Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.10.2015, 15:16   #1
Rosenberg
 
Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper - Standard

Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper



Guten Tag,
auf meinem Laptop meldete Avira das ein Virus gefunden wurde. Dieses löschte Avira jedoch nicht.

Avira meldete:

In der Datei 'C:\Users\Unknown\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper'
wurde ein Virus oder unerwünschtes Programm 'EXP/MS04-028.JPEG.A' [exploit] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Was ich daraufhin getan habe:

Darufhin habe ich die Datei TranscodedWallpaper gelöscht. Diese tauchte jedoch wenig später wieder auf. Darum löschte ich den ganzen Ordner Themes. Doch auch dieser tauchte wenig später wieder auf, jedoch mit einem neuen Ordner `CachedFiles´ und einer neuen Datei ´CachedImage_1366_768_POS4´. Nun ließ ich Avira das System prüfen doch die Systemprüfung brach von selbst ab. Daraufhin deinstallierte ich Avira und installierte es erneut. Die erneute Systemprüfung dauerte jedoch Stunden und so brach ich sie ab. Dabei fand Avira kein Virus, machte aber über tausend Warnungen! Ein Scan mit Malwarebytes Anti - Malware brachte nichts zum Vorschein.

Kurz darauf wurde mein Desktophintergrund schwarz.


Probleme mit Gmer:

Starte ich den Scan mit GMER plobt folgendes auf: C:/Windows/system32/config/system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Am Ende des Scans plobt das gleiche nochmal auf, sowie : C:/User/Unknown/ntuser.dat: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Weder mit F8+shift noch mit Windowstaste + s kann ich den abgesicherten Modus starten (ich habe Windows 8.1 mit Bing) . Auch weiß ich nicht mehr ob beim kauf des Laptops eine Windows CD dabei war.

Wie kann ich nun in den abgesicherten Modus kommen? Und ist dies notwendig um das Virus los zu werden? Ich habe auch keine Ahnung wie gefährlich das Virus ist.

Hoffe ihr könnt mir helfen

Mit freundlichen Grüßen
U.

Hier nun die Logfiles:


Gmer:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-19 12:51:27
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000022 ST500LT012-1DG142 rev.0003SDM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Unknown\AppData\Local\Temp\fxdiipod.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\System32\win32k.sys!W32pServiceTable       fffff960000e0300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable + 16  fffff960000e0310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [576:600]               fffff9600080a2d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                 unknown MBR code

---- EOF - GMER 2.1 ----
         

Defogger:
(Hier zu sei gesagt das ich die erste defogger Textdatei löschte und dann erneut gescant habe)

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:41 on 19/10/2015 (Unknown)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-10-2015
durchgeführt von Unknown (Administrator) auf HELLSING (19-10-2015 12:42:58)
Gestartet von C:\Users\Unknown\Desktop
Geladene Profile: Unknown (Verfügbare Profile: Unknown)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-06] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-10-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-02-26] (Atheros Communications)
HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12AE03DF-078F-4B8D-A2CF-454F0987826B}: [DhcpNameServer] 40.54.1.16
Tcpip\..\Interfaces\{34EEFEDC-BF4B-4D9A-AD5D-F06FAA9A2423}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-2211778142-3787025405-2988482232-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2211778142-3787025405-2988482232-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}

