.30.0474 - SIX Networks)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.3 - Ralink)
Realtek PCI Fast Ethernet Controller Driver For Vista and Win7 (HKLM-x32\...\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}) (Version: 1.00.0005 - Realtek)
Risen (HKLM-x32\...\Steam App 40300) (Version:  - Piranha – Bytes)
Risen 2 - Dark Waters (HKLM-x32\...\Steam App 40390) (Version:  - Piranha Bytes)
Serious Sam 3: BFE (HKLM-x32\...\Steam App 41070) (Version:  - Croteam)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.9.201406230908 - Sony Mobile Communications AB)
Sony PC Companion 2.10.211 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.211 - Sony)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Unity Web Player (HKU\S-1-5-21-2440887171-1312972135-4275482140-1000\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
War Thunder (HKLM-x32\...\Steam App 236390) (Version:  - Gaijin Entertainment)
War Thunder Launcher 1.0.1.335 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
webcamXP 5 Free (HKLM-x32\...\wLite) (Version: 5.8.5.0 - Moonware Studios)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZoneAlarm Firewall (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM-x32\...\ZoneAlarm Free) (Version: 10.1.065.000 - Check Point)
ZoneAlarm Security (x32 Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Toolbar (Version:  - Check Point Software Technologies) Hidden
ZoneAlarm-Sicherheit Toolbar (HKLM-x32\...\ZoneAlarm-Sicherheit Toolbar) (Version: 6.7.0.6 - ZoneAlarm-Sicherheit)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2440887171-1312972135-4275482140-1000_Classes\CLSID\{07474513-7B58-45c7-B3E6-13A3669B1AFD}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Restore Points  =========================

