Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.

Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.


Log-Analyse und Auswertung: Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.09.2015, 21:10   #1
xXAKOXx
 
Win 8.1: 2 Bedrohungen und 1 Warnung gefunden. - Standard

Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.


Hallo liebe T-B-Community,

ich bräuchte mal eure Hilfe.

Nach einem Scan gestern mit Malwarebytes, wurden 2 Bedrohungen gefunden:



(Ich habe auf "Auswahl entfernen" geklickt.)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.09.2015
Suchlaufzeit: 03:46
Protokolldatei: 1.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.26.01
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392433
Abgelaufene Zeit: 11 Min., 31 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.OpenCandy, C:\Users\xxx\AppData\Local\Temp\nsbC587.tmp\OCSetupHlp.dll, , [8dec90a47a11b4824222108fc54045bb], 
PUP.Optional.OpenCandy, C:\Users\xxx\AppData\Local\Temp\nsc7EF0.tmp\OCSetupHlp.dll, , [accd1c18dbb00135bea6aff056af11ef], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Folglich habe ich einen Avira Scan laufen lassen:



Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 26. September 2015  04:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GT70

Versionsinformationen:
BUILD.DAT      : 15.0.12.420    93846 Bytes  06.08.2015 20:58:00
AVSCAN.EXE     : 15.0.12.420  1171384 Bytes  27.08.2015 00:29:47
AVSCANRC.DLL   : 15.0.12.380    67688 Bytes  01.08.2015 00:40:29
LUKE.DLL       : 15.0.12.398    69248 Bytes  01.08.2015 00:40:39
AVSCPLR.DLL    : 15.0.12.398   106352 Bytes  01.08.2015 00:40:30
REPAIR.DLL     : 15.0.12.420   516304 Bytes  27.08.2015 00:29:47
REPAIR.RDF     : 1.0.10.88    1106047 Bytes  24.09.2015 09:09:07
AVREG.DLL      : 15.0.12.420   339632 Bytes  27.08.2015 00:29:47
AVLODE.DLL     : 15.0.12.420   634712 Bytes  27.08.2015 00:29:46
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 14:55:48
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:39
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:39
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:39
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 20:49:40
XBV00151.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00152.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00153.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00154.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00155.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00156.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00157.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00158.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00159.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00160.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00161.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00162.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00163.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00164.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00165.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00166.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00167.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00168.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00169.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00170.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00171.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00172.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00173.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00174.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00175.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00176.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00177.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00178.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00179.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00180.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00181.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00182.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00183.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00184.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00185.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00186.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00187.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00188.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00189.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00190.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00191.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00192.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:11