FireFox:
========
FF ProfilePath: C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-28] ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default\Extensions\abs@avira.com [2015-09-18] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Unknown\AppData\Roaming\Mozilla\Firefox\Profiles\NGhpkABX.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-10-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-02-26] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-02-25] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-07] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-05] (Avira Operations GmbH & Co. KG)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 12:42 - 2015-10-19 12:43 - 00012302 _____ C:\Users\Unknown\Desktop\FRST.txt
2015-10-19 12:42 - 2015-10-19 12:42 - 02196992 _____ (Farbar) C:\Users\Unknown\Desktop\FRST64.exe
2015-10-19 12:41 - 2015-10-19 12:41 - 00000476 _____ C:\Users\Unknown\Desktop\defogger_disable.log
2015-10-19 12:40 - 2015-10-19 12:40 - 00050477 _____ C:\Users\Unknown\Desktop\Defogger.exe
2015-10-19 12:35 - 2015-10-19 12:35 - 00029676 ____N C:\Windows\WindowsUpdate.log
2015-10-19 12:34 - 2015-10-19 12:34 - 00482590 _____ C:\Users\Unknown\Desktop\AVSCAN-20151019-051844-61D55C69.LOG
2015-10-19 03:01 - 2015-10-19 12:43 - 00000000 ____D C:\FRST
2015-10-19 02:58 - 2015-10-19 02:58 - 00000000 _____ C:\Users\Unknown\defogger_reenable
2015-10-19 01:23 - 2015-10-19 01:23 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\Avira
2015-10-19 01:21 - 2015-10-05 15:51 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-10-19 01:21 - 2015-10-05 15:51 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-10-19 01:21 - 2015-10-05 15:51 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-10-19 01:21 - 2015-10-05 15:51 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-10-19 01:15 - 2015-10-19 01:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-19 01:15 - 2015-10-19 01:15 - 00001232 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-10-19 01:15 - 2015-10-19 01:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-19 01:03 - 2015-10-19 01:03 - 04562576 _____ (Avira Operations GmbH & Co. KG) C:\Users\Unknown\Desktop\avira_de_av_562424fb419f2__ws.exe
2015-10-18 16:38 - 2015-10-19 01:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 16:35 - 2015-10-18 16:35 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-18 16:35 - 2015-10-18 16:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-18 16:35 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 16:35 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 16:35 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 16:04 - 2015-10-18 16:04 - 22908888 _____ (Malwarebytes ) C:\Users\Unknown\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-15 22:30 - 2015-10-18 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-15 08:20 - 2015-09-19 05:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 08:20 - 2015-09-18 15:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 08:20 - 2015-09-18 15:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-15 08:20 - 2015-09-18 15:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 08:20 - 2015-09-18 15:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 08:20 - 2015-09-18 15:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 08:20 - 2015-09-18 15:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 01:27 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-15 01:27 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-15 01:27 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-10-15 01:27 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-10-15 01:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-15 01:27 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-15 01:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-10-15 01:27 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-10-15 01:27 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-14 12:15 - 2015-08-27 04:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 12:14 - 2015-09-29 14:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 12:14 - 2015-09-29 14:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-14 12:14 - 2015-09-29 14:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-14 12:14 - 2015-09-29 14:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-14 12:14 - 2015-09-29 14:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-14 12:14 - 2015-09-24 18:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2015-10-14 12:14 - 2015-09-24 18:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-14 12:14 - 2015-09-10 20:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 12:14 - 2015-09-10 19:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 12:14 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-14 12:14 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-14 12:14 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 12:14 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-10-14 12:13 - 2015-09-10 19:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 12:13 - 2015-09-10 19:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 12:13 - 2015-09-10 19:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 12:13 - 2015-09-10 19:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 12:13 - 2015-09-10 19:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 12:13 - 2015-09-10 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 12:13 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-14 12:13 - 2015-09-10 18:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 12:13 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-10-14 12:13 - 2015-09-10 18:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 12:13 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-10-14 12:13 - 2015-09-10 18:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-14 12:13 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-10-14 12:13 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-14 12:13 - 2015-09-10 18:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 12:13 - 2015-09-10 18:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 12:13 - 2015-09-10 18:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 12:13 - 2015-09-10 18:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 12:13 - 2015-09-10 18:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 12:13 - 2015-09-10 18:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 12:13 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-10-14 12:13 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-10-14 12:13 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-10-14 12:13 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-14 12:13 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-10-14 12:13 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-14 12:13 - 2015-09-10 17:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 12:13 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-10-14 12:13 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-10-14 12:13 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-10-14 12:13 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-10-14 12:13 - 2015-09-10 17:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 12:13 - 2015-09-10 17:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 12:13 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-14 12:13 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-10-14 12:13 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-10-14 12:11 - 2015-09-29 14:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 12:11 - 2015-09-28 20:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 12:11 - 2015-09-28 20:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-14 12:11 - 2015-09-28 20:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 12:11 - 2015-09-28 20:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 12:11 - 2015-09-28 20:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 12:11 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-10-14 12:11 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-10-14 12:11 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-10-14 12:11 - 2015-09-28 20:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 12:11 - 2015-09-28 20:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 12:11 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 12:10 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-19 11:30 - 2015-09-19 11:30 - 00001625 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-09-19 11:30 - 2015-09-19 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-09-19 11:16 - 2015-09-19 11:31 - 00000000 ____D C:\rads
2015-09-19 11:15 - 2015-09-19 11:15 - 30668968 _____ (Riot Games) C:\Users\Unknown\Desktop\LeagueofLegends_EUW_Installer_9_15_2014.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-19 12:09 - 2015-07-29 10:36 - 00000000 ____D C:\Users\Unknown\Desktop\Bewerbungsunterlagen
2015-10-19 12:06 - 2015-01-16 15:12 - 00000000 ____D C:\Users\Unknown\Desktop\Buch
2015-10-19 12:03 - 2015-01-12 19:11 - 00000093 _____ C:\Users\Unknown\AppData\Roaming\sp_data.sys
2015-10-19 12:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-19 05:16 - 2015-01-13 23:18 - 00000000 ____D C:\Users\Unknown\AppData\Local\CrashDumps
2015-10-19 04:05 - 2015-01-12 19:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2211778142-3787025405-2988482232-1001
2015-10-19 04:04 - 2014-05-07 03:33 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-10-19 04:04 - 2014-05-07 03:33 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-10-19 04:04 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-19 03:59 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-19 02:58 - 2015-01-12 19:10 - 00000000 ____D C:\Users\Unknown
2015-10-19 02:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2015-10-19 02:09 - 2015-01-12 21:45 - 00000000 ____D C:\Users\Unknown\Desktop\Sonstiges
2015-10-19 01:21 - 2015-01-12 19:25 - 00000000 ____D C:\ProgramData\Avira
2015-10-19 01:21 - 2015-01-12 19:25 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-18 17:15 - 2015-04-10 11:17 - 00000821 _____ C:\Users\Unknown\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Neuer Ordner (2).lnk
2015-10-18 15:21 - 2015-01-12 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-18 15:20 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-18 15:19 - 2015-04-27 23:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-18 15:19 - 2015-04-23 10:52 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-18 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-10-17 23:54 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-15 18:48 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-14 21:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-10-09 23:07 - 2015-01-13 19:14 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\vlc
2015-10-09 21:10 - 2015-01-13 19:14 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\dvdcss
2015-10-07 03:33 - 2015-04-06 17:27 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-06 15:32 - 2015-04-06 17:27 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-10-02 16:24 - 2015-01-15 20:08 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-02 16:24 - 2015-01-15 20:08 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-30 22:12 - 2015-09-16 02:09 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\LolClient
2015-09-19 11:31 - 2015-09-15 20:00 - 00000000 ____D C:\Users\Unknown\AppData\Roaming\Riot Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-12 19:11 - 2015-10-19 12:03 - 0000093 _____ () C:\Users\Unknown\AppData\Roaming\sp_data.sys
2014-11-16 01:52 - 2014-11-16 01:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-06 20:43 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-06 20:43 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-06 20:43 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Unknown\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-13 20:16