26-12-2014 13:28:44 Geplanter Prüfpunkt
09-01-2015 14:38:28 Geplanter Prüfpunkt
15-01-2015 08:10:40 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1A339B67-E3DF-4B29-9A18-DA1603CE994C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {30F6277E-0AF5-45A3-A001-707C99867FB5} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2014-09-20] (Megaify Software Co., Ltd.)
Task: {5CE7E608-7BE5-4654-B3F3-3C5ADC760FFA} - System32\Tasks\Amazon Music Helper => C:\Users\Björn\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [2013-12-12] ()
Task: {67B08A27-23E6-48CF-87E8-0C756973FCC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-10] (Google Inc.)
Task: {7206A4CA-73F5-4D1B-9E5E-DC8447DB6E38} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-10] (Google Inc.)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe
Task: {E0BC7317-BC12-4E65-894A-1F47A604E820} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-11-11 14:27 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-29 01:42 - 2013-08-29 09:13 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-04-08 22:43 - 2014-03-31 14:39 - 00350528 ____N () C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe
2013-12-30 22:00 - 2013-12-12 20:56 - 03145536 _____ () C:\Users\Björn\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2012-01-10 14:41 - 2014-03-02 20:40 - 00567880 _____ () C:\Program Files (x86)\puush\puush.exe
2014-12-25 11:51 - 2013-10-29 14:49 - 00248832 _____ () C:\Program Files (x86)\Drakonia Configurator\hid.exe
2014-12-25 11:51 - 2013-06-26 17:01 - 00240640 _____ () C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
2014-04-12 11:29 - 2014-04-12 11:29 - 00173568 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2014-04-12 11:29 - 2014-04-12 11:29 - 01080832 _____ () C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2014-04-12 11:29 - 2014-04-12 11:29 - 00833024 _____ () C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2012-10-29 11:08 - 2014-04-12 11:29 - 00102344 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2012-10-29 11:08 - 2014-04-12 11:29 - 00108488 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2014-04-12 11:29 - 2014-04-12 11:29 - 00030208 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2014-04-12 11:29 - 2014-04-12 11:29 - 00233984 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2012-10-29 11:08 - 2014-04-12 11:29 - 00563656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2013-10-02 11:25 - 2014-04-12 11:29 - 00577480 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-04-12 11:29 - 2014-04-12 11:29 - 00159232 _____ () C:\Program Files\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2014-06-10 13:17 - 2014-11-25 08:09 - 00103424 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
2014-10-11 12:06 - 2014-10-11 12:06 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-06 14:14 - 2014-02-17 19:13 - 00092984 _____ () C:\Program Files (x86)\DriverToolkit\zlibwapi.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 01171456 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 00442368 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2013-04-23 17:30 - 2014-11-11 19:47 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2014-06-01 11:25 - 2014-11-18 21:23 - 02227904 _____ () C:\Program Files (x86)\Steam\video.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 00403968 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-02-08 13:03 - 2014-11-18 21:23 - 00690880 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-01-17 16:51 - 2015-01-17 16:51 - 00155232 ___HT () C:\Users\BJRN~1\AppData\Local\Temp\~E41C.tmp
2014-03-31 14:40 - 2014-03-31 14:40 - 00325952 ____N () C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
2014-12-25 11:51 - 2013-01-15 17:06 - 00061952 _____ () C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2014-12-25 11:51 - 2013-11-05 16:31 - 00249856 _____ () C:\Program Files (x86)\Drakonia Configurator\language.dll
2013-02-08 13:03 - 2014-11-11 19:48 - 34589888 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2014-09-01 07:40 - 2014-11-11 19:48 - 00837824 _____ () C:\Program Files (x86)\Steam\bin\ffmpegsumo.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00198144 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00311296 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00203776 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00387584 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll
2014-06-10 13:17 - 2015-01-15 08:09 - 06197248 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\engine.dll
2014-06-10 13:18 - 2014-11-21 13:50 - 00155648 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 01175040 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll
2014-06-10 13:17 - 2014-12-12 12:03 - 01243648 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00352256 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00608256 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll
2014-06-10 13:18 - 2014-11-21 13:50 - 00164864 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00708096 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll
2014-06-10 13:18 - 2014-11-21 13:50 - 00134656 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 01338880 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll
2014-06-10 13:17 - 2015-01-09 10:39 - 00396800 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll
2014-06-10 13:17 - 2015-01-09 10:39 - 03186176 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 01762816 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll
2014-06-10 13:18 - 2014-11-21 13:50 - 00143872 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\localize.dll
2014-06-10 13:18 - 2014-11-21 13:50 - 00231424 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll
2014-06-10 13:17 - 2014-12-11 08:09 - 00992256 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 01059328 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\chromehtml.dll
2014-02-20 20:20 - 2014-11-25 08:09 - 20625832 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\libcef.dll
2013-12-23 20:58 - 2013-12-23 23:59 - 01099616 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\avcodec-53.dll
2013-12-23 23:59 - 2013-12-23 23:59 - 00123232 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\avutil-51.dll
2013-12-23 23:59 - 2013-12-23 23:59 - 00190816 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\avformat-53.dll
2014-06-10 13:17 - 2015-01-09 10:39 - 00583168 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll
2014-06-14 17:19 - 2015-01-15 08:09 - 12303360 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll
2014-06-14 17:19 - 2015-01-15 08:09 - 09824256 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll
2014-06-10 13:17 - 2014-11-21 13:50 - 00094720 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll
2014-06-10 13:17 - 2014-12-19 08:10 - 00969216 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll
2013-12-24 00:00 - 2014-11-21 13:50 - 00084992 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll
2013-12-24 00:00 - 2014-09-12 13:11 - 00071680 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi
2013-12-24 00:00 - 2014-09-12 13:12 - 00012800 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt
2013-12-24 00:00 - 2014-09-12 13:11 - 00055808 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt
2014-06-10 13:17 - 2014-11-21 13:50 - 00176128 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_speex.dll
2014-04-17 02:27 - 2014-04-17 02:27 - 00087552 _____ () C:\Program Files (x86)\IP Camera Adapter\IPCameraAdapter.dll
2015-01-14 13:27 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-14 13:27 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-14 13:27 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-14 13:27 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2440887171-1312972135-4275482140-500 - Administrator - Disabled)
Björn (S-1-5-21-2440887171-1312972135-4275482140-1000 - Administrator - Enabled) => C:\Users\Björn
Gast (S-1-5-21-2440887171-1312972135-4275482140-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2440887171-1312972135-4275482140-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2440887171-1312972135-4275482140-1004 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2015 00:50:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 10:41:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 10:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ICQ.exe, Version: 7.8.0.6800, Zeitstempel: 0x4f9e81cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x378
Startzeit der fehlerhaften Anwendung: 0xICQ.exe0
Pfad der fehlerhaften Anwendung: ICQ.exe1
Pfad des fehlerhaften Moduls: ICQ.exe2
Berichtskennung: ICQ.exe3

Error: (01/15/2015 10:58:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 02:16:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 08:06:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2015 08:54:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2015 01:00:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2015 10:56:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2015 05:12:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (01/17/2015 00:52:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/17/2015 00:52:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/16/2015 10:42:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/16/2015 10:42:13 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/15/2015 10:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/15/2015 10:59:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/15/2015 02:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/15/2015 02:17:22 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/15/2015 02:14:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎01.‎2015 um 09:18:33 unerwartet heruntergefahren.

