![]() |
|
Log-Analyse und Auswertung: Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaperWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper Guten Tag, auf meinem Laptop meldete Avira das ein Virus gefunden wurde. Dieses löschte Avira jedoch nicht. Avira meldete: In der Datei 'C:\Users\Unknown\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper' wurde ein Virus oder unerwünschtes Programm 'EXP/MS04-028.JPEG.A' [exploit] gefunden. Ausgeführte Aktion: Übergeben an Scanner Was ich daraufhin getan habe: Darufhin habe ich die Datei TranscodedWallpaper gelöscht. Diese tauchte jedoch wenig später wieder auf. Darum löschte ich den ganzen Ordner Themes. Doch auch dieser tauchte wenig später wieder auf, jedoch mit einem neuen Ordner `CachedFiles´ und einer neuen Datei ´CachedImage_1366_768_POS4´. Nun ließ ich Avira das System prüfen doch die Systemprüfung brach von selbst ab. Daraufhin deinstallierte ich Avira und installierte es erneut. Die erneute Systemprüfung dauerte jedoch Stunden und so brach ich sie ab. Dabei fand Avira kein Virus, machte aber über tausend Warnungen! Ein Scan mit Malwarebytes Anti - Malware brachte nichts zum Vorschein. Kurz darauf wurde mein Desktophintergrund schwarz. Probleme mit Gmer: Starte ich den Scan mit GMER plobt folgendes auf: C:/Windows/system32/config/system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Am Ende des Scans plobt das gleiche nochmal auf, sowie : C:/User/Unknown/ntuser.dat: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Weder mit F8+shift noch mit Windowstaste + s kann ich den abgesicherten Modus starten (ich habe Windows 8.1 mit Bing) . Auch weiß ich nicht mehr ob beim kauf des Laptops eine Windows CD dabei war. Wie kann ich nun in den abgesicherten Modus kommen? Und ist dies notwendig um das Virus los zu werden? Ich habe auch keine Ahnung wie gefährlich das Virus ist. Hoffe ihr könnt mir helfen Mit freundlichen Grüßen U. Hier nun die Logfiles: Gmer: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-10-19 12:51:27 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000022 ST500LT012-1DG142 rev.0003SDM1 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Unknown\AppData\Local\Temp\fxdiipod.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\Windows\System32\win32k.sys!W32pServiceTable fffff960000e0300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...] .text C:\Windows\System32\win32k.sys!W32pServiceTable + 16 fffff960000e0310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...] ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\csrss.exe [576:600] fffff9600080a2d0 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Defogger: (Hier zu sei gesagt das ich die erste defogger Textdatei löschte und dann erneut gescant habe) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:41 on 19/10/2015 (Unknown) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-10-2015 durchgeführt von Unknown (Administrator) auf HELLSING (19-10-2015 12:42:58) Gestartet von C:\Users\Unknown\Desktop Geladene Profile: Unknown (Verfügbare Profile: Unknown) Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-06] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] () HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-10-05] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-02-26] (Atheros Communications) HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12AE03DF-078F-4B8D-A2CF-454F0987826B}: [DhcpNameServer] 40.54.1.16 Tcpip\..\Interfaces\{34EEFEDC-BF4B-4D9A-AD5D-F06FAA9A2423}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB SearchScopes: HKU\S-1-5-21-2211778142-3787025405-2988482232-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} SearchScopes: HKU\S-1-5-21-2211778142-3787025405-2988482232-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} FireFox: ======== FF ProfilePath: C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-28] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-28] () FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default\Extensions\abs@avira.com [2015-09-18] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-05] (Avira Operations GmbH & Co. KG) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert] R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-02-26] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-02-25] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-07] (Qualcomm Atheros Communications, Inc.