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-10-2015
durchgeführt von Unknown (2015-10-19 12:44:14)
Gestartet von C:\Users\Unknown\Desktop
Windows 8.1 Connected (X64) (2015-01-12 17:10:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2211778142-3787025405-2988482232-500 - Administrator - Disabled)
Gast (S-1-5-21-2211778142-3787025405-2988482232-501 - Limited - Disabled)
Unknown (S-1-5-21-2211778142-3787025405-2988482232-1001 - Administrator - Enabled) => C:\Users\Unknown

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.8 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7235 - Realtek Semiconductor Corp.)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Wise Registry Cleaner 8.31 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.31 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ED4DD5E-8E74-4D2A-8FDF-3D81E206D34A} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {28F6D562-91DA-4373-89DF-D4BC56D2D689} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {46B47FBB-1FCD-47D4-80A4-1FE9A5E02BD6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {58844820-0116-4A89-BC31-917635BDA17B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {66902980-5A9D-42B3-AC61-AE00EFACC693} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {835AF35C-2011-461C-8E0F-A1C97E31662F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2015-10-19] ()
Task: {B0C4D180-7AA1-45EA-BDFA-F178B5AE70F6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-04-10] (Realtek Semiconductor)
Task: {B0DED974-33B1-4C70-96F0-2F0EFA528D36} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2014-03-11] ()
Task: {BDB2448B-2EE8-440C-A0AF-0415815F615F} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-04-15] (Realtek Semiconductor)
Task: {C87CF1DB-24B9-45B1-8B99-8C7F6180973F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {CE672886-C947-410F-AEBF-C2931A0A8FAD} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {D217C17C-C506-4923-9895-97A7811550E1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\CompatTelRunner.exe [2015-09-19] (Microsoft Corporation)
Task: {D7EE6F9D-C184-4E75-8F7E-33615AFB0303} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2015-10-19] ()
Task: {E6229B56-F32D-4D30-AC60-9CA834E95451} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-26 00:14 - 2014-02-26 00:14 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-26 00:11 - 2014-02-26 00:11 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2014-02-26 00:17 - 2014-02-26 00:17 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 16:46 - 2014-04-02 16:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2211778142-3787025405-2988482232-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{734D1FDB-3AF9-4FBD-BBFC-0A8A0788267A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73BFCC7B-D076-41F3-9346-F179B13C3459}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0ED629BC-264F-48AA-A22D-18A160DD1A21}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5A8AFB56-7FF9-4AA0-BCDB-6ED8076DF06F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/19/2015 02:52:59 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/19/2015 12:51:59 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:01:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:01:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:01:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:01:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:01:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 05:00:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (10/18/2015 04:31:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.13.202, Zeitstempel: 0x55e5b9fd
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00086a15
ID des fehlerhaften Prozesses: 0x10f0
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (10/14/2015 11:39:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 41.0.1.5750 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2578