Error: (01/15/2015 08:07:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (01/17/2015 00:50:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 10:41:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 10:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ICQ.exe7.8.0.68004f9e81ccunknown0.0.0.000000000c00000050000000037801d0310e4c016780C:\Program Files (x86)\ICQ7M\ICQ.exeunknownc943d700-9d01-11e4-850b-00241d1585ab

Error: (01/15/2015 10:58:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 02:16:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/15/2015 08:06:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2015 08:54:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/14/2015 01:00:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2015 10:56:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/13/2015 05:12:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2015-01-16 10:57:30.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-16 00:46:32.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-15 09:13:25.720
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-15 08:34:08.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-15 08:19:27.242
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-13 11:05:54.400
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-13 10:01:19.811
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-13 08:17:57.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-12 00:01:56.972
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-01-10 22:15:02.944
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 7750 Dual-Core Processor
Percentage of memory in use: 82%
Total physical RAM: 4095.55 MB
Available physical RAM: 726.8 MB
Total Pagefile: 8189.29 MB
Available Pagefile: 3040.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:368.1 GB) (Free:19.19 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:97.66 GB) (Free:97.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B1E01E0C)
Partition 1: (Active) - (Size=368.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Hier der Antivir Log bzw Fundbericht kurz nach dem Befall (image5125.scr):

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2015  16:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Enterprise
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BJÖRN-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  09.12.2014 13:08:07
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 10:34:23
LUKE.DLL       : 14.0.7.462     60664 Bytes  09.12.2014 13:08:27
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  09.12.2014 13:08:07
REPAIR.DLL     : 14.0.7.412    366328 Bytes  09.12.2014 13:08:05
REPAIR.RDF     : 1.0.3.94      668778 Bytes  17.01.2015 11:55:36
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 10:34:21
AVLODE.DLL     : 14.0.7.440    561456 Bytes  09.12.2014 13:08:05
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 18:23:19
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00068.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:18
XBV00069.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:18
XBV00070.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00071.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00072.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00073.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00074.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00075.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00076.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00077.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00078.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00079.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00080.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00081.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00082.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00083.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00084.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00085.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00086.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00087.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00088.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00089.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00090.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00091.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00092.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00093.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00094.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00095.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00096.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00097.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00098.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00099.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00100.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00101.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00102.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00103.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00104.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00105.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00106.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00107.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00108.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00109.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00110.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00111.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00112.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00113.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00114.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00115.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00116.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00117.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00118.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00119.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00120.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00121.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00122.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00123.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00124.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00125.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00126.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00127.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00128.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00129.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00130.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00131.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00132.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00133.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00134.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00135.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00136.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00137.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00138.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00139.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00140.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00141.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00142.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00143.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00144.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00145.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00146.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00147.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00148.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00149.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00150.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00151.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00152.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00153.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00154.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00155.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00156.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00157.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00158.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00159.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00160.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00161.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00162.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00163.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00164.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00165.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00166.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00167.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00168.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00169.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00170.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00171.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00172.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00173.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00174.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00175.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00176.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00177.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00178.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00179.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00180.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00181.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00182.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00183.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00184.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00185.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00186.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00187.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00188.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00189.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00190.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00191.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00192.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00193.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00194.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00195.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00196.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:28:52
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:09:18
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:39:14
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:34:41
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:16:44
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:34:27
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 12:25:31
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:48:43
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:56:09
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:21:23
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 12:54:40
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:23:05
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 07:03:27
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 12:04:17
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 19:58:03
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 19:58:03
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 19:58:03
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 07:10:43
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 07:10:43
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 07:10:43
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 07:10:43
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 13:21:18
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 19:20:10
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 19:20:10
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 09:45:27
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 09:45:27
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 09:45:28
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 09:45:28
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 11:55:33
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 11:55:33
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 11:55:33
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 11:55:34
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 11:55:34
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 11:55:34
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 11:55:34
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 11:55:34
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 11:55:34
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 11:55:34
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 11:55:34
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 11:55:35
LOCAL000.VDF   : 8.11.202.32 118925312 Bytes  17.01.2015 11:56:03
Engineversion  : 8.3.28.10 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 16:33:28
AESCRIPT.DLL   : 8.2.2.44      547696 Bytes  17.01.2015 11:55:33
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 09:46:49
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 14:40:14
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 13:07:30
AEPACK.DLL     : 8.4.0.58      789360 Bytes  17.01.2015 11:55:32
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  17.01.2015 11:55:32
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 18:23:52
AEHEUR.DLL     : 8.1.4.1484   8006512 Bytes  17.01.2015 11:55:31
AEHELP.DLL     : 8.3.1.0       278728 Bytes  01.06.2014 10:29:59
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 13:10:48
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 13:09:34
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 16:56:00
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 18:23:52
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 18:23:51
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 16:56:00
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 10:34:16
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 10:34:20
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 10:34:21
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 10:34:17
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  09.12.2014 13:08:04
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 10:34:53
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 10:34:23
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 10:34:49
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 10:34:16
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 10:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54ba4c5d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 17. Januar 2015  16:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverToolkit.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'puush.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hid.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'trayicon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-21-2440887171-1312972135-4275482140-1000\$RFIBJ1Y.scr'
C:\$RECYCLE.BIN\S-1-5-21-2440887171-1312972135-4275482140-1000\$RFIBJ1Y.scr
  [FUND]      Ist das Trojanische Pferd TR/Agent.400896.80
Beginne mit der Suche in 'C:\Users\Björn\Searches\Downloads\image5125.scr'
Der zu durchsuchende Pfad C:\Users\Björn\Searches\Downloads\image5125.scr konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-21-2440887171-1312972135-4275482140-1000\$RFIBJ1Y.scr
  [FUND]      Ist das Trojanische Pferd TR/Agent.400896.80
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511bd22b.qua' verschoben!