XBV00193.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00194.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00195.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00196.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00197.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00198.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00199.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00200.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00201.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00202.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00203.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00204.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00205.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00206.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00207.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00208.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00209.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00210.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00211.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00212.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00213.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00214.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00215.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00216.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00217.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00218.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00219.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00220.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00221.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00222.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00223.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00224.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00225.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00226.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00227.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00228.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00229.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00230.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00231.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00232.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00233.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00234.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00235.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00236.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00237.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00238.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00239.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00240.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00241.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:12
XBV00242.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00243.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00244.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00245.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00246.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00247.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00248.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00249.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00250.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00251.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00252.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00253.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00254.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00255.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 03:38:13
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:41:06
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:41:06
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:41:06
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:41:06
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:41:06
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:41:06
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 10:01:02
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 22:02:30
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 20:49:39
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 00:21:33
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 01:58:12
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 15:43:15
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:35:58
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 16:35:59
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 03:44:08
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 14:59:24
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 14:59:24
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 21:08:22
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 20:42:07
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 00:11:07
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 17:45:15
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:56:45
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 02:33:06
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 14:16:45
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 13:25:27
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 03:38:08
XBV00042.VDF   : 8.12.8.240      2048 Bytes  16.09.2015 03:38:08
XBV00043.VDF   : 8.12.8.242      2048 Bytes  16.09.2015 03:38:08
XBV00044.VDF   : 8.12.8.248     10752 Bytes  16.09.2015 03:38:08
XBV00045.VDF   : 8.12.8.250      2048 Bytes  16.09.2015 03:38:08
XBV00046.VDF   : 8.12.9.0        7680 Bytes  16.09.2015 03:38:08
XBV00047.VDF   : 8.12.9.2        2048 Bytes  16.09.2015 03:38:08
XBV00048.VDF   : 8.12.9.4       13824 Bytes  16.09.2015 03:38:08
XBV00049.VDF   : 8.12.9.38      45056 Bytes  16.09.2015 03:38:08
XBV00050.VDF   : 8.12.10.84    211456 Bytes  17.09.2015 17:09:17
XBV00051.VDF   : 8.12.10.114     2560 Bytes  17.09.2015 17:09:17
XBV00052.VDF   : 8.12.10.144     8704 Bytes  17.09.2015 17:09:17
XBV00053.VDF   : 8.12.10.172    12800 Bytes  17.09.2015 17:09:17
XBV00054.VDF   : 8.12.10.192     2048 Bytes  17.09.2015 17:09:17
XBV00055.VDF   : 8.12.10.214    29696 Bytes  18.09.2015 17:09:17
XBV00056.VDF   : 8.12.10.216     9728 Bytes  18.09.2015 17:09:17
XBV00057.VDF   : 8.12.10.218    10240 Bytes  18.09.2015 17:09:17
XBV00058.VDF   : 8.12.10.220    14848 Bytes  18.09.2015 19:09:09
XBV00059.VDF   : 8.12.10.240     6144 Bytes  18.09.2015 19:09:09
XBV00060.VDF   : 8.12.11.4      18432 Bytes  18.09.2015 19:09:09
XBV00061.VDF   : 8.12.11.24      2560 Bytes  18.09.2015 19:09:09
XBV00062.VDF   : 8.12.11.44      2048 Bytes  18.09.2015 19:09:09
XBV00063.VDF   : 8.12.11.64     25600 Bytes  18.09.2015 21:09:00
XBV00064.VDF   : 8.12.11.84     11264 Bytes  18.09.2015 23:09:03
XBV00065.VDF   : 8.12.11.86      6656 Bytes  18.09.2015 23:09:04
XBV00066.VDF   : 8.12.11.88      5120 Bytes  18.09.2015 01:09:36
XBV00067.VDF   : 8.12.11.90     42496 Bytes  19.09.2015 23:56:29
XBV00068.VDF   : 8.12.11.92      9728 Bytes  19.09.2015 23:56:29
XBV00069.VDF   : 8.12.11.112     4096 Bytes  19.09.2015 23:56:29
XBV00070.VDF   : 8.12.11.130     7168 Bytes  19.09.2015 23:56:29
XBV00071.VDF   : 8.12.11.148    84480 Bytes  20.09.2015 23:57:37
XBV00072.VDF   : 8.12.11.166     2048 Bytes  20.09.2015 23:57:37
XBV00073.VDF   : 8.12.11.184     7168 Bytes  20.09.2015 23:57:37
XBV00074.VDF   : 8.12.11.186     5120 Bytes  20.09.2015 23:57:37
XBV00075.VDF   : 8.12.11.188     6656 Bytes  20.09.2015 23:57:37
XBV00076.VDF   : 8.12.11.190     9216 Bytes  20.09.2015 23:57:37
XBV00077.VDF   : 8.12.11.192    46080 Bytes  21.09.2015 17:21:02
XBV00078.VDF   : 8.12.11.210     2048 Bytes  21.09.2015 17:21:02
XBV00079.VDF   : 8.12.11.228     2048 Bytes  21.09.2015 17:21:02
XBV00080.VDF   : 8.12.11.246    16384 Bytes  21.09.2015 17:21:02
XBV00081.VDF   : 8.12.12.8      10752 Bytes  21.09.2015 17:21:02
XBV00082.VDF   : 8.12.12.26      6656 Bytes  21.09.2015 17:21:02
XBV00083.VDF   : 8.12.12.28      3072 Bytes  21.09.2015 17:21:02
XBV00084.VDF   : 8.12.12.30      4608 Bytes  21.09.2015 17:21:02
XBV00085.VDF   : 8.12.12.34     50688 Bytes  21.09.2015 17:21:02
XBV00086.VDF   : 8.12.12.38      9216 Bytes  21.09.2015 19:20:44
XBV00087.VDF   : 8.12.12.40      5120 Bytes  21.09.2015 21:20:43
XBV00088.VDF   : 8.12.12.42      5632 Bytes  21.09.2015 21:20:43
XBV00089.VDF   : 8.12.12.44      7168 Bytes  21.09.2015 23:20:43
XBV00090.VDF   : 8.12.12.46      4096 Bytes  21.09.2015 23:20:43
XBV00091.VDF   : 8.12.12.48      8704 Bytes  22.09.2015 23:20:43
XBV00092.VDF   : 8.12.12.52     41984 Bytes  22.09.2015 18:14:35
XBV00093.VDF   : 8.12.12.54      9216 Bytes  22.09.2015 18:14:35
XBV00094.VDF   : 8.12.12.72      5632 Bytes  22.09.2015 18:14:35
XBV00095.VDF   : 8.12.12.88      7680 Bytes  22.09.2015 18:14:35
XBV00096.VDF   : 8.12.12.104     3072 Bytes  22.09.2015 18:14:35
XBV00097.VDF   : 8.12.12.120     7680 Bytes  22.09.2015 18:14:35
XBV00098.VDF   : 8.12.12.122     5120 Bytes  22.09.2015 18:14:35
XBV00099.VDF   : 8.12.12.126    20480 Bytes  22.09.2015 18:14:35
XBV00100.VDF   : 8.12.12.128     2560 Bytes  22.09.2015 18:14:35
XBV00101.VDF   : 8.12.12.130    11776 Bytes  22.09.2015 18:14:36
XBV00102.VDF   : 8.12.12.132    17920 Bytes  22.09.2015 18:14:36
XBV00103.VDF   : 8.12.12.134    12288 Bytes  22.09.2015 20:14:23
XBV00104.VDF   : 8.12.12.136     9728 Bytes  22.09.2015 22:14:25
XBV00105.VDF   : 8.12.12.138     7168 Bytes  22.09.2015 22:14:25
XBV00106.VDF   : 8.12.12.140     4096 Bytes  22.09.2015 00:14:24