Startzeit: 01d10664310cbbcd

Endzeit: 82

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 78e4587e-7257-11e5-8290-dc85dec7e914

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/19/2015 09:55:25 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/19/2015 07:52:13 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/19/2015 06:31:53 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/19/2015 02:50:27 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/18/2015 08:46:25 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/18/2015 05:03:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/18/2015 05:03:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Unknown\AppData\Local\Temp\ehdrv.sys

Error: (10/18/2015 05:03:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Unknown\AppData\Local\Temp\ehdrv.sys

Error: (10/18/2015 05:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (10/18/2015 05:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3982.68 MB
Verfügbarer physikalischer RAM: 2402.48 MB
Summe virtueller Speicher: 4750.68 MB
Verfügbarer virtueller Speicher: 2853.92 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:150.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:258.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 543DAE44)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Logfile der abgebrochenen Avira Systemprüfung:
Dieser scheint zu groß um ihn hier komplett Aufzuzeigen deswegen hier ein Teil davon:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 19. Oktober 2015  05:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1 Connected
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : Unknown
Computername   : HELLSING

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  05.10.2015 13:51:30
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  05.10.2015 13:51:30
LUKE.DLL       : 15.0.13.190    69248 Bytes  05.10.2015 13:51:40
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  05.10.2015 13:51:30
REPAIR.DLL     : 15.0.13.193   517328 Bytes  05.10.2015 13:51:28
REPAIR.RDF     : 1.0.11.22    1224463 Bytes  18.10.2015 23:23:34
AVREG.DLL      : 15.0.13.193   339632 Bytes  05.10.2015 13:51:28
AVLODE.DLL     : 15.0.13.193   633688 Bytes  05.10.2015 13:51:26
AVLODE.RDF     : 14.0.5.6       84211 Bytes  05.10.2015 13:51:26
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:51:43
XBV00166.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00167.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00168.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00169.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00170.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00171.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00172.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00173.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00174.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00175.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00176.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00177.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00178.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00179.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00180.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00181.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00182.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00183.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00184.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00185.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:31
XBV00186.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00187.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00188.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00189.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00190.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00191.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00192.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00193.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00194.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00195.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00196.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00197.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00198.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00199.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00200.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00201.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00202.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00203.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00204.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00205.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00206.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00207.