Ende des Suchlaufs: Samstag, 17. Januar 2015  16:13
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    980 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    979 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

und hier der Antivir Log von gerade eben, als ich Farbars drüber laufen ließ:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2015  18:44


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Enterprise
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BJÖRN-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  09.12.2014 13:08:07
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 10:34:23
LUKE.DLL       : 14.0.7.462     60664 Bytes  09.12.2014 13:08:27
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  09.12.2014 13:08:07
REPAIR.DLL     : 14.0.7.412    366328 Bytes  09.12.2014 13:08:05
REPAIR.RDF     : 1.0.3.94      668778 Bytes  17.01.2015 11:55:36
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 10:34:21
AVLODE.DLL     : 14.0.7.440    561456 Bytes  09.12.2014 13:08:05
AVLODE.RDF     : 14.0.4.54      78895 Bytes  06.12.2014 18:23:19
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:09
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 10:56:10
XBV00068.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:18
XBV00069.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:18
XBV00070.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00071.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00072.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00073.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00074.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00075.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00076.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00077.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00078.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00079.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00080.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00081.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00082.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00083.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00084.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00085.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00086.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00087.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00088.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:19
XBV00089.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00090.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00091.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00092.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00093.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00094.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00095.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00096.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00097.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00098.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00099.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00100.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00101.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00102.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00103.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00104.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00105.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00106.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00107.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00108.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00109.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00110.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:20
XBV00111.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00112.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00113.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00114.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00115.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00116.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00117.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00118.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00119.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00120.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00121.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00122.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:21
XBV00123.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00124.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00125.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00126.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00127.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00128.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00129.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00130.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00131.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00132.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00133.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00134.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00135.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00136.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00137.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00138.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:22
XBV00139.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00140.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00141.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00142.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00143.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00144.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00145.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00146.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00147.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00148.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00149.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00150.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00151.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00152.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00153.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00154.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00155.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00156.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00157.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00158.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00159.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00160.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00161.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00162.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:23
XBV00163.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00164.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00165.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00166.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00167.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00168.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00169.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00170.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00171.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00172.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00173.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00174.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00175.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00176.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00177.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00178.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00179.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00180.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00181.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00182.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00183.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00184.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00185.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00186.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00187.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:24
XBV00188.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00189.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00190.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00191.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00192.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00193.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00194.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00195.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00196.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00197.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00198.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00199.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00200.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00201.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00202.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00203.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00204.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00205.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00206.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00207.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00208.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00209.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00210.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00211.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:25