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-10-05] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-05] (Avira Operations GmbH & Co. KG) R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-19 12:42 - 2015-10-19 12:43 - 00012302 _____ C:\Users\Unknown\Desktop\FRST.txt 2015-10-19 12:42 - 2015-10-19 12:42 - 02196992 _____ (Farbar) C:\Users\Unknown\Desktop\FRST64.exe 2015-10-19 12:41 - 2015-10-19 12:41 - 00000476 _____ C:\Users\Unknown\Desktop\defogger_disable.log 2015-10-19 12:40 - 2015-10-19 12:40 - 00050477 _____ C:\Users\Unknown\Desktop\Defogger.exe 2015-10-19 12:35 - 2015-10-19 12:35 - 00029676 ____N C:\Windows\WindowsUpdate.log 2015-10-19 12:34 - 2015-10-19 12:34 - 00482590 _____ C:\Users\Unknown\Desktop\AVSCAN-20151019-051844-61D55C69.LOG 2015-10-19 03:01 - 2015-10-19 12:43 - 00000000 ____D C:\FRST 2015-10-19 02:58 - 2015-10-19 02:58 - 00000000 _____ C:\Users\Unknown\defogger_reenable 2015-10-19 01:23 - 2015-10-19 01:23 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\Avira 2015-10-19 01:21 - 2015-10-05 15:51 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-10-19 01:21 - 2015-10-05 15:51 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-10-19 01:21 - 2015-10-05 15:51 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-10-19 01:21 - 2015-10-05 15:51 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-10-19 01:15 - 2015-10-19 01:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-19 01:15 - 2015-10-19 01:15 - 00001232 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-10-19 01:15 - 2015-10-19 01:15 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-19 01:03 - 2015-10-19 01:03 - 04562576 _____ (Avira Operations GmbH & Co. KG) C:\Users\Unknown\Desktop\avira_de_av_562424fb419f2__ws.exe 2015-10-18 16:38 - 2015-10-19 01:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-18 16:35 - 2015-10-18 16:35 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-18 16:35 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-18 16:35 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-18 16:35 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-18 16:04 - 2015-10-18 16:04 - 22908888 _____ (Malwarebytes ) C:\Users\Unknown\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-15 22:30 - 2015-10-18 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-10-15 08:20 - 2015-09-19 05:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-10-15 08:20 - 2015-09-18 15:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-10-15 08:20 - 2015-09-18 15:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-10-15 08:20 - 2015-09-18 15:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-10-15 08:20 - 2015-09-18 15:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-10-15 08:20 - 2015-09-18 15:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-10-15 08:20 - 2015-09-18 15:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-10-15 01:27 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-15 01:27 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-10-15 01:27 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-10-15 01:27 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-15 01:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2015-10-15 01:27 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-10-15 01:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-10-15 01:27 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-10-15 01:27 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll 2015-10-14 12:15 - 2015-08-27 04:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 12:14 - 2015-09-29 14:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 12:14 - 2015-09-29 14:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 12:14 - 2015-09-29 14:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-10-14 12:14 - 2015-09-29 14:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 12:14 - 2015-09-29 14:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-10-14 12:14 - 2015-09-24 18:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2015-10-14 12:14 - 2015-09-24 18:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2015-10-14 12:14 - 2015-09-10 20:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 12:14 - 2015-09-10 19:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 12:14 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-10-14 12:14 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 12:14 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 12:14 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 12:13 - 2015-09-10 19:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 12:13 - 2015-09-10 19:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 12:13 - 2015-09-10 19:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-10-14 12:13 - 2015-09-10 19:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 12:13 - 2015-09-10 19:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 12:13 - 2015-09-10 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 12:13 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-10-14 12:13 - 2015-09-10 18:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 12:13 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-10-14 12:13 - 2015-09-10 18:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 12:13 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-10-14 12:13 - 2015-09-10 18:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-10-14 12:13 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-10-14 12:13 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-10-14 12:13 - 2015-09-10 18:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 12:13 - 2015-09-10 18:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-10-14 12:13 - 2015-09-10 18:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 12:13 - 2015-09-10 18:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-10-14 12:13 - 2015-09-10 18:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-10-14 12:13 - 2015-09-10 18:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 12:13 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-10-14 12:13 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-10-14 12:13 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-10-14 12:13 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-10-14 12:13 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-10-14 12:13 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-10-14 12:13 - 2015-09-10 17:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 12:13 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-10-14 12:13 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-10-14 12:13 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-10-14 12:13 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-10-14 12:13 - 2015-09-10 17:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 12:13 - 2015-09-10 17:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-10-14 12:13 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-10-14 12:13 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-10-14 12:13 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-10-14 12:11 - 2015-09-29 14:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 12:11 - 2015-09-28 20:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 12:11 - 2015-09-28 20:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-10-14 12:11 - 2015-09-28 20:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 12:11 - 2015-09-28 20:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 12:11 - 2015-09-28 20:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 12:11 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 12:11 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 12:11 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 12:11 - 2015-09-28 20:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 12:11 - 2015-09-28 20:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 12:11 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-09-19 11:30 - 2015-09-19 11:30 - 00001625 _____ C:\Users\Public\Desktop\League of Legends.lnk 2015-09-19 11:30 - 2015-09-19 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2015-09-19 11:16 - 2015-09-19 11:31 - 00000000 ____D C:\rads 2015-09-19 11:15 - 2015-09-19 11:15 - 30668968 _____ (Riot Games) C:\Users\Unknown\Desktop\LeagueofLegends_EUW_Installer_9_15_2014.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-19 12:09 - 2015-07-29 10:36 - 00000000 ____D C:\Users\Unknown\Desktop\Bewerbungsunterlagen 2015-10-19 12:06 - 2015-01-16 15:12 - 00000000 ____D C:\Users\Unknown\Desktop\Buch 2015-10-19 12:03 - 2015-01-12 19:11 - 00000093 _____ C:\Users\Unknown\AppData\Roaming\sp_data.sys 2015-10-19 12:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-19 05:16 - 2015-01-13 23:18 - 00000000 ____D C:\Users\Unknown\AppData\Local\CrashDumps 2015-10-19 04:05 - 2015-01-12 19:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2211778142-3787025405-2988482232-1001 2015-10-19 04:04 - 2014-05-07 03:33 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-10-19 04:04 - 2014-05-07 03:33 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-10-19 04:04 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-19 03:59 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-19 02:58 - 2015-01-12 19:10 - 00000000 ____D C:\Users\Unknown 2015-10-19 02:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF 2015-10-19 02:09 - 2015-01-12 21:45 - 00000000 ____D C:\Users\Unknown\Desktop\Sonstiges 2015-10-19 01:21 - 2015-01-12 19:25 - 00000000 ____D C:\ProgramData\Avira 2015-10-19 01:21 - 2015-01-12 19:25 - 00000000 ____D C:\Program Files (x86)\Avira 2015-10-18 17:15 - 2015-04-10 11:17 - 00000821 _____ C:\Users\Unknown\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Neuer Ordner (2).lnk 2015-10-18 15:21 - 2015-01-12 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-18 15:20 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-10-18 15:19 - 2015-04-27 23:42 - 00000000 ____D C:\Windows\system32\appraiser 2015-10-18 15:19 - 2015-04-23 10:52 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-10-18 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-10-17 23:54 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-15 18:48 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-14 21:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2015-10-09 23:07 - 2015-01-13 19:14 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\vlc 2015-10-09 21:10 - 2015-01-13 19:14 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\dvdcss 2015-10-07 03:33 - 2015-04-06 17:27 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-06 15:32 - 2015-04-06 17:27 