XBV00107.VDF   : 8.12.12.146    30720 Bytes  23.09.2015 19:08:56
XBV00108.VDF   : 8.12.12.162     8704 Bytes  23.09.2015 19:08:56
XBV00109.VDF   : 8.12.12.178     8192 Bytes  23.09.2015 19:08:56
XBV00110.VDF   : 8.12.12.194     5632 Bytes  23.09.2015 19:08:56
XBV00111.VDF   : 8.12.12.210     5120 Bytes  23.09.2015 19:08:56
XBV00112.VDF   : 8.12.12.212     5120 Bytes  23.09.2015 19:08:56
XBV00113.VDF   : 8.12.12.214     5120 Bytes  23.09.2015 19:08:56
XBV00114.VDF   : 8.12.12.216     2048 Bytes  23.09.2015 19:08:56
XBV00115.VDF   : 8.12.12.218     2048 Bytes  23.09.2015 19:08:56
XBV00116.VDF   : 8.12.12.220     2048 Bytes  23.09.2015 19:08:56
XBV00117.VDF   : 8.12.12.222     2048 Bytes  23.09.2015 19:08:56
XBV00118.VDF   : 8.12.12.224     2048 Bytes  23.09.2015 19:08:56
XBV00119.VDF   : 8.12.12.226    13312 Bytes  23.09.2015 19:08:56
XBV00120.VDF   : 8.12.12.228     4096 Bytes  23.09.2015 19:08:56
XBV00121.VDF   : 8.12.12.230     9728 Bytes  23.09.2015 21:09:00
XBV00122.VDF   : 8.12.12.232     5120 Bytes  23.09.2015 21:09:00
XBV00123.VDF   : 8.12.12.234    28160 Bytes  23.09.2015 23:09:00
XBV00124.VDF   : 8.12.12.238    55808 Bytes  24.09.2015 05:09:11
XBV00125.VDF   : 8.12.12.254     8192 Bytes  24.09.2015 07:09:01
XBV00126.VDF   : 8.12.13.12      5632 Bytes  24.09.2015 07:09:01
XBV00127.VDF   : 8.12.13.26      4608 Bytes  24.09.2015 09:09:04
XBV00128.VDF   : 8.12.13.40      5120 Bytes  24.09.2015 09:09:04
XBV00129.VDF   : 8.12.13.42      5632 Bytes  24.09.2015 15:09:09
XBV00130.VDF   : 8.12.13.44     26624 Bytes  24.09.2015 10:49:11
XBV00131.VDF   : 8.12.13.46      2048 Bytes  24.09.2015 10:49:11
XBV00132.VDF   : 8.12.13.48     33792 Bytes  24.09.2015 10:49:11
XBV00133.VDF   : 8.12.13.50      2048 Bytes  24.09.2015 10:49:11
XBV00134.VDF   : 8.12.13.52     16384 Bytes  24.09.2015 10:49:11
XBV00135.VDF   : 8.12.13.54      2048 Bytes  24.09.2015 10:49:11
XBV00136.VDF   : 8.12.13.56     32768 Bytes  24.09.2015 10:49:11
XBV00137.VDF   : 8.12.13.58      2048 Bytes  24.09.2015 10:49:11
XBV00138.VDF   : 8.12.13.74     49152 Bytes  25.09.2015 10:49:12
XBV00139.VDF   : 8.12.13.88     17920 Bytes  25.09.2015 10:49:12
XBV00140.VDF   : 8.12.13.102    11776 Bytes  25.09.2015 10:49:12
XBV00141.VDF   : 8.12.13.116     7680 Bytes  25.09.2015 10:49:12
XBV00142.VDF   : 8.12.13.118     4608 Bytes  25.09.2015 22:38:15
XBV00143.VDF   : 8.12.13.120    33280 Bytes  25.09.2015 22:38:15
XBV00144.VDF   : 8.12.13.122     2048 Bytes  25.09.2015 22:38:15
XBV00145.VDF   : 8.12.13.126    18944 Bytes  25.09.2015 22:38:15
XBV00146.VDF   : 8.12.13.128     7168 Bytes  25.09.2015 22:38:15
XBV00147.VDF   : 8.12.13.130     7680 Bytes  25.09.2015 22:38:15
XBV00148.VDF   : 8.12.13.132     7680 Bytes  25.09.2015 22:38:15
XBV00149.VDF   : 8.12.13.134    13312 Bytes  25.09.2015 00:38:03
XBV00150.VDF   : 8.12.13.136     2048 Bytes  26.09.2015 00:38:03
LOCAL001.VDF   : 8.12.13.136 138960896 Bytes  26.09.2015 00:38:15
Engineversion  : 8.3.34.34 
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 20:49:34
AECORE.DLL     : 8.3.8.0       249920 Bytes  27.08.2015 15:26:08
AEDROID.DLL    : 8.4.3.340    1613888 Bytes  21.09.2015 17:21:02
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 20:49:34
AEEXP.DLL      : 8.4.2.122     273264 Bytes  07.09.2015 16:21:48
AEGEN.DLL      : 8.1.7.52      464800 Bytes  02.09.2015 15:55:44
AEHELP.DLL     : 8.3.2.2       281456 Bytes  08.07.2015 22:37:25
AEHEUR.DLL     : 8.1.4.1946   8702832 Bytes  25.09.2015 10:49:11
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  27.08.2015 15:26:11
AEOFFICE.DLL   : 8.3.1.52      405568 Bytes  21.09.2015 17:21:01
AEPACK.DLL     : 8.4.1.10      793456 Bytes  25.09.2015 10:49:11
AERDL.DLL      : 8.2.1.36      811064 Bytes  09.09.2015 22:58:44
AESBX.DLL      : 8.2.21.0     1622072 Bytes  28.05.2015 21:29:16
AESCN.DLL      : 8.3.3.2       141216 Bytes  27.08.2015 00:29:45
AESCRIPT.DLL   : 8.2.2.104     534440 Bytes  25.09.2015 10:49:11
AEVDF.DLL      : 8.3.2.2       141216 Bytes  27.08.2015 00:29:45
AVWINLL.DLL    : 15.0.12.380    29600 Bytes  01.08.2015 00:40:25
AVPREF.DLL     : 15.0.12.380    55864 Bytes  01.08.2015 00:40:28
AVREP.DLL      : 15.0.12.380   225320 Bytes  01.08.2015 00:40:28
AVARKT.DLL     : 15.0.12.380   232000 Bytes  01.08.2015 00:40:26
AVEVTLOG.DLL   : 15.0.12.398   202112 Bytes  01.08.2015 00:40:26
SQLITE3.DLL    : 15.0.12.380   461672 Bytes  01.08.2015 00:40:41
AVSMTP.DLL     : 15.0.12.380    82120 Bytes  01.08.2015 00:40:30
NETNT.DLL      : 15.0.12.380    18792 Bytes  01.08.2015 00:40:39
CommonImageRc.dll: 15.0.12.380  4308216 Bytes  01.08.2015 00:40:25
CommonTextRc.dll: 15.0.12.386    69248 Bytes  01.08.2015 00:40:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: D:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 26. September 2015  04:35