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00208.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00209.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00210.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00211.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00212.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00213.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00214.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00215.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00216.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00217.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00218.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00219.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00220.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00221.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00222.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00223.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00224.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:32
XBV00225.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00226.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00227.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00228.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00229.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00230.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00231.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00232.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00233.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00234.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00235.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00236.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00237.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00238.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00239.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00240.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00241.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00242.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00243.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00244.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00245.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00246.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00247.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00248.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00249.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00250.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00251.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00252.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00253.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00254.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00255.VDF   : 8.12.16.180     2048 Bytes  07.10.2015 23:23:33
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:51:43
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:51:43
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:51:43
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:51:43
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:51:43
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:51:43
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 13:51:43
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:51:43
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:51:43
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:51:43
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 13:51:43
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 13:51:43
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:51:43
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:51:43
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 13:51:43
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 13:51:43
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 13:51:43
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 13:51:43
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 13:51:43
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 13:51:43
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 13:51:43
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 13:51:43
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 13:51:43
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 13:51:43
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 13:51:43
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 13:51:43
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 23:23:27
XBV00042.VDF   : 8.12.16.196     3072 Bytes  07.10.2015 23:23:27
XBV00043.VDF   : 8.12.16.212    12288 Bytes  07.10.2015 23:23:27
XBV00044.VDF   : 8.12.16.230    50176 Bytes  07.10.2015 23:23:27
XBV00045.VDF   : 8.12.16.232     2048 Bytes  07.10.2015 23:23:27
XBV00046.VDF   : 8.12.16.234     7168 Bytes  07.10.2015 23:23:27