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-10-02 16:24 - 2015-01-15 20:08 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-02 16:24 - 2015-01-15 20:08 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-30 22:12 - 2015-09-16 02:09 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\LolClient 2015-09-19 11:31 - 2015-09-15 20:00 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\Riot Games ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-12 19:11 - 2015-10-19 12:03 - 0000093 _____ () C:\Users\Unknown\AppData\Roaming\sp_data.sys 2014-11-16 01:52 - 2014-11-16 01:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-05-06 20:43 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-05-06 20:43 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-06 20:43 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\Unknown\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-13 20:16 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-10-2015 durchgeführt von Unknown (2015-10-19 12:44:14) Gestartet von C:\Users\Unknown\Desktop Windows 8.1 Connected (X64) (2015-01-12 17:10:14) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2211778142-3787025405-2988482232-500 - Administrator - Disabled) Gast (S-1-5-21-2211778142-3787025405-2988482232-501 - Limited - Disabled) Unknown (S-1-5-21-2211778142-3787025405-2988482232-1001 - Administrator - Enabled) => C:\Users\Unknown ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.8 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7235 - Realtek Semiconductor Corp.) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent) Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) Wise Registry Cleaner 8.31 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.31 - WiseCleaner.com, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1ED4DD5E-8E74-4D2A-8FDF-3D81E206D34A} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS) Task: {28F6D562-91DA-4373-89DF-D4BC56D2D689} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {46B47FBB-1FCD-47D4-80A4-1FE9A5E02BD6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.) Task: {58844820-0116-4A89-BC31-917635BDA17B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.) Task: {66902980-5A9D-42B3-AC61-AE00EFACC693} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek) Task: {835AF35C-2011-461C-8E0F-A1C97E31662F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2015-10-19] () Task: {B0C4D180-7AA1-45EA-BDFA-F178B5AE70F6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-04-10] (Realtek Semiconductor) Task: {B0DED974-33B1-4C70-96F0-2F0EFA528D36} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2014-03-11] () Task: {BDB2448B-2EE8-440C-A0AF-0415815F615F} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-04-15] (Realtek Semiconductor) Task: {C87CF1DB-24B9-45B1-8B99-8C7F6180973F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: {CE672886-C947-410F-AEBF-C2931A0A8FAD} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] () Task: {D217C17C-C506-4923-9895-97A7811550E1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\CompatTelRunner.exe [2015-09-19] (Microsoft Corporation) Task: {D7EE6F9D-C184-4E75-8F7E-33615AFB0303} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2015-10-19] () Task: {E6229B56-F32D-4D30-AC60-9CA834E95451} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-02-26 00:14 - 2014-02-26 00:14 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-02-26 00:11 - 2014-02-26 00:11 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2014-02-26 00:17 - 2014-02-26 00:17 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-04-02 16:46 - 2014-04-02 16:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2014-04-02 16:46 - 2014-04-02 16:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2014-04-02 16:46 - 2014-04-02 16:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll 2014-04-02 16:46 - 2014-04-02 16:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{734D1FDB-3AF9-4FBD-BBFC-0A8A0788267A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{73BFCC7B-D076-41F3-9346-F179B13C3459}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{0ED629BC-264F-48AA-A22D-18A160DD1A21}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{5A8AFB56-7FF9-4AA0-BCDB-6ED8076DF06F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/19/2015 02:52:59 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/19/2015 12:51:59 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:01:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:01:23 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:01:16 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:01:16 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:01:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 05:00:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (10/18/2015 04:31:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.13.202, Zeitstempel: 0x55e5b9fd Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00086a15 ID des fehlerhaften Prozesses: 0x10f0 Startzeit der fehlerhaften Anwendung: 0xavscan.exe0 Pfad der fehlerhaften Anwendung: avscan.exe1 Pfad des fehlerhaften Moduls: avscan.exe2 Berichtskennung: avscan.exe3 Vollständiger Name des fehlerhaften Pakets: avscan.