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Radio Manager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1655' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Multimedia>


Ende des Suchlaufs: Samstag, 26. September 2015  06:05
Benötigte Zeit:  1:29:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  62471 Verzeichnisse wurden überprüft
 1712423 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1712422 Dateien ohne Befall
  24620 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
    866 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von xxx (Administrator) auf GT70 (26-09-2015 21:18:25)
Gestartet von D:\Users\xxx\Dokumente\Security
Geladene Profile: xxx & UpdatusUser &  (Verfügbare Profile: xxx & UpdatusUser)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(MSI) C:\Program Files (x86)\SCM\Radio Manager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Radio Manager] => C:\Program Files (x86)\SCM\Radio Manager.exe [406920 2013-03-01] (MSI)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [407968 2013-03-01] (MSI)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3009336 2012-11-15] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [13318424 2015-03-12] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KLM] => C:\Program Files (x86)\MSI\KLM\KLM.exe [1566344 2014-04-08] (Micro-Star International Co., Ltd.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\...\Run: [Spotify Web Helper] => C:\Users\xxx\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-16] (Spotify Ltd)
HKU\S-1-5-21-1675691969-3276210653-1386313587-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Spotify Web Helper] => C:\Users\xxx\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-16] (Spotify Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [178632 2014-12-13] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [165760 2014-12-13] (NVIDIA Corporation)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-11-07]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2014-06-26]
ShortcutTarget: GameRanger.lnk -> C:\Users\xxx\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{970334C9-A264-483D-9404-04A7A3376886}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://msi13.msn.com/
HKU\S-1-5-21-1675691969-3276210653-1386313587-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKU\S-1-5-21-1675691969-3276210653-1386313587-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
URLSearchHook: [S-1-5-21-1675691969-3276210653-1386313587-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-11] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-11] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-11] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-06-07] (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1675691969-3276210653-1386313587-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2014-06-07] (Pando Networks)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-28]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-08-28]
CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-28]
CHR Extension: (Google Cast) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2015-08-28]
CHR Extension: (Adblock Plus) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-28]
CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-28]
CHR Extension: (Proxy SwitchySharp) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2015-08-28]
CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-28]
CHR Extension: (FoxyProxy Standard) - C:\Users\Wxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2015-08-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: („Pin it“-Button) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2015-08-28]
CHR Extension: (Steam Client - Theme) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbhplmipadeglinhcimkaojamdbkllmj [2015-08-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-28]
CHR Extension: (Mein Chrome-Design) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2015-08-28]
CHR Extension: (ScriptSafe) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2015-08-28]
CHR Extension: (Enhanced Steam) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2015-08-28]
CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-11-07] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1141248 2015-06-29] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [239376 2015-09-13] (EasyAntiCheat Ltd)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-03-01] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-11-15] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S4 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2057736 2015-09-17] (Electronic Arts)
S4 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-11-15] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [121728 2012-08-27] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [857472 2012-08-29] (Motorola Solutions, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31032 2012-11-15] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 XFDriver64; D:\Program Files (x86)\Xfire2\XFDriver64.sys [17160 2013-03-14] (XFire)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-26 04:21 - 2015-09-26 04:21 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2015-09-26 04:21 - 2015-09-26 04:21 - 00000000 ____D C:\Users\TEMP