XBV00047.VDF   : 8.12.16.236     5120 Bytes  07.10.2015 23:23:27
XBV00048.VDF   : 8.12.16.238    13824 Bytes  07.10.2015 23:23:27
XBV00049.VDF   : 8.12.16.240     6144 Bytes  07.10.2015 23:23:27
XBV00050.VDF   : 8.12.16.242     7168 Bytes  07.10.2015 23:23:27
XBV00051.VDF   : 8.12.16.244     7680 Bytes  07.10.2015 23:23:27
XBV00052.VDF   : 8.12.16.246     4608 Bytes  07.10.2015 23:23:27
XBV00053.VDF   : 8.12.16.250    41472 Bytes  08.10.2015 23:23:27
XBV00054.VDF   : 8.12.17.10      8192 Bytes  08.10.2015 23:23:27
XBV00055.VDF   : 8.12.17.26      4608 Bytes  08.10.2015 23:23:27
XBV00056.VDF   : 8.12.17.42      4096 Bytes  08.10.2015 23:23:27
XBV00057.VDF   : 8.12.17.60     17920 Bytes  08.10.2015 23:23:27
XBV00058.VDF   : 8.12.17.66     25600 Bytes  08.10.2015 23:23:27
XBV00059.VDF   : 8.12.17.68      2048 Bytes  08.10.2015 23:23:27
XBV00060.VDF   : 8.12.17.70      2560 Bytes  08.10.2015 23:23:27
XBV00061.VDF   : 8.12.17.72      2048 Bytes  08.10.2015 23:23:27
XBV00062.VDF   : 8.12.17.74     43520 Bytes  08.10.2015 23:23:27
XBV00063.VDF   : 8.12.17.76      2048 Bytes  08.10.2015 23:23:27
XBV00064.VDF   : 8.12.17.78      9216 Bytes  08.10.2015 23:23:27
XBV00065.VDF   : 8.12.17.82      7168 Bytes  08.10.2015 23:23:27
XBV00066.VDF   : 8.12.17.86     39936 Bytes  09.10.2015 23:23:27
XBV00067.VDF   : 8.12.17.88      2048 Bytes  09.10.2015 23:23:28
XBV00068.VDF   : 8.12.17.90     18432 Bytes  09.10.2015 23:23:28
XBV00069.VDF   : 8.12.17.92      2048 Bytes  09.10.2015 23:23:28
XBV00070.VDF   : 8.12.17.94      8704 Bytes  09.10.2015 23:23:28
XBV00071.VDF   : 8.12.17.110     9728 Bytes  09.10.2015 23:23:28
XBV00072.VDF   : 8.12.17.124     3584 Bytes  09.10.2015 23:23:28
XBV00073.VDF   : 8.12.17.138     7680 Bytes  09.10.2015 23:23:28
XBV00074.VDF   : 8.12.17.152     7168 Bytes  09.10.2015 23:23:28
XBV00075.VDF   : 8.12.17.154    10240 Bytes  09.10.2015 23:23:28
XBV00076.VDF   : 8.12.17.156     2048 Bytes  09.10.2015 23:23:28
XBV00077.VDF   : 8.12.17.158    10240 Bytes  09.10.2015 23:23:28
XBV00078.VDF   : 8.12.17.162    29696 Bytes  09.10.2015 23:23:28
XBV00079.VDF   : 8.12.17.164    13312 Bytes  09.10.2015 23:23:28
XBV00080.VDF   : 8.12.17.166     6144 Bytes  09.10.2015 23:23:28
XBV00081.VDF   : 8.12.17.168     7168 Bytes  10.10.2015 23:23:28
XBV00082.VDF   : 8.12.17.170     2048 Bytes  10.10.2015 23:23:28
XBV00083.VDF   : 8.12.17.172     3584 Bytes  10.10.2015 23:23:28
XBV00084.VDF   : 8.12.17.174    19456 Bytes  10.10.2015 23:23:28
XBV00085.VDF   : 8.12.17.176     9728 Bytes  10.10.2015 23:23:28
XBV00086.VDF   : 8.12.17.190    89600 Bytes  11.10.2015 23:23:28
XBV00087.VDF   : 8.12.17.204     5632 Bytes  11.10.2015 23:23:28
XBV00088.VDF   : 8.12.17.218     3584 Bytes  11.10.2015 23:23:28
XBV00089.VDF   : 8.12.17.232    14336 Bytes  11.10.2015 23:23:29
XBV00090.VDF   : 8.12.17.234     7168 Bytes  11.10.2015 23:23:29
XBV00091.VDF   : 8.12.17.236    11776 Bytes  11.10.2015 23:23:29
XBV00092.VDF   : 8.12.17.238    43520 Bytes  12.10.2015 23:23:29
XBV00093.VDF   : 8.12.17.252    11264 Bytes  12.10.2015 23:23:29
XBV00094.VDF   : 8.12.18.10      9728 Bytes  12.10.2015 23:23:29
XBV00095.VDF   : 8.12.18.12      2048 Bytes  12.10.2015 23:23:29
XBV00096.VDF   : 8.12.18.14     10240 Bytes  12.10.2015 23:23:29
XBV00097.VDF   : 8.12.18.16      2560 Bytes  12.10.2015 23:23:29
XBV00098.VDF   : 8.12.18.30      5632 Bytes  12.10.2015 23:23:29
XBV00099.VDF   : 8.12.18.44     43520 Bytes  12.10.2015 23:23:29
XBV00100.VDF   : 8.12.18.46      2048 Bytes  12.10.2015 23:23:29
XBV00101.VDF   : 8.12.18.58      2048 Bytes  12.10.2015 23:23:29
XBV00102.VDF   : 8.12.18.70      2048 Bytes  12.10.2015 23:23:29
XBV00103.VDF   : 8.12.18.84     56320 Bytes  12.10.2015 23:23:29
XBV00104.VDF   : 8.12.18.86      9216 Bytes  12.10.2015 23:23:29
XBV00105.VDF   : 8.12.18.98      7680 Bytes  12.10.2015 23:23:29
XBV00106.VDF   : 8.12.18.112    15872 Bytes  13.10.2015 23:23:29
XBV00107.VDF   : 8.12.18.124    13824 Bytes  13.10.2015 23:23:29
XBV00108.VDF   : 8.12.18.136    25600 Bytes  13.10.2015 23:23:29
XBV00109.VDF   : 8.12.18.138     6144 Bytes  13.10.2015 23:23:29
XBV00110.VDF   : 8.12.18.140     6144 Bytes  13.10.2015 23:23:29
XBV00111.VDF   : 8.12.18.142     5120 Bytes  13.10.2015 23:23:29
XBV00112.VDF   : 8.12.18.148    17408 Bytes  13.10.2015 23:23:29
XBV00113.VDF   : 8.12.18.150     7680 Bytes  13.10.2015 23:23:29
XBV00114.VDF   : 8.12.18.152     2048 Bytes  13.10.2015 23:23:29
XBV00115.VDF   : 8.12.18.154     4096 Bytes  13.10.2015 23:23:29
XBV00116.VDF   : 8.12.18.156     4096 Bytes  13.10.2015 23:23:29
XBV00117.VDF   : 8.12.18.158     4096 Bytes  14.10.2015 23:23:29
XBV00118.VDF   : 8.12.18.164     4608 Bytes  14.10.2015 23:23:30
XBV00119.VDF   : 8.12.18.166     4096 Bytes  14.10.2015 23:23:30
XBV00120.VDF   : 8.12.18.168     4096 Bytes  14.10.2015 23:23:30