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5 Error: (10/14/2015 11:39:45 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 41.0.1.5750 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2578 Startzeit: 01d10664310cbbcd Endzeit: 82 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 78e4587e-7257-11e5-8290-dc85dec7e914 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (10/19/2015 09:55:25 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/19/2015 07:52:13 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/19/2015 06:31:53 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/19/2015 02:50:27 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/18/2015 08:46:25 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/18/2015 05:03:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (10/18/2015 05:03:32 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Unknown\AppData\Local\Temp\ehdrv.sys Error: (10/18/2015 05:03:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Unknown\AppData\Local\Temp\ehdrv.sys Error: (10/18/2015 05:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (10/18/2015 05:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 3982.68 MB Verfügbarer physikalischer RAM: 2402.48 MB Summe virtueller Speicher: 4750.68 MB Verfügbarer virtueller Speicher: 2853.92 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:150.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:258.22 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 543DAE44) Partition: GPT. ==================== Ende von Addition.txt ============================ Logfile der abgebrochenen Avira Systemprüfung: Dieser scheint zu groß um ihn hier komplett Aufzuzeigen deswegen hier ein Teil davon: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Montag, 19. Oktober 2015 05:18 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8.1 Connected Windowsversion : (plain) [6.3.9600] Boot Modus : Normal gebootet Benutzername : Unknown Computername : HELLSING Versionsinformationen: BUILD.DAT : 15.0.13.210 92152 Bytes 05.10.2015 15:51:00 AVSCAN.EXE : 15.0.13.202 1183208 Bytes 05.10.2015 13:51:30 AVSCANRC.DLL : 15.0.13.158 67688 Bytes 05.10.2015 13:51:30 LUKE.DLL : 15.0.13.190 69248 Bytes 05.10.2015 13:51:40 AVSCPLR.DLL : 15.0.13.202 106352 Bytes 05.10.2015 13:51:30 REPAIR.DLL : 15.0.13.193 517328 Bytes 05.10.2015 13:51:28 REPAIR.RDF : 1.0.11.22 1224463 Bytes 18.10.2015 23:23:34 AVREG.DLL : 15.0.13.193 339632 Bytes 05.10.2015 13:51:28 AVLODE.DLL : 15.0.13.193 633688 Bytes 05.10.2015 13:51:26 AVLODE.RDF : 14.0.5.6 84211 Bytes 05.10.2015 13:51:26 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:51:43 XBV00166.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00167.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00168.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00169.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00170.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00171.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00172.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00173.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00174.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00175.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00176.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00177.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00178.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00179.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00180.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00181.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00182.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00183.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00184.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00185.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:31 XBV00186.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00187.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00188.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00189.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00190.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00191.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00192.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00193.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00194.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00195.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00196.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00197.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00198.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00199.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00200.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00201.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00202.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00203.