2015-09-26 04:21 - 2015-08-24 09:56 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-26 04:21 - 2015-08-12 17:05 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-26 04:21 - 2015-01-15 18:06 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-26 04:21 - 2014-02-22 06:37 - 00000369 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-26 04:21 - 2014-02-22 06:37 - 00000369 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-26 04:21 - 2013-08-22 17:36 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-24 14:54 - 2015-09-24 14:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Program Files\Image-Line
2015-09-24 12:54 - 2015-09-24 12:54 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2015-09-24 12:39 - 2015-09-24 14:54 - 00000000 ____D C:\Program Files (x86)\Image-Line
2015-09-14 23:23 - 2015-09-14 23:23 - 00466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2015-09-14 23:23 - 2015-09-14 23:23 - 00000000 ____D C:\Program Files (x86)\OpenAL
2015-09-14 00:48 - 2015-09-14 00:49 - 00000776 _____ C:\Windows\LkmdfCoInst.log
2015-09-09 04:45 - 2015-09-26 04:19 - 00002398 _____ C:\Windows\PFRO.log
2015-08-30 19:57 - 2015-08-30 19:57 - 00000000 ____D C:\Users\xxx\AppData\Local\Deployment
2015-08-30 19:57 - 2015-08-30 19:57 - 00000000 ____D C:\Users\xxx\AppData\Local\Apps\2.0
2015-08-30 16:36 - 2015-09-26 21:05 - 01193489 _____ C:\Windows\WindowsUpdate.log
2015-08-30 16:36 - 2015-09-26 21:02 - 00004872 _____ C:\Windows\setupact.log
2015-08-30 16:36 - 2015-08-30 16:36 - 00000000 _____ C:\Windows\setuperr.log
2015-08-28 21:10 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-28 21:10 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-28 21:10 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-28 21:10 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-08-28 21:10 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-08-28 21:10 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-08-28 21:10 - 2015-07-10 21:06 - 00118272 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-08-28 21:10 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-08-28 21:10 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-28 21:10 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-28 21:10 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-28 21:10 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-08-28 20:32 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-28 20:32 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-28 18:37 - 2015-08-28 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2015-08-27 02:30 - 2015-08-27 02:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-26 21:18 - 2014-07-13 02:26 - 00000000 ____D C:\FRST
2015-09-26 21:02 - 2014-04-09 07:27 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-26 21:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-26 06:32 - 2014-04-09 07:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-26 04:30 - 2013-08-23 01:24 - 00766620 _____ C:\Windows\system32\perfh007.dat
2015-09-26 04:30 - 2013-08-23 01:24 - 00159902 _____ C:\Windows\system32\perfc007.dat
2015-09-26 04:30 - 2013-08-22 10:53 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-26 04:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-26 04:07 - 2014-04-11 10:01 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Spotify
2015-09-26 03:46 - 2014-04-11 12:25 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-26 02:52 - 2013-08-22 11:00 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1675691969-3276210653-1386313587-1001
2015-09-26 00:52 - 2014-04-11 10:02 - 00000000 ____D C:\Users\xxx\AppData\Local\Spotify
2015-09-25 13:00 - 2014-04-11 10:58 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2015-09-24 02:51 - 2014-04-11 13:21 - 00000000 ____D C:\ProgramData\Origin
2015-09-17 14:00 - 2013-08-22 16:44 - 00375480 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-17 13:59 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-17 13:54 - 2013-08-22 15:25 - 00000092 _____ C:\Windows\win.ini
2015-09-17 11:45 - 2013-08-22 10:55 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Adobe
2015-09-17 10:27 - 2014-04-09 07:27 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-17 10:27 - 2014-04-09 07:27 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 21:13 - 2014-04-09 07:27 - 00000000 ____D C:\Users\xxx\AppData\Local\Google
2015-09-14 00:49 - 2015-05-06 00:51 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-09-13 23:08 - 2014-09-05 04:11 - 00239376 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2015-09-10 23:39 - 2014-04-11 11:26 - 00000000 ____D C:\Users\xxx\AppData\Local\Battle.net
2015-09-02 08:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-30 20:03 - 2015-07-19 00:56 - 00000000 ____D C:\Users\xxx\AppData\Local\IdleMaster
2015-08-29 00:36 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-29 00:31 - 2013-08-22 10:55 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages
2015-08-28 21:10 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-08-28 20:04 - 2014-04-11 11:26 - 00000000 ____D C:\ProgramData\Blizzard Entertainment