XBV00212.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00213.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00214.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00215.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00216.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00217.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00218.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00219.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00220.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00221.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00222.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00223.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00224.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00225.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00226.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00227.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00228.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00229.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00230.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00231.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00232.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00233.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:26
XBV00234.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00235.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00236.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00237.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00238.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00239.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00240.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00241.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00242.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00243.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00244.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00245.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00246.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00247.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00248.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00249.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00250.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00251.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00252.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00253.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00254.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00255.VDF   : 8.11.201.28     2048 Bytes  14.01.2015 12:04:27
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:28:52
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:09:18
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:39:14
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:34:41
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:16:44
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:34:27
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 12:25:31
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 10:48:43
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 10:56:09
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:21:23
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 12:54:40
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:23:05
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 07:03:27
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 12:04:17
XBV00042.VDF   : 8.11.201.52    20992 Bytes  14.01.2015 19:58:03
XBV00043.VDF   : 8.11.201.74     2048 Bytes  14.01.2015 19:58:03
XBV00044.VDF   : 8.11.201.100    13824 Bytes  14.01.2015 19:58:03
XBV00045.VDF   : 8.11.201.124     4608 Bytes  14.01.2015 07:10:43
XBV00046.VDF   : 8.11.201.126     8704 Bytes  15.01.2015 07:10:43
XBV00047.VDF   : 8.11.201.128     2048 Bytes  15.01.2015 07:10:43
XBV00048.VDF   : 8.11.201.132    13824 Bytes  15.01.2015 07:10:43
XBV00049.VDF   : 8.11.201.134     9216 Bytes  15.01.2015 13:21:18
XBV00050.VDF   : 8.11.201.136    26112 Bytes  15.01.2015 19:20:10
XBV00051.VDF   : 8.11.201.138     2048 Bytes  15.01.2015 19:20:10
XBV00052.VDF   : 8.11.201.142    40960 Bytes  15.01.2015 09:45:27
XBV00053.VDF   : 8.11.201.144     5120 Bytes  15.01.2015 09:45:27
XBV00054.VDF   : 8.11.201.148    20992 Bytes  16.01.2015 09:45:28
XBV00055.VDF   : 8.11.201.150     8192 Bytes  16.01.2015 09:45:28
XBV00056.VDF   : 8.11.201.152     9728 Bytes  16.01.2015 11:55:33
XBV00057.VDF   : 8.11.201.154    12288 Bytes  16.01.2015 11:55:33
XBV00058.VDF   : 8.11.201.176    50176 Bytes  16.01.2015 11:55:33
XBV00059.VDF   : 8.11.201.196     2048 Bytes  16.01.2015 11:55:34
XBV00060.VDF   : 8.11.201.216     2048 Bytes  16.01.2015 11:55:34
XBV00061.VDF   : 8.11.201.236    27648 Bytes  16.01.2015 11:55:34
XBV00062.VDF   : 8.11.201.238     2048 Bytes  16.01.2015 11:55:34
XBV00063.VDF   : 8.11.202.4     13312 Bytes  16.01.2015 11:55:34
XBV00064.VDF   : 8.11.202.6      2048 Bytes  16.01.2015 11:55:34
XBV00065.VDF   : 8.11.202.26     3584 Bytes  16.01.2015 11:55:34
XBV00066.VDF   : 8.11.202.28     3584 Bytes  17.01.2015 11:55:34
XBV00067.VDF   : 8.11.202.32    53760 Bytes  17.01.2015 11:55:35
LOCAL000.VDF   : 8.11.202.32 118925312 Bytes  17.01.2015 11:56:03
Engineversion  : 8.3.28.10 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  20.08.2014 16:33:28
AESCRIPT.DLL   : 8.2.2.44      547696 Bytes  17.01.2015 11:55:33
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 09:46:49
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 14:40:14
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 13:07:30
AEPACK.DLL     : 8.4.0.58      789360 Bytes  17.01.2015 11:55:32
AEOFFICE.DLL   : 8.3.1.10      351088 Bytes  17.01.2015 11:55:32
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 18:23:52
AEHEUR.DLL     : 8.1.4.1484   8006512 Bytes  17.01.2015 11:55:31
AEHELP.DLL     : 8.3.1.0       278728 Bytes  01.06.2014 10:29:59
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 13:10:48
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 13:09:34
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 16:56:00
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 18:23:52
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 18:23:51
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 16:56:00
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 10:34:16
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 10:34:20
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 10:34:21
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 10:34:17
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  09.12.2014 13:08:04
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 10:34:53
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 10:34:23
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 10:34:49
RCIMAGE.DLL    : 14.0.7.308   4865328 Bytes  06.11.2014 10:34:16
RCTEXT.DLL     : 14.0.7.318     77048 Bytes  06.11.2014 10:34:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54ba4c5d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 17. Januar 2015  18:44
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> konnte nicht repariert werden.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BackgroundContainerV2> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BackgroundContainerV2> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2440887171-1312972135-4275482140-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TBSrv> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarService.exe' - '53' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Prozess 'ToolbarService.exe' wurde beendet
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverToolkit.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '71' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\SysWOW64\rundll32.exe>
  [HINWEIS]   Prozess 'rundll32.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Björn\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll>
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'puush.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hid.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'trayicon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'csgo.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe'
Der zu durchsuchende Pfad C:\Program Files (x86)\Tbccint\ToolbarService\ToolbarService.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Samstag, 17. Januar 2015  18:50
Benötigte Zeit: 05:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3519 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3515 Dateien ohne Befall
     30 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
         