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00204.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00205.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00206.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00207.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00208.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00209.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00210.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00211.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00212.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00213.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00214.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00215.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00216.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00217.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00218.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00219.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00220.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00221.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00222.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00223.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00224.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:32 XBV00225.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00226.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00227.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00228.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00229.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00230.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00231.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00232.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00233.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00234.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00235.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00236.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00237.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00238.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00239.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00240.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00241.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00242.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00243.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00244.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00245.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00246.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00247.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00248.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00249.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00250.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00251.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00252.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00253.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00254.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00255.VDF : 8.12.16.180 2048 Bytes 07.10.2015 23:23:33 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:51:43 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:51:43 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:51:43 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:51:43 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:51:43 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:51:43 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:51:43 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:51:43 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 13:51:43 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 13:51:43 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:51:43 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:51:43 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:51:43 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 13:51:43 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 13:51:43 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 13:51:43 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 13:51:43 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 13:51:43 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 13:51:43 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 13:51:43 XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 13:51:43 XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 13:51:43 XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 13:51:43 XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 13:51:43 XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 13:51:43 XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 13:51:43 XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 23:23:27 XBV00042.VDF : 8.12.16.196 3072 Bytes 07.10.2015 23:23:27 XBV00043.VDF : 8.12.16.212 12288 Bytes 07.10.2015 23:23:27 XBV00044.VDF : 8.12.16.230 50176 Bytes 07.10.2015 23:23:27 XBV00045.VDF : 8.12.16.232 2048 Bytes 07.10.2015 23:23:27 