XBV00121.VDF   : 8.12.18.170     2560 Bytes  14.10.2015 23:23:30
XBV00122.VDF   : 8.12.18.172     4608 Bytes  14.10.2015 23:23:30
XBV00123.VDF   : 8.12.18.174     3072 Bytes  14.10.2015 23:23:30
XBV00124.VDF   : 8.12.18.176    37376 Bytes  14.10.2015 23:23:30
XBV00125.VDF   : 8.12.18.188     3072 Bytes  14.10.2015 23:23:30
XBV00126.VDF   : 8.12.18.198    10240 Bytes  14.10.2015 23:23:30
XBV00127.VDF   : 8.12.18.210    19456 Bytes  14.10.2015 23:23:30
XBV00128.VDF   : 8.12.18.220     2048 Bytes  14.10.2015 23:23:30
XBV00129.VDF   : 8.12.18.230    31744 Bytes  14.10.2015 23:23:30
XBV00130.VDF   : 8.12.18.232     7168 Bytes  14.10.2015 23:23:30
XBV00131.VDF   : 8.12.18.234     8192 Bytes  14.10.2015 23:23:30
XBV00132.VDF   : 8.12.18.238    16896 Bytes  15.10.2015 23:23:30
XBV00133.VDF   : 8.12.18.242     2048 Bytes  15.10.2015 23:23:30
XBV00134.VDF   : 8.12.18.244    10752 Bytes  15.10.2015 23:23:30
XBV00135.VDF   : 8.12.18.246    34304 Bytes  15.10.2015 23:23:30
XBV00136.VDF   : 8.12.18.248     2048 Bytes  15.10.2015 23:23:30
XBV00137.VDF   : 8.12.19.12      9728 Bytes  15.10.2015 23:23:30
XBV00138.VDF   : 8.12.19.32     36864 Bytes  15.10.2015 23:23:30
XBV00139.VDF   : 8.12.19.42      2048 Bytes  15.10.2015 23:23:30
XBV00140.VDF   : 8.12.19.52      3072 Bytes  15.10.2015 23:23:30
XBV00141.VDF   : 8.12.19.54     35328 Bytes  15.10.2015 23:23:30
XBV00142.VDF   : 8.12.19.56      2048 Bytes  15.10.2015 23:23:30
XBV00143.VDF   : 8.12.19.58      6656 Bytes  15.10.2015 23:23:30
XBV00144.VDF   : 8.12.19.60      4608 Bytes  15.10.2015 23:23:30
XBV00145.VDF   : 8.12.19.66     33792 Bytes  16.10.2015 23:23:30
XBV00146.VDF   : 8.12.19.68      2048 Bytes  16.10.2015 23:23:30
XBV00147.VDF   : 8.12.19.70     20992 Bytes  16.10.2015 23:23:30
XBV00148.VDF   : 8.12.19.72      3072 Bytes  16.10.2015 23:23:30
XBV00149.VDF   : 8.12.19.76     49664 Bytes  16.10.2015 23:23:30
XBV00150.VDF   : 8.12.19.78      2048 Bytes  16.10.2015 23:23:31
XBV00151.VDF   : 8.12.19.80      2048 Bytes  16.10.2015 23:23:31
XBV00152.VDF   : 8.12.19.82      2048 Bytes  16.10.2015 23:23:31
XBV00153.VDF   : 8.12.19.84      2048 Bytes  16.10.2015 23:23:31
XBV00154.VDF   : 8.12.19.86      3584 Bytes  16.10.2015 23:23:31
XBV00155.VDF   : 8.12.19.96     12800 Bytes  16.10.2015 23:23:31
XBV00156.VDF   : 8.12.19.104     2048 Bytes  16.10.2015 23:23:31
XBV00157.VDF   : 8.12.19.112    35328 Bytes  17.10.2015 23:23:31
XBV00158.VDF   : 8.12.19.120     2048 Bytes  17.10.2015 23:23:31
XBV00159.VDF   : 8.12.19.128     8704 Bytes  17.10.2015 23:23:31
XBV00160.VDF   : 8.12.19.136    15872 Bytes  17.10.2015 23:23:31
XBV00161.VDF   : 8.12.19.138     4096 Bytes  17.10.2015 23:23:31
XBV00162.VDF   : 8.12.19.142     8704 Bytes  18.10.2015 23:23:31
XBV00163.VDF   : 8.12.19.144    92672 Bytes  18.10.2015 23:23:31
XBV00164.VDF   : 8.12.19.146     2048 Bytes  18.10.2015 23:23:31
XBV00165.VDF   : 8.12.19.154    19456 Bytes  18.10.2015 23:23:31
LOCAL000.VDF   : 8.12.19.154 141259776 Bytes  18.10.2015 23:25:52
Engineversion  : 8.3.34.42 
AEBB.DLL       : 8.1.2.0        60448 Bytes  05.10.2015 13:51:23
AECORE.DLL     : 8.3.8.0       249920 Bytes  05.10.2015 13:51:23
AEDROID.DLL    : 8.4.3.346    1801072 Bytes  18.10.2015 23:23:25
AEEMU.DLL      : 8.1.3.4       399264 Bytes  05.10.2015 13:51:23
AEEXP.DLL      : 8.4.2.126     272296 Bytes  18.10.2015 23:23:25
AEGEN.DLL      : 8.1.7.54      464800 Bytes  18.10.2015 23:23:22
AEHELP.DLL     : 8.3.2.2       281456 Bytes  05.10.2015 13:51:23
AEHEUR.DLL     : 8.1.4.1968   8730536 Bytes  18.10.2015 23:23:24
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  05.10.2015 13:51:23
AEOFFICE.DLL   : 8.3.1.54      408432 Bytes  18.10.2015 23:23:24
AEPACK.DLL     : 8.4.1.12      793456 Bytes  18.10.2015 23:23:25
AERDL.DLL      : 8.2.1.36      811064 Bytes  05.10.2015 13:51:23
AESBX.DLL      : 8.2.21.0     1622072 Bytes  05.10.2015 13:51:23
AESCN.DLL      : 8.3.3.2       141216 Bytes  05.10.2015 13:51:23
AESCRIPT.DLL   : 8.2.2.104     534440 Bytes  18.10.2015 23:23:25
AEVDF.DLL      : 8.3.2.2       141216 Bytes  05.10.2015 13:51:23
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  05.10.2015 13:51:32
AVPREF.DLL     : 15.0.13.158    55864 Bytes  05.10.2015 13:51:28
AVREP.DLL      : 15.0.13.158   225320 Bytes  05.10.2015 13:51:28
AVARKT.DLL     : 15.0.13.158   232000 Bytes  05.10.2015 13:51:23
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  05.10.2015 13:51:23
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  05.10.2015 13:51:42
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  05.10.2015 13:51:31
NETNT.DLL      : 15.0.13.158    18792 Bytes  05.10.2015 13:51:41
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  05.10.2015 13:51:41
CommonTextRc.dll: 15.0.13.158    70784 Bytes  05.10.2015 13:51:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 19. Oktober 2015  05:18