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-25 09:31 - 2013-08-25 09:31 - 0000027 _____ () C:\Users\xxx\AppData\Local\killertool.log
2014-09-26 02:40 - 2014-09-26 02:40 - 0007634 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxx\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-18 20:16

==================== Ende von FRST.txt ============================

 

Themen zu Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.
adobe, avira, defender, desktop, dnsapi.dll, entfernen, google, homepage, launch, lsass.exe, malwarebytes, microsoft, nvidia, opera, programm, proxy, registry, rundll, scan, services.exe, software, svchost.exe, temp, warnung, windows, winlogon.exe, wuauclt.exe


« Windows 8.1: In Firefox und Chrome öffnet sich Werbung | Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben »


Ähnliche Themen: Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.


  1. Malwarebytes Anti-Malware Bedrohungen vorwiegend in Chrome gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (15)
  2. PC stürzt regelmäßig ab - Malwarebytes hat 19 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (13)
  3. 16 Bedrohungen gefunden durch avast - URL:Mal auf Windows 8.1
    Log-Analyse und Auswertung - 22.05.2015 (18)
  4. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  5. 10 Bedrohungen gefunden : Registrierungs - schlüssel: 5 ,- werte: 1 und - daten: 4
    Log-Analyse und Auswertung - 15.12.2014 (36)
  6. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  7. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  8. ESET hat Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.09.2014 (7)
  9. Mit Antimalwarebytes potenzielle Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (26)
  10. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  11. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  12. Avira Virenschuche durchgeführt 124 Bedrohungen gefunden Einstufungen: Hoch...Was jetzt?
    Log-Analyse und Auswertung - 27.08.2013 (9)
  13. Virenscan bei neuem, gebrauchtem netbook bedrohungen gefunden
    Log-Analyse und Auswertung - 10.08.2013 (15)
  14. Verschiedene Bedrohungen mit MWB gefunden- Quarantäne - genügt das?
    Log-Analyse und Auswertung - 27.01.2013 (11)
  15. 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....
    Log-Analyse und Auswertung - 27.07.2012 (1)
  16. Taskmananger läuft nicht -Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.07.2012 (2)
  17. Nach Spyware Doctor einige Infezierungen gefunden, sind das Bedrohungen???
    Plagegeister aller Art und deren Bekämpfung - 05.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 8.1: 2 Bedrohungen und 1 Warnung gefunden. - Hallo liebe T-B-Community, ich bräuchte mal eure Hilfe. • Nach einem Scan gestern mit Malwarebytes, wurden 2 Bedrohungen gefunden: (Ich habe auf "Auswahl entfernen" geklickt.) Code: Alles auswählen Aufklappen ATTFilter - Win 8.1: 2 Bedrohungen und 1 Warnung gefunden....
Archiv
Du betrachtest: Win 8.1: 2 Bedrohungen und 1 Warnung gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131