Du hast selbst die Möglichkeit das Format zu bestimmten.

Zitat:

Platform: Windows 7 Enterprise Service Pack 1

Enterprise Edition? Ist das ein gewerblich genutztes System? Wenn nicht, woher stammt diese Windows Edition?

Zitat:

Windows 7 Enterprise
Das Betriebssystem Windows 7 Enterprise steht für Microsoft Software Assurance Kunden zur Verfügung. Mit Windows 7 Enterprise können Sie alle Funktionen von Windows 7 Professional und viele weitere nutzen, die nur in Windows 7 Enterprise enthalten sind.

Quelle hxxp://www.microsoft.com/de-de/windows/enterprise/products-and-technologies/windows-7/default.aspx

Dieses und andere Windowsprodukte bzw. Lizenzen werden via Universitäten und technischen Hochschulen verteilt.:-)

Gruß

Beantwortet nicht meine Frage

Woher sie stammt schon. :-)

Gewerblich wird sie nicht genutzt.


Gruß

Wir können weiterhin lachen und so tun als wär nichts passiert.

Oder du liest http://www.trojaner-board.de/108422-...tml#post758384

Habe ich mir durchgelesen und kann dir leider nicht ganz folgen. Sehe im Gegensatz zu deiner Vermutung das Problem nicht und bitte dich um Aufklärung. Natürlich auch gerne via PN möglich.

Gruß

Ich glaub ich war ein wenig schwer von Begriff gestern

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Zitat:

Zitat von cosinus

Ich glaub ich war ein wenig schwer von Begriff gestern

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ist ja absolut kein Problem

Grade mbar drüber laufen gelassen:

Hier der LOG:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.08.2.1001
www.malwarebytes.org

Database version: v2015.01.18.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
Björn :: BJÖRN-PC [administrator]

18.01.2015 23:01:01
mbar-log-2015-01-18 (23-01-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 393149
Time elapsed: 25 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Björn\Desktop\GTA San Andreas\pztrain.exe (Backdoor.Bot) -> Delete on reboot. [bb283fb93554112531a2840115ebad53]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Die Datei die gefunden wurde verwundert mich etwas, da sie aus einem Spiel stand das ich schon vor Ewigkeiten installiert habe (bestimmt bald ein halbes Jahrzehnt her) und vor Weihnachten auf einer Externen Festplatte wiedergefunden habe und rüber gezogen habe.

Von den eig. Problemen keine Spur mehr!

Mir ist nur aufgefallen das Windows beim Starten jedesmal ein Fenster anzeigt:
"Run.dll konnte nicht gestartet werden" oder so ähnlich... Muss ich beim nächsten mal nochmal genau schauen welcher text dabei stand.

Der zweite mbar Scan folgt morgen Abend

Gruß

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)