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsLdrSrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '225' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1273' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipresx.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\RecEnv.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\StartRep.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\bfsvc.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\hh.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\regedit.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\DVD\PCAT\etfsboot.com
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
.....
         

 

Themen zu Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper
antivirus, avira, computer, cpu, device driver, dnsapi.dll, firefox, flash player, homepage, installation, mozilla, popup, programm, prozess, prozesse, realtek, registry, scan, services.exe, software, starten, svchost.exe, system, udp, virus, windows, windowstaste, wlan




Ähnliche Themen: Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper


  1. zip Datei Anhang von falscher telecom Rechnung geöffnet, Avira findet keinen Virus, ist dann alles in Ordnung?
    Log-Analyse und Auswertung - 17.06.2014 (11)
  2. 'EXP/MS04-028.JPEG.A' [exploit] gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (18)
  3. Avira findet malware und exploit
    Log-Analyse und Auswertung - 07.12.2013 (9)
  4. Nach Virus (EXP/MS04-028.JPEG.A) lassen sich Bilder, OpenOffice-Dokumente usw. nicht mehr öffnen
    Log-Analyse und Auswertung - 18.07.2012 (3)
  5. Avira findet Virus der Klasse Exploit-was tuen
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  6. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  7. Avira findet TR/Fraud.Gen8 in C:\Users\Steffi\AppData\Local\Microsoft\Windows\Temporary Internet Fil
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  8. Avria findet EXP/MS04-028.JPEG.A
    Log-Analyse und Auswertung - 21.05.2012 (1)
  9. Avira findet Java Exploit EXP/CVE-2012-0507 und andere
    Log-Analyse und Auswertung - 02.05.2012 (15)
  10. EXP/MS04-028.JPEG.A! - Fehlalarm oder gefährlich?
    Log-Analyse und Auswertung - 21.12.2011 (1)
  11. EXP/MS04-028.JPEG.A Avira Fehlalarm?
    Log-Analyse und Auswertung - 19.09.2011 (5)
  12. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  13. 'EXP/MS04-028.JPEG.A' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (7)
  14. EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern
    Log-Analyse und Auswertung - 10.12.2008 (8)
  15. Virus? Mein Laptop findet Windows XP nicht mehr!
    Alles rund um Windows - 06.08.2007 (1)
  16. JPEG.MS05-036!Exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (11)
  17. TR/Exploit.MS04-28.JPEG.A
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2005 (6)

Zum Thema Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper - Guten Tag, auf meinem Laptop meldete Avira das ein Virus gefunden wurde. Dieses löschte Avira jedoch nicht. Avira meldete: In der Datei 'C:\Users\Unknown\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper' wurde ein Virus oder unerwünschtes Programm 'EXP/MS04-028.JPEG.A' - Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper...
Archiv
Du betrachtest: Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.