XBV00046.VDF : 8.12.16.234 7168 Bytes 07.10.2015 23:23:27 XBV00047.VDF : 8.12.16.236 5120 Bytes 07.10.2015 23:23:27 XBV00048.VDF : 8.12.16.238 13824 Bytes 07.10.2015 23:23:27 XBV00049.VDF : 8.12.16.240 6144 Bytes 07.10.2015 23:23:27 XBV00050.VDF : 8.12.16.242 7168 Bytes 07.10.2015 23:23:27 XBV00051.VDF : 8.12.16.244 7680 Bytes 07.10.2015 23:23:27 XBV00052.VDF : 8.12.16.246 4608 Bytes 07.10.2015 23:23:27 XBV00053.VDF : 8.12.16.250 41472 Bytes 08.10.2015 23:23:27 XBV00054.VDF : 8.12.17.10 8192 Bytes 08.10.2015 23:23:27 XBV00055.VDF : 8.12.17.26 4608 Bytes 08.10.2015 23:23:27 XBV00056.VDF : 8.12.17.42 4096 Bytes 08.10.2015 23:23:27 XBV00057.VDF : 8.12.17.60 17920 Bytes 08.10.2015 23:23:27 XBV00058.VDF : 8.12.17.66 25600 Bytes 08.10.2015 23:23:27 XBV00059.VDF : 8.12.17.68 2048 Bytes 08.10.2015 23:23:27 XBV00060.VDF : 8.12.17.70 2560 Bytes 08.10.2015 23:23:27 XBV00061.VDF : 8.12.17.72 2048 Bytes 08.10.2015 23:23:27 XBV00062.VDF : 8.12.17.74 43520 Bytes 08.10.2015 23:23:27 XBV00063.VDF : 8.12.17.76 2048 Bytes 08.10.2015 23:23:27 XBV00064.VDF : 8.12.17.78 9216 Bytes 08.10.2015 23:23:27 XBV00065.VDF : 8.12.17.82 7168 Bytes 08.10.2015 23:23:27 XBV00066.VDF : 8.12.17.86 39936 Bytes 09.10.2015 23:23:27 XBV00067.VDF : 8.12.17.88 2048 Bytes 09.10.2015 23:23:28 XBV00068.VDF : 8.12.17.90 18432 Bytes 09.10.2015 23:23:28 XBV00069.VDF : 8.12.17.92 2048 Bytes 09.10.2015 23:23:28 XBV00070.VDF : 8.12.17.94 8704 Bytes 09.10.2015 23:23:28 XBV00071.VDF : 8.12.17.110 9728 Bytes 09.10.2015 23:23:28 XBV00072.VDF : 8.12.17.124 3584 Bytes 09.10.2015 23:23:28 XBV00073.VDF : 8.12.17.138 7680 Bytes 09.10.2015 23:23:28 XBV00074.VDF : 8.12.17.152 7168 Bytes 09.10.2015 23:23:28 XBV00075.VDF : 8.12.17.154 10240 Bytes 09.10.2015 23:23:28 XBV00076.VDF : 8.12.17.156 2048 Bytes 09.10.2015 23:23:28 XBV00077.VDF : 8.12.17.158 10240 Bytes 09.10.2015 23:23:28 XBV00078.VDF : 8.12.17.162 29696 Bytes 09.10.2015 23:23:28 XBV00079.VDF : 8.12.17.164 13312 Bytes 09.10.2015 23:23:28 XBV00080.VDF : 8.12.17.166 6144 Bytes 09.10.2015 23:23:28 XBV00081.VDF : 8.12.17.168 7168 Bytes 10.10.2015 23:23:28 XBV00082.VDF : 8.12.17.170 2048 Bytes 10.10.2015 23:23:28 XBV00083.VDF : 8.12.17.172 3584 Bytes 10.10.2015 23:23:28 XBV00084.VDF : 8.12.17.174 19456 Bytes 10.10.2015 23:23:28 XBV00085.VDF : 8.12.17.176 9728 Bytes 10.10.2015 23:23:28 XBV00086.VDF : 8.12.17.190 89600 Bytes 11.10.2015 23:23:28 XBV00087.VDF : 8.12.17.204 5632 Bytes 11.10.2015 23:23:28 XBV00088.VDF : 8.12.17.218 3584 Bytes 11.10.2015 23:23:28 XBV00089.VDF : 8.12.17.232 14336 Bytes 11.10.2015 23:23:29 XBV00090.VDF : 8.12.17.234 7168 Bytes 11.10.2015 23:23:29 XBV00091.VDF : 8.12.17.236 11776 Bytes 11.10.2015 23:23:29 XBV00092.VDF : 8.12.17.238 43520 Bytes 12.10.2015 23:23:29 XBV00093.VDF : 8.12.17.252 11264 Bytes 12.10.2015 23:23:29 XBV00094.VDF : 8.12.18.10 9728 Bytes 12.10.2015 23:23:29 XBV00095.VDF : 8.12.18.12 2048 Bytes 12.10.2015 23:23:29 XBV00096.VDF : 8.12.18.14 10240 Bytes 12.10.2015 23:23:29 XBV00097.VDF : 8.12.18.16 2560 Bytes 12.10.2015 23:23:29 XBV00098.VDF : 8.12.18.30 5632 Bytes 12.10.2015 23:23:29 XBV00099.VDF : 8.12.18.44 43520 Bytes 12.10.2015 23:23:29 XBV00100.VDF : 8.12.18.46 2048 Bytes 12.10.2015 23:23:29 XBV00101.VDF : 8.12.18.58 2048 Bytes 12.10.2015 23:23:29 XBV00102.VDF : 8.12.18.70 2048 Bytes 12.10.2015 23:23:29 XBV00103.VDF : 8.12.18.84 56320 Bytes 12.10.2015 23:23:29 XBV00104.VDF : 8.12.18.86 9216 Bytes 12.10.2015 23:23:29 XBV00105.VDF : 8.12.18.98 7680 Bytes 12.10.2015 23:23:29 XBV00106.VDF : 8.12.18.112 15872 Bytes 13.10.2015 23:23:29 XBV00107.VDF : 8.12.18.124 13824 Bytes 13.10.2015 23:23:29 XBV00108.VDF : 8.12.18.136 25600 Bytes 13.10.2015 23:23:29 XBV00109.VDF : 8.12.18.138 6144 Bytes 13.10.2015 23:23:29 XBV00110.VDF : 8.12.18.140 6144 Bytes 13.10.2015 23:23:29 XBV00111.VDF : 8.12.18.142 5120 Bytes 13.10.2015 23:23:29 XBV00112.VDF : 8.12.18.148 17408 Bytes 13.10.2015 23:23:29 XBV00113.VDF : 8.12.18.150 7680 Bytes 13.10.2015 23:23:29 XBV00114.VDF : 8.12.18.152 2048 Bytes 13.10.2015 23:23:29 XBV00115.VDF : 8.12.18.154 4096 Bytes 13.10.2015 23:23:29 XBV00116.VDF : 8.12.18.156 4096 Bytes 13.10.2015 23:23:29 XBV00117.VDF : 8.12.18.158 4096 Bytes 14.10.2015 23:23:29 XBV00118.VDF : 8.12.18.164 4608 Bytes 14.10.2015 23:23:30 XBV00119.VDF : 8.12.18.166 4096 Bytes 14.10.2015 23:23:30 XBV00120.VDF : 8.12.18.168 4096 Bytes 14.10.2015 23:23:30 XBV00121.VDF : 8.12.18.170 2560 Bytes 14.10.2015 23:23:30 XBV00122.VDF : 8.12.18.172 4608 Bytes 14.10.2015 23:23:30 XBV00123.VDF : 8.12.18.174 3072 Bytes 14.10.2015 23:23:30 XBV00124.VDF : 8.12.18.176 37376 Bytes 14.10.2015 23:23:30 XBV00125.VDF : 8.12.18.188 3072 Bytes 14.10.2015 23:23:30 XBV00126.VDF : 8.12.18.198 10240 Bytes 14.10.2015 23:23:30 XBV00127.VDF : 8.12.18.210 19456 Bytes 14.10.2015 23:23:30 XBV00128.VDF : 8.12.18.220 2048 Bytes 14.10.2015 23:23:30 XBV00129.VDF : 8.12.18.230 31744 Bytes 14.10.2015 23:23:30 XBV00130.VDF : 8.12.18.232 7168 Bytes 14.10.2015 23:23:30 XBV00131.VDF : 8.12.18.234 8192 Bytes 14.10.2015 23:23:30 XBV00132.VDF : 8.12.18.238 16896 Bytes 15.10.2015 23:23:30 XBV00133.VDF : 8.12.18.242 2048 Bytes 15.10.2015 23:23:30 XBV00134.VDF : 8.12.18.244 10752 Bytes 15.10.2015 23:23:30 XBV00135.VDF : 8.12.18.246 34304 Bytes 15.10.2015 23:23:30 XBV00136.VDF : 8.12.18.248 2048 Bytes 15.10.2015 23:23:30 XBV00137.VDF : 8.12.19.12 9728 Bytes 15.10.2015 23:23:30 XBV00138.VDF : 8.12.19.32 36864 Bytes 15.10.2015 23:23:30 XBV00139.VDF : 8.12.19.42 2048 Bytes 15.10.2015 23:23:30 XBV00140.VDF : 8.12.19.52 3072 Bytes 15.10.2015 23:23:30 XBV00141.VDF : 8.12.19.54 35328 Bytes 15.10.2015 23:23:30 XBV00142.VDF : 8.12.19.56 2048 Bytes 15.10.2015 23:23:30 XBV00143.VDF : 8.12.19.58 6656 Bytes 15.10.2015 23:23:30 XBV00144.VDF : 8.12.19.60 4608 Bytes 15.10.2015 23:23:30 XBV00145.VDF : 8.12.19.66 33792 Bytes 16.10.2015 23:23:30 XBV00146.VDF : 8.12.19.68 2048 Bytes 16.10.2015 23:23:30 XBV00147.VDF : 8.12.19.70 20992 Bytes 16.10.2015 23:23:30 XBV00148.VDF : 8.12.19.72 3072 Bytes 16.10.2015 23:23:30 XBV00149.VDF : 8.12.19.76 49664 Bytes 16.10.2015 23:23:30 XBV00150.VDF : 8.12.19.78 2048 Bytes 16.10.2015 23:23:31 XBV00151.VDF : 8.12.19.80 2048 Bytes 16.10.2015 23:23:31 XBV00152.VDF : 8.12.19.82 2048 Bytes 16.10.2015 23:23:31 XBV00153.VDF : 8.12.19.84 2048 Bytes 16.10.2015 23:23:31 XBV00154.VDF : 8.12.19.86 3584 Bytes 16.10.2015 23:23:31 XBV00155.VDF : 8.12.19.96 12800 Bytes 16.10.2015 23:23:31 XBV00156.VDF : 8.12.19.104 2048 Bytes 16.10.2015 23:23:31 XBV00157.VDF : 8.12.19.112 35328 Bytes 17.10.2015 23:23:31 XBV00158.VDF : 8.12.19.120 2048 Bytes 17.10.2015 23:23:31 XBV00159.VDF : 8.12.19.128 8704 Bytes 17.10.2015 23:23:31 XBV00160.VDF : 8.12.19.136 15872 Bytes 17.10.2015 23:23:31 XBV00161.VDF : 8.12.19.138 4096 Bytes 17.10.2015 23:23:31 XBV00162.VDF : 8.12.19.142 8704 Bytes 18.10.2015 23:23:31 XBV00163.VDF : 8.12.19.144 92672 Bytes 18.10.2015 23:23:31 XBV00164.VDF : 8.12.19.146 2048 Bytes 18.10.2015 23:23:31 XBV00165.VDF : 8.12.19.154 19456 Bytes 18.10.2015 23:23:31 LOCAL000.VDF : 8.12.19.154 141259776 Bytes 18.10.2015 23:25:52 Engineversion : 8.3.34.42 AEBB.DLL : 8.1.2.0 60448 Bytes 05.10.2015 13:51:23 AECORE.DLL : 8.3.8.0 249920 Bytes 05.10.2015 13:51:23 AEDROID.DLL : 8.4.3.346 1801072 Bytes 18.10.2015 23:23:25 AEEMU.DLL : 8.1.3.4 399264 Bytes 05.10.2015 13:51:23 AEEXP.DLL : 8.4.2.126 272296 Bytes 18.10.2015 23:23:25 AEGEN.DLL : 8.1.7.54 464800 Bytes 18.10.2015 23:23:22 AEHELP.DLL : 8.3.2.2 281456 Bytes 05.10.2015 13:51:23 AEHEUR.DLL : 8.1.4.1968 8730536 Bytes 18.10.2015 23:23:24 AEMOBILE.DLL : 8.1.8.4 303168 Bytes 05.10.2015 13:51:23 AEOFFICE.DLL : 8.3.1.54 408432 Bytes 18.10.2015 23:23:24 AEPACK.DLL : 8.4.1.12 793456 Bytes 18.10.2015 23:23:25 AERDL.DLL : 8.2.1.36 811064 Bytes 05.10.2015 13:51:23 AESBX.DLL : 8.2.21.0 1622072 Bytes 05.10.2015 13:51:23 AESCN.DLL : 8.3.3.2 141216 Bytes 05.10.2015 13:51:23 AESCRIPT.DLL : 8.2.2.104 534440 Bytes 18.10.2015 23:23:25 AEVDF.DLL : 8.3.2.2 141216 Bytes 05.10.2015 13:51:23 AVWINLL.DLL : 15.0.13.158 29600 Bytes 05.10.2015 13:51:32 AVPREF.DLL : 15.0.13.158 55864 Bytes 05.10.2015 13:51:28 AVREP.DLL : 15.0.13.158 225320 Bytes 05.10.2015 13:51:28 AVARKT.DLL : 15.0.13.158 232000 Bytes 05.10.2015 13:51:23 AVEVTLOG.DLL : 15.0.13.190 202112 Bytes 05.10.2015 13:51:23 SQLITE3.DLL : 15.0.13.158 461672 Bytes 05.10.2015 13:51:42 AVSMTP.DLL : 15.0.13.158 82120 Bytes 05.10.2015 13:51:31 NETNT.DLL : 15.0.13.158 18792 Bytes 05.10.2015 13:51:41 CommonImageRc.dll: 15.0.13.190 4308216 Bytes 05.10.2015 13:51:41 CommonTextRc.dll: 15.0.13.158 70784 Bytes 05.10.2015 13:51:41 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 19. Oktober 2015 05:18 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'AsLdrSrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusWSWinService.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '225' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'USBChargerPlus.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusTPLoader.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusTPCenter.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'GWX.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BtvStack.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner64.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1273' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipresx.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\RecEnv.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\StartRep.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\bfsvc.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\hh.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\regedit.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\DVD\PCAT\etfsboot.com [WARNUNG] Die Datei konnte nicht geöffnet werden! ..... |
Themen zu Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper |
antivirus, avira, computer, cpu, device driver, dnsapi.dll, firefox, flash player, homepage, installation, mozilla, popup, programm, prozess, prozesse, realtek, registry, scan, services.exe, software, starten, svchost.exe, system, udp, virus, windows, windowstaste, wlan |